Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria de Redes y Sistemas Tarea n2

    Загружено:

    madeleine
    48 просмотров8 страниц
    Auditoria de redes

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Auditoria de redes

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    48 просмотров8 страниц

    Auditoria de Redes y Sistemas Tarea n2

    Загружено:

    madeleine
    Auditoria de redes

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 8

    Jaime Villarreal - AT148990

    José Mario Carter - 8-915-1458


    Karina Arauz – 8-908-521

    Auditoria de redes y sistemas

    Marcel Castillo

    Procesos para el levantamiento de una auditoria

    Tarea n2

    4-6-18
    Índice

    Contenido
    Índice ............................................................................................................................................. 2
    Introducción .................................................................................................................................. 3
    Objetivos ....................................................................................................................................... 4
    Contenido ...................................................................................................................................... 5
    Definiciones de Auditoria .......................................................................................................... 5
    Comprensión de una auditoria.................................................................................................. 5
    Elementos que encierra una auditoria ...................................................................................... 5
    Indicios para la necesidad de una Auditoria de sistemas ......................................................... 6
    Proceso a seguir para el desarrollo de una auditoria ............................................................... 7
    1. FASE DE PLANIFICACIÓN ............................................................................................... 7
    2. FASE DE EJECUCIÓN ...................................................................................................... 7
    3. FASE DE COMUNICACIÓN DE RESULTADOS O INFORME .............................................. 7
    Conclusión ..................................................................................................................................... 8

    2
    Introducción

    La Informática hoy, está integrada plenamente en la producción de bienes y


    servicios de una empresa, así como en su propia gestión. Debido a la
    importancia de la tecnología y al uso de los sistemas en una empresa, se
    motiva la existencia de la Auditoría de Sistemas.

    La constante aparición de nuevas plataformas tecnológicas y la posibilidad de


    interconectarse a través de redes, reporta incrementos significativos de la
    productividad y permite ampliar el mercado de negocio más allá de las
    fronteras. Pero también ha generado nuevos retos (riesgos) hasta entonces no
    cubiertos, siendo uno de los más importantes la seguridad informática.

    3
    Objetivos

     El control de la función informática.

     El análisis de la eficacia del Sistema Informático.

     La verificación de la implantación de las normativas y su eficiencia.

     La revisión de la gestión de los recursos informáticos.

    4
    Contenido

    Definiciones de Auditoria

     Es la acumulación y evaluación de la evidencia basada en información


    para determinar y reportar sobre el grado de correspondencia entre la
    información y los criterios establecidos.

     Una recopilación, acumulación y evaluación objetiva de evidencia sobre


    información de una entidad, para determinar e informar el grado de
    cumplimiento entre la información y los criterios establecidos.

     Es el examen crítico, sistemático y detallado del sistema de


    información de una empresa o parte de ella, realizado con
    independencia y utilizando técnicas determinadas, con el propósito de
    emitir una opinión profesional sobre la misma, para la toma de
    decisiones

    Comprensión de una auditoria

     Evaluación de los centros de cómputo


    .
     Evaluación de las aplicaciones.

     Evaluación de los procedimientos específicos.

     Evaluación de los sistemas de información, entradas, procedimientos,


    controles, archivos, seguridad y obtención de información.

    Elementos que encierra una auditoria

     Recopilar

     Analizar

     Informar

     Recomendar

    5
    Indicios para la necesidad de una Auditoria de sistemas

    1. Descoordinación y desorganización.

     No coinciden los objetivos de la Informática de la Compañía y de la


    propia Compañía.

     Los estándares de productividad se desvían sensiblemente de los


    promedios conseguidos habitualmente.

    2. Mala imagen o insatisfacción del usuario.

     No se atienden las peticiones de cambios de los usuarios.

    Ejemplo:
    Cambios de Software en los terminales de usuario, refrescamiento de
    paneles.

    3. Debilidades económico-financiero.

     Incremento desmesurado de los costos.

     Desviaciones Presupuestarias significativas.


    Ejemplo:
    Necesidad de justificación de Inversiones Informáticas (la empresa no
    está absolutamente convencida de tal necesidad y decide contrastar
    opiniones).

    4. Inseguridad lógica y física:

     Pérdida de confidencialidad en los datos.

     Accesos no autorizados a programas y datos.

     Robo de equipo electrónico, dispositivos de almacenamiento, etc.

    5. Evaluaciones para la recuperación en caso de desastre.

     No se disponen de planes de recuperación.

     Se desconoce si han sido probados, son eficaces y si se mantienen


    actualizados.
    6
    Proceso a seguir para el desarrollo de una auditoria

    1. FASE DE PLANIFICACIÓN

     Conocimiento general de la entidad y del área de Tecnología de


    Información y Comunicación.

     Seguimiento de recomendaciones de informes de auditoría anteriores.

     Análisis y evaluación de riesgos.

     Identificación y evaluación de indicadores.

     Evaluación del control interno.

     Plan de trabajo de análisis previo y ejecución de la auditoria.

    2. FASE DE EJECUCIÓN

     Ejecución de programas

     Pruebas de cumplimiento y sustantivas

     Obtención de evidencias que permitan emitir la opinión del auditor.

    3. FASE DE COMUNICACIÓN DE RESULTADOS O INFORME

     Resultados preliminares de auditoria.

     Informe de auditoría.

    7
    Conclusión

    Tomando en cuenta todo lo investigado anteriormente, podemos concluir que


    las auditorias deben aplicarse a toda empresa, independientemente de su
    magnitud y objetivos.

    Su aplicación debe ser constatada para lograr la eficiencia que se busca en


    toda empresa ya sea grande o pequeña ya que como sabemos el objetivo
    primordial de toda empresa aparte de generar ingresos es que todo lo que se
    realice dentro y con su nombre sea de manera eficiente y eso se logra
    cumpliendo las normas establecidas por la empresa y en un escenario en
    donde no se cumplan seria acatando los informes de auditoría.

    Вам также может понравиться