Professional Documents
Culture Documents
Auditoria
Certificacin
Un certificado digital o certificado electrnico es un fichero
informtico generado por una entidad de servicios de
certificacin que asocia unos datos de identidad a una persona
fsica, organismo o empresa confirmando de esta manera su
identidad digital en Internet. El certificado digital es vlido
principalmente para autenticar a un usuario o sitio web en
internet por lo que es necesaria la colaboracin de un tercero
que sea de confianza para cualquiera de las partes que participe
en la comunicacin. El nombre asociado a esta entidad de
confianza es Autoridad Certificadora pudiendo ser un organismo
pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al
poseedor pero puede servir tambin para cifrar las
comunicaciones y firmar digitalmente. En algunas
administraciones pblicas y empresas privadas es requerido para
poder realizar ciertos trmites que involucren intercambio de
informacin sensible entre las partes
Auditoria Informtica
La auditora informtica es un proceso llevado a cabo
por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de
informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma
sistemtica el uso de los recursos y los flujos de
informacin dentro de una organizacin y determinar
qu informacin es crtica para el cumplimiento de su
misin y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes.
Mtodos
Metodologa De trabajo.
Alcance y Objetivos de la auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar
la auditora.
Elaboracin del plan y de los programas de trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la carta de Introduccin o carta de
presentacin del Informe final.
Tcnicas de auditoria.
Entrevistas.
Simulacin.
Muestreos.
Herramientas de Auditoria
Cuestionario general inicia
Cuestionario Checklist.
Estndares.
Monitores.
Simuladores (Generadores de datos).
Paquetes de auditora (Generadores de Programas).
Matrices de riesgo.
Disposiciones mexicanas
para el desarrollo.
Normas que describen buenas prcticas de ingeniera
del software y sistemas, as como otras normas para
evaluar prcticas organizativas de ingeniera del
software y sistemas.
Normas clave:
ISO/IEC 15288 System Life-cycle Processes.
ISO/IEC 12207 Software Life-cycle processes.
ISO/IEC 15504 Series Process assessment.