¿Qué características tiene la Auditoria Informática en Redes y Telecomunicaciones?

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. ¿Cuál es el perfil del Auditor Informático en Redes y Telecomunicaciones? El perfil de un auditor informático en redes y telecomunicaciones es el que corresponde a un Ingeniero en Informática o en Sistemas especializado en el área de telemática. El auditor de informático especializado en esta área deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la topología de la Red de Comunicaciones, actualizada, ya que la desactualización de esta documentación significaría una grave debilidad. La inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas.

2.- USO ¿Por qué y Para qué se hace la Auditoria Informática en Redes y Telecomunicaciones? a) Asegurar la integridad, confidencialidad y confiabilidad de la información. b) Minimizar existencias de riesgos en el uso de Tecnología de información

Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el numero de incidencias tiende al infinito. g) Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información. e) Incrementar la satisfacción de los usuarios de los sistemas informáticos. f) Capacitar y educar sobre controles en los Sistemas de Información.A.O. En la actualidad existen tres tipos de metodologías de auditoria informática: R. el hardware. CHECKLIST o cuestionarios. Basadas en métodos estadísticos y lógica borrosa. . el software y las instalaciones. para seleccionar en base al experiencia acumulada. (RISK ORIENTED APPROACH). privacidad y disponibilidad en el ambiente informático. Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo. diseñada por Arthur Andersen. confianza. se puede agrupar en dos grandes familias: Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo. d) Asegurar seguridad.. están diseñadas par producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico.METODOLOGIAS ¿Qué metodologías sigue la Auditoria Informática en redes y Telecomunicaciones? Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. los datos. Todas las metodologías existentes desarrolladas y utilizadas en la auditoría y el control informático. 3.c) Conocer la situación actual del área informática para lograr los objetivos. utilidad. Están diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos. así como también seguridad del personal. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). que requiere menos recursos humanos / tiempo que las metodologías cuantitativas.

sistemas de Gestión de base de Datos DB2.APLICACIONES ¿A que tipos de empresas se aplica la Auditoria Informática en Redes y Telecomunicaciones? La Auditoria Informática en Redes y Telecomunicaciones se lo aplica en especial a empresas que poseen ciertamente de tecnologías de comunicaciones y/o sistemas de información que están conectados ya sea mediante intranet o internet. Red Local Windows NT. 4..AUDITORIA DE PRODUCTOS (por ejemplo. en Bolivia podemos citar a las siguientes principales empresas: .Viva GSM .Entel Movil .AXS . paquete de seguridad RACF. etc.Tigo .).Cotel .