Академический Документы
Профессиональный Документы
Культура Документы
AUDITORIA II
ASIGNATURA
UNIVERSIDAD DE PAMPLONA
CREAD SANTANDER
BUCARAMANGA, NOVIEMBRE 16 DE 2018
TABLA DE CONTENIDO
1. INTRODUCCION
2. OBJETIVOS
3. DEFINICION AUDITORIA DE SISTEMAS DE INFORMACION
4. OBJETIVOS DE LA AUDITORIA DE SISTEMAS DE INFORMACION
5. ALCANCE DE LA AUDITORIA DE SISTEMAS DE INFORMACIÓN
6. FASES DE LA AUDITORIA DE SISTEMAS DE INFORMACION
7. CONTROLES DE LA AUDITORIA DE SISTEMAS DE INFORMACION
7.1 Control Preventivo
7.2 Control Detectivo
7.3 Control Correctivo
8. PERFIL DEL AUDITOR
9. CONCLUSIONES
10. WEBGRAFIA
1. INTRODUCCION
Para poder llevar a cabo este tipo de auditorías, se deben tener en cuenta los
estándares internacionales como la Norma ISO 27001 (Estándar para la seguridad
de la información), la Norma ISO 27002 (Código Internacional de buenas prácticas
de seguridad de la información), así como los estándares COBIT (Objetivos de
control de para la información y tecnologías relacionadas), el cual es una de las
principales técnicas para la realización de la auditoría de sistemas de información
dentro del mundo de las TI (Tecnología de la Información); para de esta forma,
garantizar que las vulnerabilidades y los hallazgos encontrados, se encuentren
enmarcados dentro de las normas y estándares anteriormente mencionados.
Exactitud
Aseguran la coherencia de los datos
1. Validación de campos
2. Validación de excesos
Totalidad
Evitan la omisión de registros así como garantizan la conclusión de un proceso de
envío
1. Conteo de registros
2. Cifras de control
Redundancia
Evitan la duplicidad de datos
1. Cancelación de lotes
2. Verificación de secuencias
Privacidad
Aseguran la protección de los datos
1. Compactación
2. Encriptación
Existencia
Aseguran la disponibilidad de los datos
1. Bitácora de estados
2. Mantenimiento de activos
Protección de Activos
Destrucción o corrupción de información o del hardware
1. Extintores
2. Passwords
Efectividad
Aseguran el logro de los objetivos
1. Encuestas de satisfacción
2. Medición de niveles de servicio
Eficiencia
Aseguran el uso óptimo de los recursos
1. Programas monitores
2. Análisis costo-beneficio
Características:
- Conocimiento en desarrollo de Sistemas de Información
- Administración del Departamento de Informática
- Conocimiento en sistemas operativos
- Conocimiento en Telecomunicaciones
- Administración de Bases de Datos
- Conocimiento en redes locales y seguridad física
- Administración de seguridad de los sistemas – planes de contingencia
- Automatización de oficinas – ofimática
- Comercio electrónico
- Encriptación de datos
- Conocimiento en técnicas de administración de empresas
- Enfoque de Calidad Total
- Conocimiento el Ley de Auditoría de cuentas
- Conocimiento el Ley de Servicios de la Sociedad de la Información y del
Comercio Electrónico
- Ley orgánica de Protección de Datos
9. CONCLUSIONES
https://www.ecured.cu/Auditor%C3%ADa_de_sistemas
https://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_inf
ormaci%C3%B3n
https://nuestrofuturo12061.wordpress.com/fases-de-auditoria/
https://www.gestiopolis.com/auditoria-control-sistemas-de-informacion-en-
tecnologia/
https://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml