3674190
Auditoría de sistemas
- Metodología de
auditoría informática
- Objetivos
- Operatividad 100%
- Operatividad 100%
- Herramientas para
Auditoría informática
- Cuestionarios
- Entrevistas
- Check list
- Trazas
- Software de
interrogación
- Cuestionarios
- Consideraciones
- Lo que se debe
hacer:
- Estudiar hechos
- Investigar las causas
- Atender razones
- Preguntar
constantemente
- Realizar criticas
objetivas
- Estudiar hechos
- Lo que NO se
debe hacer:
- No tomar en cuenta los
rumores ni la información
sin fundamento
- No investigar
efectos
- No atender excusas
- No confiar en la
memoria
- No tomar en cuenta los
rumores ni la información
sin fundamento
- Lo que se debe
hacer:
- Investigación preliminar
- Lo que se usa
- Lo que se necesita
- Lo adecuado
- Lo actualizado
- Lo completo
- Lo completo
- Lo actualizado
- Lo adecuado
- Lo que se necesita
- Lo que no se usa
- Lo que no se necesita
- Lo inadecuado
- Lo desactualizado
- Lo Incompleto
- Lo Incompleto
- Lo desactualizado
- Lo inadecuado
- Lo que no se necesita
- Lo que se usa
- Informe
- informe resultante con
observaciones y/o
aclaraciones
- informe resultante con
observaciones y/o
aclaraciones
- Objetivos
- Auditoria de Datos
- Mejores prácticas
- Prácticas 1
- El personal que realiza la
auditoria debe ser distinto
al que administra y opera
- Mantener el Sistema
de Auditoría de Datos
Independiente
- La plataforma de auditoría de
datos debe acomodarse al
crecimiento y la adición de
nuevas fuentes de datos
- La plataforma de auditoría de
datos debe acomodarse al
crecimiento y la adición de
nuevas fuentes de datos
- Mantener el Sistema
de Auditoría de Datos
Independiente
- El personal que realiza la
auditoria debe ser distinto
al que administra y opera
- Prácticas 2
- La auditoria
debe ser flexible
a los cambios
- Gestión
Centralizada
- Gestión
Centralizada
- La auditoria
debe ser flexible
a los cambios
- Prácticas 3
- Asegurar la
Plataforma de
auditoría de Datos
- Se debe mantener
un inventario de
todos los datos
- Se debe mantener
un inventario de
todos los datos
- Asegurar la
Plataforma de
auditoría de Datos
- Prácticas 4
- Determine los roles y
vulnerabilidades de
los datos
- Abarcar todos los
datos dentro de
una organización
- Abarcar todos los
datos dentro de
una organización
- Determine los roles y
vulnerabilidades de
los datos
- Prácticas 5
- Habilitación de
Reportes y Análisis
- Establecer Patrones
- Establecer políticas de
documentación y
revisión
- Establecer políticas de
documentación y
revisión
- Establecer Patrones
- Habilitación de
Reportes y Análisis
- Prácticas 6
- Monitorear,
Alertar, Reportar
- Incrementar y
Complementar la
Seguridad
- Tener respaldo
del los LOG de
auditoria
- Tener respaldo
del los LOG de
auditoria
- Incrementar y
Complementar la
Seguridad
- Monitorear,
Alertar, Reportar
- Prácticas 7
- Crear Procedimientos
para la Operación y
para la Recuperación
ante Desastres
- Crear Procedimientos
para la Operación y
para la Recuperación
ante Desastres
- Prácticas 1
- Mejores prácticas
Want to create your own Mind Maps for free with GoConqr? Learn more.