Professional Documents
Culture Documents
Auditoria de Sistemas
Conjunto de procedimientos y técnicas para evaluar y controlar total o
parcialmente un sistema informático con el fin de proteger sus activos y
recursos, verificar si sus actividades se desarrollan eficientemente de
acuerdo con las normas informáticas y generales existentes en cada
empresa.
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas
• Auditoría informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría al sistema de cómputo
• Auditoría alrededor de la computadora
• Auditoría de la seguridad de sistemas computacionales
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputo
• Auditoría ISO-9000 a los sistemas computacionales
• Auditoría outsourcing
Auditoría ergonómica de sistemas computacionales
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
[Los datos son propiedad inicialmente de la organización que los genera. Los
datos de personal son especialmente confidenciales]
- Continuidad del Servicio. Es un concepto aún más importante que la
Seguridad. Establece las estrategias de continuidad entre fallos mediante
Planes de Contingencia* Totales y Locales.
*Planes de Contingencia:
- Seguridad Física
- Confidencialidad
[Los datos son propiedad inicialmente de la organización que los genera. Los
datos de personal son especialmente confidenciales]
*Planes de Contingencia:
Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo
sigo operando en otro lugar? Lo que generalmente se pide es que se hagan
Backups de la información diariamente y que aparte, sea doble, para tener
un Backup en la empresa y otro afuera de ésta. Una empresa puede tener
unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua)
distintos de los de la empresa principal, es decir, si a la empresa principal
le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso,
si se produce la inoperancia de Sistemas en la empresa principal, se
utilizaría el Backup para seguir operando en las oficinas paralelas. Los
Backups se pueden acumular durante dos meses, o el tiempo que estipule
la empresa, y después se van reciclando.
PRUEBAS SUSTANTIVAS DE AUDITORIA INFORMÁTICA