6.2 Auditoria Informática

8/17/2019 6.2 Auditoria Informática

1/6

6.2 AUDITORÍAINFORMÁTICA

ANA MARÍA HERRERA HERNÁNDEZ

CRISOFO MARTÍNEZ HERNÁNDEZ


2/6

Concepto

Es un examen que se realiza con carácter objetivo,

crítico, sistemático y selectivo con el fin de evaluar laeficacia y eficiencia del uso adecuado de los recursosinformáticos de la gestión informática y si estas hanbrindado el soporte adecuado a los objetivos y metasdel negocio.

Tipos

Interna: Aplicada con el personal que labora

en la empresa.

Externa: Se contrata a una firma

especializada para realizar la misma.


3/6

Fases de la Auditoria Informática

Fase I: Conocimientos del Sistema

Fase II: Análisis de transacciones y recursos

Fase III: Análisis de riesgos y amenazas

Fase IV: Análisis de controles

Fase V: Evaluación de Controles

Fase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaciones


4/6

FísicaEquipos.Infraestructura. Amenazas naturales, etc.

LógicaDatos, procesos, programas y usuarios.

AUDITORÍA DE LA SEGURIDADINFORMÁTICA


5/6

Auditoría Informática

Objetivos

• Presentar recomendaciones en función

de las fallas detectadas.• Determinar si la información que brindan

los Sistemas de Informáticos es útil.• Inspeccionar el Desarrollo de los Nuevos

Sistemas.• Verificar que se cumplan las normas y

políticas de los procedimientos.


6/6

Análisis yDiseño de Sistemas de Información Mc Graw-hill, Segunda Edición,

1992.

Bibliografía:

Ventajas:*Enfoque lo amplio que se desee.*Plan de trabajo flexible y reactivo.*Se concentra en la identificación de eventos. Desventajas:

*Depende fuertemente de la habilidad y calidad del personalinvolucrado.*Identificación de eventos reales más claros al no tener queaplicarles probabilidades complejas de calcular.*Dependencia profesional.
http://www.monografias.com/trabajos5/andi/andi.shtmlhttp://www.monografias.com/trabajos5/andi/andi.shtml

6.2 Auditoria Informática

Documents

Transcript of 6.2 Auditoria Informática