La auditoría de sistemas nos permite conocer las fortalezas y debilidades de nuestra empresa respecto a los controles de sistemas e información. Es importante realizar auditorías para mantener la seguridad y confiabilidad de los sistemas y mejorar procesos. Existen varios tipos de auditorías como de explotación, desarrollo de proyectos, comunicaciones y seguridad.
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
Auditoria de-sistemas
1.
2. IMPORTANCIA DE LA
AUDITORIA DE SISTEMAS
La auditoria de sistemas, permite mostrar las debilidades y las
fortalezas de cualquier empresa, con respecto a los controles que
se estén empleando, a los sistemas y procedimientos de la
informática, los equipos de cómputo que se emplean, su utilización,
eficiencia y seguridad. Para ello se realiza una inspección
pormenorizada de los sistemas de información, desde sus entradas,
procedimientos, comunicación, controles, archivos, seguridad,
personal y obtención de la información.
3. Cabe recalcar que, la auditoria inicia su actividad cuando los sistemas
están operativos y el principal objetivo es el de mantener tal como esta
la situación para comenzar el levantamiento de información.
Posteriormente la auditoria generara un informe, para que las
debilidades que son detectadas, sean corregidas y se establecen
nuevos métodos de prevención con el fin de mejorar los procesos,
aumentar la confiabilidad en los sistemas y reducir los riesgos.
La importancia radica en que la
auditoría nos ayuda a conocer las debilidades y
fortalezas de nuestra empresa , esto es de vital
importancia para conocer el rendimiento de
nuestros sistemas de informáticos
4. TIPOS DE AUDITORIAS DE SISTEMAS
Desarrollo de
Informática de Proyectos o
Explotación Aplicaciones
Informática de
Aplicaciones en Base de Datos
Sistemas
internet
Seguridad
Comunicación Y
Informática Redes
5. AUDITORIA INFORMÁTICA DE
EXPLOTACIÓN
La explotación informática se ocupa de producir resultados,
tales como listados, archivos soportados magnéticamente,
ordenes automatizadas, modificación de procesos, etc. Para
realizar la explotación informática se dispone de datos, las
cuales sufren una transformación y se someten a controles de
integridad y calidad.
(Integridad nos sirve a nosotros; la calidad es que sirven los
datos, pero pueden que no sirvan; estos dos juntos realizan
una información buena)
6. AUDITORIA INFORMÁTICA DE
DESARROLLO DE PROYECTOS
La función de desarrollo es una Todas estas fases deben estar
evaluación del llamado Análisis sometidas a un exigente control interno, de
lo contrario, pueden producirse
de programación y sistemas. Así
insatisfacción del cliente, insatisfacción del
por ejemplo una aplicación
usuario, altos costos, etc. Por lo tanto la
podría tener las siguientes fases:
auditoria deberá comprobar la seguridad
de los programas, en el sentido de
• Pre-requisitos del usuario y del entorno
garantizar que el servicio ejecutado por la
Análisis funcional.
•Diseño
máquina, los resultados sean exactamente
•Análisis orgánico (preprogramación y los previstos y no otros (El nivel
programación). organizativo es medio por los usuarios, se
• Pruebas da cuenta el administrador Ejemplo. La
•Explotación contabilidad debe estar cuadrada).
7. AUDITORIA INFORMÁTICA DE SISTEMAS
Se ocupa de analizar la actividad que se conoce como
técnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de que las
comunicaciones, líneas y redes de las instalaciones
informáticas se auditen por separado, aunque formen parte
del entorno general del sistema (Ejemplo. De auditar el
cableado estructurado, ancho de banda de una red LAN)
8. AUDITORIA INFORMÁTICA DE
COMUNICACIÓN Y REDES
Este tipo de auditoria deberá inquirir o actuar sobre los índices de
utilización de las líneas contratadas con información sobre tiempos
de uso y de no uso, deberá conocer la topología de la red de
comunicaciones, ya sea la actual o la desactualizada. Deberá
conocer cuantas líneas existen, como son, donde están instaladas, y
sobre ellas hacer una suposición de inoperatividad informática. Todas
estas actividades deben estar coordinadas y dependientes de una
sola organización (Debemos conocer los tipos de mapas actuales y
anteriores, como son las líneas, el ancho de banda, suponer que
todas las líneas están mal, la suposición mala confirmarlo).
9. AUDITORIA DE LA SEGURIDAD
INFORMÁTICA
Se debe tener presente la cantidad de información almacenada en
el computador, la cual en muchos casos puede ser confidencial, ya sea para
los individuos, las empresas o las instituciones, lo que significa que se debe
cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y
sobre todo de la destrucción parcial o total.
En la actualidad se debe también
cuidar la información de los virus informáticos,
los cuales permanecen ocultos y dañan
sistemáticamente los datos.
10. EJEMPLO PRACTICO
El siguiente ejemplo practico de auditoria corresponde al tipo:
AUDITORIA INFORMÁTICA DE SISTEMAS:
El cableado estructurado, ancho de banda de una red LAN
EVALUACIÓN DIGITAL DE CERTIFICACIÓN DE RED
CABLES Realiza certificación del cableado
Evalúa la red mediante señales estructurado, en materia eléctrica,
digitales, localizando y aislando los detecta tipo de categoría de Red y
hace un análisis completo de la
cables de voz, datos y vídeo más
misma, además de guardar y
difíciles de detectar, ocultos o
desplegar en pantalla los datos
enmarañados, de forma rápida y
para la auditoria necesaria en
fiable, incluso en redes activas materia de redes.
11. CERTIFICACIÓN DE CABLES
Se realiza la calificación del cable
usado en la red, probando todos los
tipos de cobre (multifilar, unifilar),
detectando desempeño de las
señales y tonos.
ANÁLISIS DE REDES
Se realiza seguimiento de redes
inalámbricas, y LAN. Se detectan
fallos y se entregan posibles
soluciones