EXPOSICION FUNDAMENTOS DE AUDITORIA EN INFORMTICA

Se refiere a la revisin prctica que se realiza sobre los recursos informticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situacin en que se desarrollan y se utilizan esos recursos. Es un requerimiento de las empresas y entidades externas, en periodos establecidos, con el objeto de verificar el cumplimiento oportuno de las polticas y procedimientos relacionados con la gestin de la organizacin AUDITORIA EN INFORMATICA La desarrollan personas que pueden o no depender de la entidad y actan revisando aspectos que interesan particularmente a la administracin y la la efectan profesionistas
que no dependen de la empresa, ni econmicamente ni bajo cualquier otro concepto, y a los que se conoce un juicio imparcial merecedor de la confianza de terceros. El objetivo de su trabajo es la emisin de un dictamen.

CONTEXTO DE AUDITORIA El desarrollo de la Informtica, y la existencia de un elevado grado de aplicaciones de procesamiento de datos orientados a la gestin, as como su vertiginoso y constante crecimiento, unido a la necesidad de dotar a las organizaciones de un instrumento de control que promueva una beneficiosa expectativa a un costo razonable y eleve constantemente el Control Interno, constituyen la base sobre la que se sustenta el principio de practicar auditoras con el uso deherramientas informticas y a los sistemas informticos. Por otra parte, para perfeccionar el trabajo se hizo necesario un estudio de los diversos tipos de muestreos que se describen en la literatura universal; as como los dos tipos de sistemas general o especifico utilizados mundialmente, con vista a reducir los riesgos en los trabajos de auditora que se realizan. METODOLOGA PARA AUDITORIA EN INFORMATICA
Es una secuencia de pasos lgica y ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologas para llevar a cabo una auditoria informtica. El objetivo del trabajo prctico se divide en dos partes. En primer lugar, describir las metodologas de auditora informtica en forma general. En segundo lugar profundizar sobre una metodologa en particular. En la primera parte se darn a conocer los puntos o fases que toda auditora debe tener en cuenta. En la segunda parte se har un estudio de la metodologa elegida para corroborar las conclusiones obtenidas en la primera parte de la investigacin.

MODELOS DE REDES Red cliente/servidor.- En el modelo cliente/servidor hay una o varias computadoras que funcionan como servidores, cuyo contenido son los datos y recursos que se quieren compartir y los clientes son todas las computadoras de la red que acceden a dichos recursos. Lgicamente, los servidores son computadoras potentes y veloces, con discos duros de gran capacidad y, probablemente, con medidas de seguridad como una fuente UPS para generar corriente en caso de falla del sistema elctrico o copias espejo (copias exactas) de los discos duros. Para trabajar con un modelo cliente/servidor se debe instalar un sistema operativo de red, tal como Unix, Windows NT o Novell NetWare. el modelo cliente/servidor ofrece caractersticas avanzadas de seguridad (por ejemplo, proteccin con contrasea a nivel de archivos), adems de ofrecer al administrador de red un lugar centralizado para realizar de forma remota las tareas de mantenimiento (por ejemplo, con Windows NT 5.0 el administrador puede cambiar desde su puesto de trabajo las lneas IRQ de una computadora de la red situada en otra planta del edificio). Windows 95/98 no es un sistema operativo de red cliente/servidor. Este es el modelo de red que se puede crear con Windows 98. En realidad, las redes entre iguales son en el fondo cliente/servidor, pues hay una computadora que funciona como servidor (la computadora que tiene instalado el servicio "Compartir archivos e impresoras para redes Microsoft" y posee unidades compartidas) y otra computadora que funciona como cliente (la computadora que tiene instalado el "Cliente para redes Microsoft"). Que modelo de red escoger? ; la respuesta depende de muchos factores, entre ellos el nmero de computadoras en la red y la seguridad que quiere establecer. Si lo que desea es crear una red pequea, con menos de 10 computadoras en los que la seguridad de los datos no es muy importante y lo que ms se valora es la posibilidad de compartir recursos, puede utilizar el modelo peer-to-peer. Esto tiene la ventaja de que no necesita instalar un sistema operativo de red, lo que siempre conlleva la existencia de un usuario experto que realice las tareas de administrador. Cualquier persona que lea este tema puede usar Windows 98 para crear una red peer-topeer entre las computadoras de la empresa, siguiendo los pasos que se explican en la parte Instalar una red personal en 5 pasos. Por el contrario, si el nmero de usuarios de la red es muy grande, desea establecer medidas de seguridad serias y/o prefiere separar tajantemente las computadoras que acceden a los recursos y la computadora que los solicita, es preferible utilizar en modelo cliente/servidor, lo cual exige un tcnico o personal cualificado que se encarge de realizar la instalacin y configuracin del sistema operativo de red.