Conceptos Básicos de Auditoría Informática
Clasificación de los Tipos de Auditorías
De sistemas computacionales
Se aplican a las diferentes áreas y disciplinas del ambiente informático.
En áreas específicas
Están enfocadas a satisfacer las necesidades concretas de revisión y dictamen.
Por su área de aplicación
Se refiere al ámbito especifico donde se llevaran a cabo las auditorias.
Por su lugar de aplicación
Se refiere a la forma en que se realiza este tipo de trabajos, así como la relación de las empresas donde se llevaran a cabo.
Objetivos Generales de la Auditoría
- Hacer evaluación de los recursos financieros.
- Evaluar el uso y aprovechamiento de los equipos de computo.
- Evaluación del personal.
- Evaluar el cumplimiento de planes, políticas y normas.
- Realizar revisiones de las áreas de la empresa.
Marco Esquemático de la Auditoria de Sistemas Computacionales
Redes
Seguridad
Bases de Datos
Diseño de Sistemas
Información
Gestión Informática
Software
Hardware
La auditoria informática es el proceso de revisión y evaluación de los controles y medidas de seguridad que se aplican a los recursos:
Tipos de Auditoría Informática
Externa
Se contrata a una firma especializada para realizar la misma.
Interna
Aplicada con el personal que labora en la empresa.
Peligros Infomáticos
Medidas de Contingencia
Utilizadas para contrarrestar la perdida o daños de la información, tales como las Copias de Seguridad o una UPS.
- Incendios
- Inundaciones
- Robos
- Fraudes
Objetivos:
- Presentar recomendaciones.
- Determinar si la info es útil.
- Inspeccionar desarrollo de Sistemas Nuevos
- Verificar que se cumplan normas de procedimientos.
a) Tecnológicos
b) Personal
c) Software
d) Procedimientos
