Auditoria informatica.luis-hernandez
Descargar como PPTX, PDF0 recomendaciones281 vistas
El documento describe los pasos para realizar una auditoría informática, incluyendo la planeación, investigación preliminar, determinación de recursos necesarios, elaboración de programas de trabajo, actividades de auditoría, informe final y carta de introducción. También explica cuándo se debe realizar una auditoría informática y los beneficios de hacerlo para optimizar recursos, analizar estrategias futuras, establecer políticas de mantenimiento y seguridad, y crear líneas de actuación ante contingencias.
Auditoria informatica.luis-hernandez
- 1. R E P Ú B L I C A B O L I V A R I A N A D E V E N E Z U E L A I N S T I T U T O U N I V E R S I T A R I O P O L I T É C N I C O “ S A N T I A G O M A R I Ñ O ” E X T E N S I Ó N M A T U R Í N AUDITORIA INFORMÁTICA LUIS HERNÁNDEZ 22.616.901 MATURÍN, 2015
- 2. ¿Como realizar una auditoria informática? Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de dos objetivos: Evaluación de los sistemas y procedimientos. Evaluación de los equipos de cómputo.
- 3. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. ¿Como realizar una auditoria informática?
- 4. Para realizar con éxito la auditoria el profesional cuenta con una metodología de trabajo de auditoria informática, la cual comprende las siguientes etapas: Alcance y Objetivos de la Auditoría Informática. Estudio inicial del entorno auditable. ¿Como realizar una auditoria informática?
- 5. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditoría. Confección y redacción del Informe Final. Redacción de la Carta de Introducción. ¿Como realizar una auditoria informática?
- 6. Se debe realizar una auditoria informática cuando el área de sistemas o de informática en una empresa presenta: Toma decisiones incorrectas. Se generan altos costos por errores cometidos. Tiene un desfase de Tecnología. Hay pérdidas de datos. Valor del Hardware, software y Personal sobrevaluado o subvaluado. Se evade la confidencialidad de la información. Posible Fraude Informático. ¿Cuando realizar una auditoria informática?
- 7. ¿Cuando realizar una auditoria informática? Si uno o varios de estos síntomas están presentes en la empresa, se debe considerar, que es hora de realizar una Auditoría Informática. En la Auditoría Informática pueden darse 3 tipos: Auditoria de Inversión informática. Auditoria de Seguridad Informática. Auditoria de Organización Informática.
- 8. Cada área específica puede ser audita desde los siguientes criterios generales: Desde su propio funcionamiento interno. Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta. Desde la perspectiva de los usuarios, destinatarios reales de la informática. Desde el punto de vista de la seguridad que ofrece la informática en general o la rama auditada. ¿Cuando realizar una auditoria informática?
- 9. ¿Por que realizar una auditoria informática? Los sistemas informáticos forman parte del capital necesario para que una empresa pueda generar beneficios. De ahí que sea tan importante mantenerlos en el mejor estado. No es tan sencillo como esperar a que suceda un problema informático para llamar al experto. Los problemas de seguridad suceden siempre sin previo aviso. Por lo tanto, no son cosas que deban dejarse al azar, ni al criterio personal de cada empleado, que probablemente no siempre tenga unos altos conocimientos en mantenimiento de sistemas.
- 10. ¿Por que realizar una auditoria informática? La mayoría de las empresas trabajan online sin tener un mínimo de conocimientos sobre informática. Es cierto que alguien con experiencia a nivel usuario puede hacer muchas cosas, pero si aborda el área técnica la situación se vuelve más complicada. Las empresas tienen necesidades cada día más complejas y eso muchas veces implica poner a personas que realmente saben algo a hacer cosas para las que no están capacitadas.
- 11. ¿Por que realizar una auditoria informática? Es ahí donde empiezan a producirse problemas informáticos en la empresa. Problemas que se han ido acumulando con el tiempo y de los que ni siquiera son conscientes, por ejemplo: Riesgos para la seguridad en su página web para las compras online. Manejo incorrecto de los ordenadores de la empresa (usos indebidos, almacenamiento de archivos ajenos al negocio, etc.)
- 12. ¿Por que realizar una auditoria informática? Ausencia de medidas de seguridad preventivas en el cuidado del software, como por ejemplo un sistema de backups online. Falta de una política de contingencia ante problemas informáticos como virus, etc. Escasa velocidad y falta de optimización en las redes informáticas de la empresa.
- 13. ¿Por que realizar una auditoria informática? Ante un problema informático generalizado, lo mejor que puede hacer una empresa es adoptar cuanto antes una actitud proactiva y decidir darle solución. Invertir en seguridad informática significa clientes más satisfechos, reducción al mínimo de peligros y menos gastos en hardware por razones de falta de mantenimiento.
- 14. ¿Por que realizar una auditoria informática? En la auditoría informática se investigan todos y cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente, lo realmente importante es que haya una política general de informática para conseguir los siguientes objetivos: Optimizar los recursos disponibles para que funcionen con un buen rendimiento. Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.
- 15. ¿Por que realizar una auditoria informática? Establecer una política de mantenimiento informático preventivo para el aprovechamiento de los equipos. Establecimiento de una política de seguridad online. Página web, redes sociales, correos electrónicos, servidor, etc. Crear unas líneas de actuación en caso de contingencias informáticas para que todo se desarrolle de acuerdo con lo previsto. Estudiar la composición de la red informática de la empresa y comprobar que es lo suficiente óptima.
- 16. ¿Por que realizar una auditoria informática? En definitiva, el propósito de la auditoria es ver qué se está haciendo mal y corregirlo, ver qué se está haciendo bien pero se puede hacer mejor y cuáles van a ser los protocolos de actuación (mantenimiento correctivo) en el caso de problemas para que esto no afecte directamente a la productividad de la empresa.
- 17. Auditoria Informática Ingeniería de Sistemas