AUDITOTÍA DE SISTEMAS
IMPORTANCIA DE LA AUDITORIA DE SISTEMAS
La auditoria de sistemas, permite mostrar las debilidades y las
fortalezas de cualquier empresa, con respecto a los controles que
se estén empleando, a los sistemas y procedimientos de la
informática, los equipos de cómputo que se emplean, su utilización,
eficiencia y seguridad. Para ello se realiza una inspección
pormenorizada de los sistemas de información, desde sus entradas,
procedimientos, comunicación, controles, archivos, seguridad,
personal y obtención de la información.
Cabe recalcar que, la auditoria inicia su actividad cuando los sistemas
están operativos y el principal objetivo es el de mantener tal como
esta la situación para comenzar el levantamiento de información.
Posteriormente la auditoria generara un informe, para que las
debilidades que son detectadas, sean corregidas y se establecen
nuevos métodos de prevención con el fin de mejorar los procesos,
aumentar la confiabilidad en los sistemas y reducir los riesgos.
La importancia radica en que la
auditoría nos ayuda a conocer las debilidades y
fortalezas de nuestra empresa , esto es de vital
importancia para conocer el rendimiento de
nuestros sistemas de informáticos
Informática de
Explotación
Seguridad
Informática
Aplicaciones en
internet
Base de Datos
Desarrollo de Proyectos o
Aplicaciones
Informática de Sistemas
Comunicación Y Redes
TIPOS DE AUDITORIAS DE SISTEMAS
AUDITORIA INFORMÁTICA DE EXPLOTACIÓN
La explotación informática se ocupa de producir resultados,
tales como listados, archivos soportados magnéticamente,
ordenes automatizadas, modificación de procesos, etc. Para
realizar la explotación informática se dispone de datos, las
cuales sufren una transformación y se someten a controles de
integridad y calidad.
(Integridad nos sirve a nosotros; la calidad es que sirven los
datos, pero pueden que no sirvan; estos dos juntos realizan
una información buena)
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS
La función de desarrollo es una
evaluación del llamado Análisis
de programación y sistemas. Así
por ejemplo una aplicación podría
tener las siguientes fases:
• Pre-requisitos del usuario y del entorno
Análisis funcional.
•Diseño
•Análisis orgánico (preprogramación y
programación).
• Pruebas
•Explotación
Todas estas fases deben estar
sometidas a un exigente control interno, de
lo contrario, pueden producirse
insatisfacción del cliente, insatisfacción del
usuario, altos costos, etc. Por lo tanto la
auditoria deberá comprobar la seguridad
de los programas, en el sentido de
garantizar que el servicio ejecutado por la
máquina, los resultados sean exactamente
los previstos y no otros (El nivel
organizativo es medio por los usuarios, se
da cuenta el administrador Ejemplo. La
contabilidad debe estar cuadrada).
AUDITORIA INFORMÁTICA DE SISTEMAS
Se ocupa de analizar la actividad que se conoce como
técnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de que las
comunicaciones, líneas y redes de las instalaciones
informáticas se auditen por separado, aunque formen parte
del entorno general del sistema (Ejemplo. De auditar el
cableado estructurado, ancho de banda de una red LAN)
AUDITORIA INFORMÁTICA DE COMUNICACIÓN Y REDES
Este tipo de auditoria deberá inquirir o actuar sobre los índices de
utilización de las líneas contratadas con información sobre tiempos
de uso y de no uso, deberá conocer la topología de la red de
comunicaciones, ya sea la actual o la desactualizada. Deberá
conocer cuantas líneas existen, como son, donde están instaladas, y
sobre ellas hacer una suposición de inoperatividad informática.
Todas estas actividades deben estar coordinadas y dependientes de
una sola organización (Debemos conocer los tipos de mapas
actuales y anteriores, como son las líneas, el ancho de banda,
suponer que todas las líneas están mal, la suposición mala
confirmarlo).
AUDITORIA DE LA SEGURIDAD INFORMÁTICA
Se debe tener presente la cantidad de información almacenada en el
computador, la cual en muchos casos puede ser confidencial, ya sea para los
individuos, las empresas o las instituciones, lo que significa que se debe
cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y
sobre todo de la destrucción parcial o total.
En la actualidad se debe también
cuidar la información de los virus informáticos,
los cuales permanecen ocultos y dañan
sistemáticamente los datos.
EVALUACIÓN DIGITAL DE
CABLES
Evalúa la red mediante señales
digitales, localizando y aislando los
cables de voz, datos y vídeo más
difíciles de detectar, ocultos o
enmarañados, de forma rápida y
fiable, incluso en redes activas
CERTIFICACIÓN DE RED
Realiza certificación del cableado
estructurado, en materia eléctrica,
detecta tipo de categoría de Red y
hace un análisis completo de la
misma, además de guardar y
desplegar en pantalla los datos
para la auditoria necesaria en
materia de redes.
EJEMPLO PRACTICO
El siguiente ejemplo practico de auditoria corresponde al tipo:
AUDITORIA INFORMÁTICA DE SISTEMAS:
El cableado estructurado, ancho de banda de una red LAN
CERTIFICACIÓN DE CABLES
Se realiza la calificación del cable
usado en la red, probando todos los
tipos de cobre (multifilar, unifilar),
detectando desempeño de las
señales y tonos.
ANÁLISIS DE REDES
Se realiza seguimiento de redes
inalámbricas, y LAN. Se detectan
fallos y se entregan posibles
soluciones
Top Related