Auditoría Informatica

Introducción
1. Concepto
  1. examen con objetivo de evaluar la eficacia y eficiencia de los recursos informaticos
2. Información
  1. Conciderado el activo mas importante en una organización
3. Objetivo
  1. No solo se comprende la evaluación de equipos de computo si no tambien la evaluacion del sistema informatico, procedimientos, seguridad y obtencion de informacion
4. Alcance
  1. Define con precision los entornos y los limites en los que va desarrollarse la auditoria
5. Caracteristicas
  1. *Proteccion Global *Inversiones informaticas *Organizaciones informaticas *Globalizacion de actividades de auditorias
6. Tipos y clases
  1. Explotacion
    1. Se considera una fabrica que distingue a las reales. produce resultados informatics de todo tipo
  2. Desarrollo
    1. Revision del proceso del desarrollo por la empres y el analisis tiene 4 aspectos
      1. 1-revicion de metdologia 2-control interno de app 3-satisfaccion del usuario 4-control de procesos
7. informatica de sistemas
  1. Es la actividad que se conoce como tecnica de sistemas
    1. Facetas
      1. *sistemas operativos *Software basico *Administracion de base de datos
8. Comunicaciones y redes
  1. Revisa la topologia de red y determina posibles mejoras
9. Herramientas
  1. *Cuestionarios pregunats que el sujeto puede contestar oralmente
  2. *Entrevistas recaba documentacion e informacion de todo tipo
  3. *Checklist relabora preguntas de que debe saber y por que
  4. *Traza o huella auditor revisa que el sistema y usuarios realizen funciones previstas
Riesgos para la información
1. Riesgo
  1. Todo tipo de vulnerabilidad y amenazas que ocurren sin previstos
2. seguridad
  1. Forma de proteccion anti riesgos
3. Importancia de la infrmacion
  1. Se caracteriza por * almacenamiento y procesamiento de computadoras * confidencial para algunas personas * sujeto a robos, fraudes y divulgada
4. principales ataques
  1. *Hacker *cracker *lammer *copyhacker *bucaneros *newbie *scriptkiddie
5. Metodos
  1. *Observacion de ejecucion de proceso *preguntas de informacion apropiada *confirmaciones: corraboracion por escrito *calculos exactitud aritmetica de registros
6. Riesgos en centro de computo
  1. *Incendios *inundaciones *sismos *Humedad
Control Interno: Actividad para prevenir , corregir errores y irregularidades que afectan el funcionamiento del sistema
1. Informe coso
  1. Define el control interno como "Las normas, procedimiento, estructuras organizativas diseñadas para promocionar seguridad razonable a objetivos de la empresa
2. Ambientes informaticos
  1. Controles manuelaes: se ejecutan por personas en el area usuaria sin herramientas computacionales
  2. Controles Automaticos: Son incorpporados en el software llamandose operaciones de comunicaciones
3. actividades de control
  1. Son politicas y procedimientos que ayudan asegurar toma de decisiones para limitar riesgos
4. información y comunicacion
  1. La información debe ser operatiba o financiera de origen externo o interno
  2. Debe de ser identificada, ordenada y comunicada a los empleados por la comunicacion y asi logren sus oblicaciones
5. Control interno informatico
  1. Objetivos
    1. *Controlar que la actividad que se realiza *asesorar conocimientos de normas *coloborar en audiitorias externas * ejecutar mecanismos para comprobar el logro
  2. Funciones
    1. *Desarrollo de software *Software de base *Redes computacionales *seguridad informatica *licencia de software *cultura de riesgo
  3. Clasificacion
    1. Controles preventivos:evita eventos no deseados
    2. Controles detectivos: descubre errores que no se han podido evitar
    3. Control correctivo: hace que subsanen errores identificados

Media attachments

7003f2fb-4114-4e51-b92c-33ed9a329ec7.JPG (image/JPG)

Next up

Auditoría Informatica

Description

Resource summary

Media attachments

Similar

	Created by Daniel Castillo over 8 years ago