Categorias: Todos - seguridad - sistemas - auditoría - recursos

por Marcos Fabian Echeagaray Venegas 6 anos atrás

229

Conceptos Básicos de Auditoría Informática

La auditoría informática es un proceso integral que incluye la evaluación de personal, políticas, recursos financieros y el uso de equipos de computo. Se clasifica según el área de aplicación, lugar de aplicación y áreas específicas, como los sistemas computacionales.

Conceptos Básicos de Auditoría Informática

Conceptos Básicos de Auditoría Informática

Clasificación de los Tipos de Auditorías

De sistemas computacionales
Se aplican a las diferentes áreas y disciplinas del ambiente informático.
En áreas específicas
Están enfocadas a satisfacer las necesidades concretas de revisión y dictamen.
Por su área de aplicación
Se refiere al ámbito especifico donde se llevaran a cabo las auditorias.
Por su lugar de aplicación
Se refiere a la forma en que se realiza este tipo de trabajos, así como la relación de las empresas donde se llevaran a cabo.

Objetivos Generales de la Auditoría

- Hacer evaluación de los recursos financieros.
- Evaluar el uso y aprovechamiento de los equipos de computo.
- Evaluación del personal.
- Evaluar el cumplimiento de planes, políticas y normas.
- Realizar revisiones de las áreas de la empresa.

Marco Esquemático de la Auditoria de Sistemas Computacionales

Redes
Seguridad
Bases de Datos
Diseño de Sistemas
Información
Gestión Informática
Software
Hardware

La auditoria informática es el proceso de revisión y evaluación de los controles y medidas de seguridad que se aplican a los recursos:

Tipos de Auditoría Informática
Externa

Se contrata a una firma especializada para realizar la misma.

Interna

Aplicada con el personal que labora en la empresa.

Peligros Infomáticos

Medidas de Contingencia

Utilizadas para contrarrestar la perdida o daños de la información, tales como las Copias de Seguridad o una UPS.

- Incendios - Inundaciones - Robos - Fraudes

Objetivos: - Presentar recomendaciones. - Determinar si la info es útil. - Inspeccionar desarrollo de Sistemas Nuevos - Verificar que se cumplan normas de procedimientos.
a) Tecnológicos b) Personal c) Software d) Procedimientos