LOGO República Bolivariana de VenezuelaMinisterio del Poder Popular Para la Educación

Instituto Universitario De Tecnología Antonio José de SucreInformática

Materia: Auditoria de Sistemas

Autor:

Maracaibo, Octubre 2013

Br Omer Fuentes CI: 14356688

Áreas De La Auditoria Informática

Auditoria Física

Auditoria La auditoria física, interna o externa, no

es sino una auditoria parcial por lo que no difiere de la auditoria en general más que en el alcance de la misma.

Seguridad

«lógica la importante es»«La lógica es importante»

La seguridad física no es mas que aquella que garantiza la integridad de los activos humanos, materiales lógicos y materiales de un CPD

Riesgo Control Prueba

1. Alcance de la Auditoria • Organización y cualificación del personal de Seguridad. • Remodelar el ambiente de trabajo. • Planes y procedimientos. • Sistemas técnicos de Seguridad y Protección. 2. Objetivos Revisión de las políticas y Normas sobre seguridad Física. Verificar la seguridad de personal, datos, hardware, software e instalaciones Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático

Auditoria de La Ofimática Auditoria Ofimática

Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada.

La OfimáticaSistema automatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina.Escritorio virtual, trabajo en equipo (Lotus, Note group, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimática que se deben ocupar (economía, eficacia y eficiencia).

Auditoria de La Dirección

Siempre en una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director.

Planificar. (este acorde al plan estratégico (conocimiento a evaluar acciones a realizar)). - Lectura y análisis de actas, acuerdos, etc.- Lectura y análisis de informes gerenciales.- Entrevistas con el mismo director del departamento y con los directores de otras áreas.• Organizar. • Controlar. • Coordinar. 

Auditoria De la Explotación

El nivel de competencia que existe entre las empresas les obliga a tomar decisiones rápidas y acertadas, por lo que el funcionamiento adecuado y la continua actualización de los SI son muy necesarios. Los recursos de los S.I se han de utilizar de forma que permitan la eficacia y eficiencia de la empresa, además de que deben asegurar la confidencialidad de sus datos.

Para hacer el seguimiento y comprobar que el S.I está actuando como debe, éste habrá de disponer de un control interno que prevenga los eventos no deseados, o en su defecto que los detecte y los corrija.Para esta área de la auditoría es posible seguir la guía de clasificación de los controles que hace el proyecto CobiT (es un marco reconocido internacionalmente, que permite la estandarización de criterio relacionado con controles sobre TI).

Auditoria Del DesarrolloLa función del desarrollo abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un SI hasta que éste es construido e implantado. Incluye todo el ciclo de vida del SW, exceptuando explotación, mantenimiento y retiro.

La auditoría de desarrollo trata de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniería de SW (entendiéndose por Ingeniería de SW el establecimiento y uso de principios de ingeniería robustos, orientados a obtener SW económico que sea fiable, cumpla con los requisitos previamente establecidos y funcione de manera eficiente sobre máquinas reales)