NOMBRE: CRISTINA VILLACÌSING. LUIS ANCHALISEXTO SISTEMAS

PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA

AUDITORIA FÍSICA

• La auditoria física, interna o externa, no es sino una auditoria parcial por lo que no difiere de la auditoria en general más que en el alcance de la misma.

Control PruebaRiesgo

AUDITORIA FÍSICA

1. Alcance de la Auditoria • • Organización y cualificación del personal de Seguridad. • • Remodelar el ambiente de trabajo. • • Planes y procedimientos. • • Sistemas técnicos de Seguridad y Protección. 2. Objetivos • Revisión de las políticas y Normas sobre seguridad Física. • Verificar la seguridad de personal, datos, hardware, software

e instalaciones • Seguridad, utilidad, confianza, privacidad y disponibilidad en

el ambiente informático

AUDITORIA DE LA OFIMÁTICA

• Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada.

• La OfimáticaSistema automatizado uqe genera, procesa, almacena, recupera,comunica y presenta datos relacionados con el funcionamiento de la oficina.Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimáticaque se deben ocupar (economia, eficacia y eficiencia).

AUDITORIA DE LA DIRECCIÓN

• Siempre en una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director.Acciones de un Director

• Planificar. (este acorde al plan estrategico (conocimiento a evaluar acciones a realizar)). - Lectura y analisis de actas, acuerdoss, etc.- Lectura y analisis de informes gerencciales.- Entrevistas con el mismo director dell departamento y con los directores de otras áreas.• Organizar. • Controlar. • Coordinar.

AUDITORIA DE LA EXPLOTACIÓN

• El nivel de competencia que existe entre las empresas les obliga a tomar decisiones rápidas y acertadas, por lo que el funcionamiento adecuado y la continua actualización de los SI son muy necesarios. Los recursos de los SI se han de utilizar de forma que permitan la eficacia y eficiencia de la empresa, además de que deben asegurar la confidencialidad de sus datos.

• Para hacer el seguimiento y comprobar que el SI está actuando como debe, éste habrá de disponer de un control interno que prevenga los eventos no deseados, o en su defecto que los detecte y los corrija.

• Para esta área de la auditoría es posible seguir la guía de clasificación de los controles que hace el proyecto CobiT (es un marco reconocido internacionalmente, que permite la estandarización de criterio relacionado con controles sobre TI).

AUDITORIA DEL DESARROLLO

• La función del desarrollo abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un SI hasta que éste es construido e implantado. Incluye todo el ciclo de vida del SW, exceptuando explotación, mantenimiento y retiro.

• La auditoría de desarrollo trata de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniería de SW (entendiéndose por Ingeniería de SW el establecimiento y uso de principios de ingeniería robustos, orientados a obtener SW económico que sea fiable, cumpla con los requisitos previamente establecidos y funcione de manera eficiente sobre máquinas reales)