Transcripcin de tipos y clases de auditoras informticas

TIPOS Y CLASES DE AUDITORIAS INFORMATICAS

Auditora informtica de explotacin

Encargada de producir resultados informticos como: listados, impresos, ficheros
soportados magnticamente para otros informticos, ordenes automatizadas
para lanzar o modificar procesos industriales, etc.

la explotacin informtica se puede considerar como una fbrica con ciertas

peculiaridades que las distinguen de reales

para realizar la explotacin informtica se dispone de una materia prima, los datos,
el cual es necesario transformar y someter previamente a controles de calidad y
calidad

Auditora informtica de desarrollo de proyectos o aplicaciones

con esta se realiza una revisin del proceso completo de desarrollo de proyectos
por parte de la empresa auditada.

Revisin de las metodologas utilizadas

se analizaran estas, de modo que se asegure la modularidad de las posibles
futuras ampliaciones de la aplicacin y el fcil mantenimiento de las mismas.

satisfaccion de usuarios.
una aplicacion tecnicamente eficiente y bien desarrollada, debera considerarse
fracasada, si no sirve a los intereses del usuario que la solicito

control de procesos y ejecuciones de programas crticos.

se ha de comprobar la correspondencia biunvoca y exclusiva entre el programa
codificado y su compilacin

Control interno de las aplicaciones

se debern revisar las mismas fase que presuntamente ha debido seguir el rea
correspondiente de desarrollo.
estudio de viabilidad de la aplicacion
definicin lgica de la aplicacin
desarrollo tecnico de la aplicacin
diseo de programas.
Mtodos de pruebas
Documentacin
equipo de programacin

Auditora informtica de sistemas

se encarga de analizar la actividad que se conoce como tecnica de sistemas
en todas sus facetas

sistemas operativos
engloba los subsistemas de teleproceso, entrada/salida, etc. Debe verificarse en
primer lugar que los sistemas estan actualizados con las ultimas versiones del
fabricante, indagando las causas de las omisiones si las hubiera.

Software bsico
Es fundamental para el auditor conocer los productos de software bsico que han
sido facturados, adems del computador. En cuanto al software desarrollado por el
personal informtico de la empresa, el auditor debe verificar que este no agreda ni
condicione al sistema.

Software de teleproceso
(tiempo real). No se incluye en software bsico por su especialidad e importancia.

Tunning.
Es el conjunto de tcnicas de observacin y de medidas encaminadas a la
evaluacin del comportamiento de los subsistemas y del sistema en su conjunto.

Optimizacin de los sistemas y subsistemas.

Acciones permanentes de optimizacin como consecuencia de la informacin
diaria obtenida a travs de Log, Account-ing, etc. Acta igualmente como
consecuencia de la realizacin de tunnings preprogramado o especfico.

Administracin de base de datos.

El diseo de las bases de datos, sean relaciones o jerrquicas, se ha convertido
en una actividad muy compleja y sofisticada. La administracin tendra que estar a
cargo de explotacin. El auditor de base de datos debera asegurarse cul
explotacin conoce suficientemente las que son accedidas por los procedimientos
que ella ejecuta; de analizar los sistemas de salvaguarda existentes, que
competen igualmente a explotacin; y de revisar finalmente la integridad y
consistencia de los datos, as como la ausencia de redundancias entre ellos.

Auditora informtica de comunicaciones y redes:

Consiste en el anlisis del entramado conceptual que constituyen las redes
nodales, lneas, concentradores, multiplexores, redes locales, etc., no son sino el
soporte fsico-lgico del tiempo real. En este caso es normal que el auditor
requiera de especialistas o expertos en comunicaciones y redes.

Auditora de la seguridad informtica:

La seguridad en la informtica abarca los conceptos de seguridad fsica y
seguridad lgica:
La seguridad fsica se refiere a la proteccin del hardware y de los soportes de
datos, as como los edificios e instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos, catstrofes naturales, etc. Igualmente,
a este mbito pertenece la poltica de seguros.
La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin
de los datos, procesos y programas, as como la del ordenado y autorizado acceso
de los usuarios a la informacin.
Auditoria Informatica de Comunicaciones y Redes
Cul es el perfil del Auditor Informtico en Redes y Telecomunicaciones?
El perfil de un auditor informtico en redes y telecomunicaciones es el que
corresponde a un Ingeniero en Informtica o en Sistemas especializado en el rea
de telemtica.
USO - Por qu y Para qu se hace la Auditoria Informtica en Redes y
Telecomunicaciones
Qu metodologas sigue la Auditoria Informtica en redes y Telecomunicaciones?
Las metodologas son necesarias para desarrollar cualquier proyecto que nos
propongamos de manera ordenada y eficaz.
Auditoria Informatica de Comunicaciones y Redes
Para las organizaciones empresariales, es vital que se evalen, constante y
regularmente todos los procesos que en ellas se llevan a cabo...
La informacin de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias primas si
las hay.

Por ende, han de realizarse inversiones informticas, materia de la que se ocupa

la Auditora de Inversin Informtica.

Comunicacin
Redes
Auditoria Informatica de Comunicaciones y Redes
Gracias
Carlos Garcia
Miguel Montilla
Luis Mendoza
Para ello de requiere de sistemas, normas y/o programas que puedan ser
utilizados en la evaluacin y el anlisis de la eficiencia del sistema de control
interno, del funcionamiento de los sistemas de informacin que utiliza, adems de
la verificacin del cumplimiento de la normativa general de la empresa.
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema de informacin:

1.Salvaguarda el activo empresarial

2.Mantiene la integridad de los datos
3.Lleva a cabo eficazmente los fines de la organizacin
4.Utiliza eficientemente los recursos
5.Cumple con las leyes y regulaciones establecidas.
Qu es la Auditoria Informtica en Redes y Telecomunicaciones?
Qu caractersticas tiene la Auditoria Informtica en Redes y
Telecomunicaciones?
Del mismo modo, los Sistemas Informticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditora de Seguridad Informtica en
general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser
Desarrollo o Tcnica de Sistemas.
El auditor de informtico especializado en esta rea deber inquirir sobre los
ndices de utilizacin de las lneas contratadas con informacin abundante sobre
tiempos de desuso.
a) Asegurar la integridad, confidencialidad y confiabilidad de la informacin.
b) Minimizar existencias de riesgos en el uso de Tecnologa de informacin
c) Conocer la situacin actual del rea informtica para lograr los objetivos.
d) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informtico, as como tambin seguridad del personal, los datos, el
hardware, el software y las instalaciones.
e) Incrementar la satisfaccin de los usuarios de los sistemas informticos.
f) Capacitar y educar sobre controles en los Sistemas de Informacin.
g) Buscar una mejor relacin costo-beneficio de los sistemas automticos y tomar
decisiones en cuanto a inversiones para la tecnologa de informacin.

Cuantitativas
:
Basadas en un modelo matemtico numrico que ayuda a la realizacin del
trabajo, estn diseadas para producir una lista de riesgos que pueden
compararse entre s con facilidad por tener asignados unos valores numrico.
Cualitativas:
Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo,
para seleccionar en base al experiencia acumulada.
A qu tipos de empresas se aplica la Auditoria Informtica en Redes y
Telecomunicaciones?
La Auditoria Informtica en Redes y Telecomunicaciones se lo aplica en especial a
empresas que poseen ciertamente de tecnologas de comunicaciones y/o
sistemas de informacin que estn conectados ya sea mediante intranet o internet