Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Por: Gabriela Puglla Mariuxi Maza Johana Caraguay Michele Ramn Jonathan Calero
Definicin
Es un proceso que es llevado a cabo por profesionales capacitados para el efecto, consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de datos, se lleva a cabo eficazmente los recursos, tambin podemos decir que consiste principalmente en estudiar los mecanismo de control que se encuentran implantados en la empresa.
Tipos de Auditorias
Las mas importantes son:
Auditoria Fsica Auditoria de la Explotacin Auditoria de la Calidad Auditoria Ofimtica Auditoria de la Direccin Auditoria del Desarrollo Auditoria de Base de Datos Auditoria de Aplicaciones Auditoria de Mantenimiento Auditoria de Seguridad
Auditoria Fsica
Se proporciona evidencia del nivel de la seguridad fsica, no se limita a comprobar que existen medios fsicos, si no tambin en su funcionalidad, racionalidad y seguridad. La seguridad Fsica garantiza la integridad de los activos humanos, lgicos y materiales.
Obtener y mantener un grado de seguridad adecuado, conjunto de acciones que son utilizadas para evitar el fallo, o aminorar las consecuencias, se toma en cuenta los activos de la empresa.
Ejecutar un plan de contingencia adecuado, el cual realiza el anlisis de riesgos de sistemas crticos, y se establezca un peridico critico de recuperacin.
ANTES
DURANTE
DESPUS
Los contratos de seguros vienen a compensar las perdidas, gastos o responsabilidades una vez corregido el fallo.
Organigrama de la empresa Auditora interna Administracin de la seguridad Centro de procesamiento e instalaciones Equipos y comunicaciones Computadoras personales Seguridad fsica del personal
Tcnicas
Observacin de las instalaciones, sistemas, cumplimiento de normas y procedimientos, no slo como espectador sino como actor. Revisin analtica de documentacin. Consultas a tcnicos y peritos independientes.
Herramientas
Cuaderno de campo, audiograbadora, cmara fotogrfica y de video.
La Auditora de la Explotacin
Auditar Explotacin consiste en auditar las secciones que la componen y sus interrelaciones. La Explotacin Informtica se divide en tres grandes reas: Planificacin , Produccin y Soporte Tcnico, en la que cada cual tiene varios grupos.
Procedimiento de auditora
1. 1. Contrato o solicitud INICIO PLANIFICACIN Planificacin estratgica a. Estudio y evaluacin de riesgos b. Establecimiento de objetivos 2. Planificacin tcnica a. Programa de trabajo 1. Actualizacin del programa de trabajo 2. Pruebas de cumplimiento 3. Pruebas sustantivas 1. Revisin del trabajo 2. Elaboracin de informes 3. Distribucin de informes
REALIZAR EL TRABAJO
REVISIONES E INFORMES
1.
FIN
La Auditora de la Calidad
La Auditora de la calidad del software significa la concordancia con los requisitos funcionales y de rendimiento explcitamente establecidos, con los estndares de desarrollo explcitamente documentados y con las caractersticas implcitas que se espera de todo software desarrollado profesionalmente.
La Auditora Ofimtica
El software de ofimtica comprende una serie de aplicaciones que se distribuyen de forma conjunta para as mismo ser empleadas simultneamente en diversos sistemas. Usualmente las herramientas de ofimtica incluyen:
Aplicaciones de productividad personal Administradores de Bases de Datos Hojas de clculo Procesadores de Textos Presentadores de ideas Grficos
Seguridad
Determinar si existen garantas suficientes para proteger los accesos no autorizados a la informacin reservada de la empresa y la integridad de la misma Determinar si el proceso de generacin de copias de respaldo es fiable y garantiza la recuperacin de informacin en caso de necesidad Determinar si est garantizado el funcionamiento ininterrumpido de aquellas aplicaciones cuya cada podra suponer prdidas de la integridad de la informacin y aplicaciones Determinar el grado de exposicin ante la posibilidad de contagio de virus
La Auditora de la Direccin
Tiene actividades bsicas que son: planificar, organizar, coordinar y controlar.
Planificar: Trata de prever la utilizacin de las TIs e la empresa. Existen varios tipos de planes informticos, siendo el principal el Plan estratgico de Sistemas de Informacin. Organizar y coordinar.-El proceso de organizar sirve para estructurar los recursos, flujos de informacin y controles que permitan alcanzar los objetivos marcados durante la planificacin. Controlar.-Se debe vigilar el desarrollo de los planes estratgico y operativo y de los proyectos que los desarrollan, la ejecucin de los presupuestos, la evolucin de la cartera de peticiones pendientes de usuarios, los planes de capacitacin, la evolucin de cargas en los equipos y otros recursos, etc.