Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Características de la Auditoría Informática

Características de la Auditoría Informática

Ratings: (0)|Views: 13 |Likes:
Published by Lexer Melody

More info:

Published by: Lexer Melody on Jun 16, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

12/29/2013

pdf

text

original

 
Características de la Auditoría Informática
La información de la empresa y para la empresa, siempre importante, se ha convertido en unActivo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han derealizarse inversiones informáticas, materia de la que se ocupa la Auditoría de InversiónInformática.Del mismo modo, los Sistemas Informáticos han de protegerse de modo global yparticular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a laauditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica deSistemas.Cuando se producen cambios estructurales en la Informática, se reorganiza de algunaforma su función: se está en el campo de la Auditoría de Organización Informática.Estos tres tiposde auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otramanera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática deuna empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades deorganización, o de inversiones, o de seguridad, o alguna mezcla de ellas.Síntomas de Necesidadde una Auditoría Informática:Las empresas acuden a las auditorías externas cuando existensíntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
 
 Síntomas de descoordinación y desorganización:
 
- No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.-Los estándares de productividad se desvían sensiblemente de los promedios conseguidoshabitualmente.
 
[Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida dealguna área o en la modificación de alguna Norma importante]
 
Síntomas de mala imagen e insatisfacción de los usuarios:
 
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios deSoftware en los terminales de usuario, refrescamiento de paneles, variación de los ficherosque deben ponerse diariamente a su disposición, etc.- No se reparan las averías deHardware ni se resuelven incidencias en plazos razonables. El usuario percibe que estáabandonado y desatendido permanentemente.
 
- No se cumplen en todos los casos los plazos de entrega de resultados periódicos.Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario,en especial en los resultados de Aplicaciones críticas y sensibles.
 
Síntomas de debilidades económico-financiero:
 
- Incremento desmesurado de costes.- Necesidad de justificación de InversionesInformáticas (la empresa no está absolutamente convencida de tal necesidad y decidecontrastar opiniones).- Desviaciones Presupuestarias significativas.
 
- Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo deProyectos y al órgano que realizó la petición).
 
Síntomas de Inseguridad: Evaluación de nivel de riesgos
 
- Seguridad Lógica- Seguridad Física - Confidencialidad[Los datos son propiedadinicialmente de la organización que los genera. Los datos de personal son especialmenteconfidenciales]- Continuidad del Servicio. Es un concepto aún más importante que laSeguridad. Establece las estrategias de continuidad entre fallos mediante Planes deContingencia* Totales y Locales.
 
 
- Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, seríaprácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debeser sustituido por el mínimo indicio.
 
Planes de Contingencia:
 
Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otrolugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y queaparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta. Una empresa puedetener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los dela empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinasparalelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresaprincipal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los Backups sepueden acumular durante dos meses, o el tiempo que estipule la empresa, y después se vanreciclando.
 
 
Características delaAuditoría Informática:La información de la empresa y para la empresa, siempre importante, se haconvertido en unActivo Real de la misma, como sus Stocks o materias primas silas hay. Por ende, han de realizarseinversiones informáticas, materia de la que seocupa la Auditoría de Inversión Informática.Delmismo modo, los Sistemas Informáticos han de protegerse de modo global yparticular: a ello sedebe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría deSeguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.Cuando seproducen cambios estructurales en la Informática, se reorganiza dealguna forma su función: seestá en el campo de la Auditoría de OrganizaciónInformática.Estos tres tipos de auditoríasengloban a las actividades auditoras que se realizanen una auditoría parcial. De otra manera:cuando se realiza una auditoria del áreade Desarrollo de Proyectos de la Informática de unaempresa, es porque en eseDesarrollo existen, además de ineficiencias, debilidades deorganización, o deinversiones, o de seguridad, o alguna mezcla de ellas.Síntomas de Necesidad deuna Auditoría Informática:Las empresas acuden a las auditorías externas cuando existen síntomasbienperceptibles de debilidad. Estos síntomas pueden agruparse en clases:y Síntomas de descoordinación y desorganización:- No coinciden los objetivos de la Informática dela Compañía y de la propiaCompañía.- Los estándares de productividad se desvían sensiblementede los promediosconseguidos habitualmente.[Puede ocurrir con algún cambio masivo de personal,o en una reestructuraciónfallida de alguna área o en la modificación de alguna Norma importante]Y Síntomas de mala imagen e insatisfacción de los usuarios:- No se atienden las peticiones decambios de los usuarios. Ejemplos: cambios deSoftware en los terminales de usuario,refrescamiento de paneles, variación de losficheros que deben ponerse diariamente a sudisposición, etc.- No se reparan las averías de Hardware ni se resuelven incidencias enplazosrazonables. El usuario percibe que está abandonado y desatendidopermanentemente.- No se cumplen en todos los casos los plazos de entrega de resultadosperiódicos. Pequeñasdesviaciones pueden causar importantes desajustes en laactividad del usuario, en especial en losresultados de Aplicaciones críticas ysensibles.ySíntomas de debilidades económico-financiero:- Incremento desmesurado de costes.- Necesidadde justificación de Inversiones Informáticas (la empresa no estáabsolutamente convencida de talnecesidad y decide contrastar opiniones).- Desviaciones Presupuestarias significativas.- Costes y

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->