Zusammenfassung der Ressource
AUDITORIA DE SISTEMAS
- es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información
salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de información eficientes
- Objetivo
- Tener un panorama actualizado
de los sistemas de información
en cuanto a la seguridad fisica,
las politicas de utilizacion,
transferencia de datos y
seguridad de los activos
- ¿Qué se evalúa?
- Distribución del hardware (ubicación
física) Registro del hardware instalado,
dado de baja, proceso de adquisición,
etc. Uso del mismo: desarrollo,
operación, mantenimiento, monitoreo
y toma de decisiones. Acceso al
hardware (llaves de seguridad)
Bitácoras de uso (quién, cuando, para
qué, entre otros puntos)
- La Auditoría de Software
- es un término general que se refiere a la investigación y al proceso de entrevistas que determina
cómo se adquiere, distribuye y usa el software en la organización. Conducir la auditoría es una de las
partes más críticas de un Programa de Administración de Software, porque la auditoría ayuda a la
organización a tomar decisiones que optimicen sus activos de software.
- Una de las razones por las que las organizaciones no maximizan su inversión en activos de software
es que no hay información exacta disponible. La recopilación de toda la información necesaria es un
proceso intenso, especialmente cuando se hace por primera vez. Otro problema es que la
perspectiva de una auditoría puede ser vista con algunas reservas por algunos directivos de la
organización, preocupados porque pueda interrumpir el flujo de trabajo, y por algunos usuarios
finales que pueden ser forzados a abandonar sus programas o procedimientos favoritos
- Objetivo de una Auditoria: señalar las
fallas y los problemas; presentar
sugerencias y soluciones; y apoyar a los
miembros de la empresa en el
desempeño de sus actividades. Para
ello la Auditoria les proporciona
análisis, evaluaciones,
recomendaciones, asesoría e
información concerniente a las
actividades revisadas.
- Componentes Todos los equipos físicos y virtuales. Servidores,
puestos de trabajo y dispositivos móviles. Todo el software, incluyendo
sistemas operativos y antivirus. Contratos o facturas de los elementos
comprados o alquilados. Herramienta preferentemente software que genere
informes de todos los componentes de software que hay instalados en
servidores y punto final