GABRIEL ROMERO ROSALES

AUDITORIA EN INFORMATICA

2012

AUDITORIA EN INFORMATICA
UNIDAD I

AUDITORIA INFORMATICA: Proceso de revisin de un algo efectuado por un auditor con el objetivo de emitir una opinin de la razonabilidad de ese algo. AUDITORIA: Proceso formal que se efecta por requerimiento de las empresas y entidades externas en periodos establecidos con el objetivo de verificar el cumplimiento oportuno de las polticas y procedimientos relacionados con la gestin de la organizacin. Auditoria en Informtica se realiza en: Software, licencias, polticas y procedimientos Hardware en los nmeros de serie. SEGURIDAD INFORMATICA: Acceso a la informtica Medidas de seguridad (robos de contraseas) Tcnicas de seguridad AUDITOR DE SISTEMAS: Persona que se encarga de estudiar, analizar sistemas o elementos de un sistema para encontrar posibles fallas y poner diferentes soluciones las cuales ayuden a innovar y solucionar el problema. TECNICA: Mtodo que sutiliza para la realizacin de una tarea especfica. STANDARES: Implantacin de nicas reglas dentro de la institucin con el fin de unificar recursos, procesos y objetivos. 3 ELEMENTOS FUNDAMENTALES DE UN SISTEMA Los sujetos; usuario y desarrollo Los objetos; partes fsicas hardware (numero de series) Los conceptos; mbitos, datos a procesar y los procedimientos a realizar (software)

TIPOS DE SISTEMAS SISTEMAS TRANSACCIONALES: Son aquellos que sirven para procesar grandes cantidades de informacin y ejecutar tareas de carcter rutinario (paquetera-office). SISTEMAS HECHOS A LA MEDIDA: Son aquellos desarrollados para realizar procesos especficos dentro de una empresa u organizacin. SISTEMAS DE APOYO AL A TOMA DE DESICIONES: Estos permiten ingresar una serie de datos los cuales son procesados para obtener informacin til. SISTEMAS EXPERTOS EN INVESTIGACION ARTIFICIAL: Son aquellos que generan y procesan su propia informacin para desarrollar una tarea especfica (PLC-censores), universidades y gobierno. REQUERIMIENTOS: Necesidad o algo que se solicita. Por qu se realiza una auditoria? Por una inconformidad o porque no estamos cumpliendo con los objetivos. En informtica-No conformidad. Polticas internas y externas. SEGURIDAD FISICA: Equipo de seguridad Pulsera antiesttica Zapatos Casco Guantes

SISTEMAS DE ALARMAS: Censor de temperatura. Censor de movimiento (persona). Censor de audio. Censor de humo. Censor de peso. Censor de sonido.

TIPO DE ALARMAS: Piso falso y techo falso protegerlo con canaletas y rejillas. SINIESTROS: Sismos, Humedad, Incendios, Apagones, Terremotos, etc.

UNIDAD II

CONTEXTO DE LA AUDITORIA EN INFORMATICA AUDITORIA EN SISTEMAS: Es todo lo relacionado a; Software. Licencias-Sistemas operativos. Actualizacin de sistemas operativos. Software temporal.

AUDITORIA EN LA AREA DE CMPUTO: Comprende todo el centro de cmputo; Hardware-Numero de serie. Base de datos, Seguridad, Redundancia de informacin, etc. Servidores. Licencias. Personal. Sistemas. Usuarios y teleprocesos.

CICLO DE VIDA DE LOS SISTEMAS: Planeacin. Anlisis. Desarrollo. Implantacin.

*Termina cuando el sistema es desechado.

VENTAJAS Y LIMITACIONES: Factor humano-tica profesional. Factor ambiental-Incendios, sismos hay que contemplarlos. Factor fsico-Limitacin; cableado, aire y fuente de alimentacin. MARCO JURIDICO: Todo se rige por normas. Marco de informacin en informtica. Nuestras propias leyes. Robo de informacin (castigo por medio de la ley).

INFORMATICA FORENCE: Analiza el historial de las computadoras.