8/17/2019 6.2 Auditoria Informática
1/6
6.2 AUDITORÍAINFORMÁTICA
ANA MARÍA HERRERA HERNÁNDEZ
CRISOFO MARTÍNEZ HERNÁNDEZ
8/17/2019 6.2 Auditoria Informática
2/6
Concepto
Es un examen que se realiza con carácter objetivo,
crítico, sistemático y selectivo con el fin de evaluar laeficacia y eficiencia del uso adecuado de los recursosinformáticos de la gestión informática y si estas hanbrindado el soporte adecuado a los objetivos y metasdel negocio.
Tipos
Interna: Aplicada con el personal que labora
en la empresa.
Externa: Se contrata a una firma
especializada para realizar la misma.
8/17/2019 6.2 Auditoria Informática
3/6
Fases de la Auditoria Informática
Fase I: Conocimientos del Sistema
Fase II: Análisis de transacciones y recursos
Fase III: Análisis de riesgos y amenazas
Fase IV: Análisis de controles
Fase V: Evaluación de Controles
Fase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaciones
8/17/2019 6.2 Auditoria Informática
4/6
FísicaEquipos.Infraestructura. Amenazas naturales, etc.
LógicaDatos, procesos, programas y usuarios.
AUDITORÍA DE LA SEGURIDADINFORMÁTICA
8/17/2019 6.2 Auditoria Informática
5/6
Auditoría Informática
Objetivos
• Presentar recomendaciones en función
de las fallas detectadas.• Determinar si la información que brindan
los Sistemas de Informáticos es útil.• Inspeccionar el Desarrollo de los Nuevos
Sistemas.• Verificar que se cumplan las normas y
políticas de los procedimientos.
8/17/2019 6.2 Auditoria Informática
6/6
Análisis yDiseño de Sistemas de Información Mc Graw-hill, Segunda Edición,
1992.
Bibliografía:
Ventajas:*Enfoque lo amplio que se desee.*Plan de trabajo flexible y reactivo.*Se concentra en la identificación de eventos. Desventajas:
*Depende fuertemente de la habilidad y calidad del personalinvolucrado.*Identificación de eventos reales más claros al no tener queaplicarles probabilidades complejas de calcular.*Dependencia profesional.
http://www.monografias.com/trabajos5/andi/andi.shtmlhttp://www.monografias.com/trabajos5/andi/andi.shtmlTop Related