Análisis comparativo de Áreas fundamentales en las

que se realiza la auditoría en los sistemas de
información.

1) Auditoria de hardware y software en estaciones de trabajo.

Objetivo: Tener un panorama actualizado de los sistemas de información en
cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y
seguridad de los activos.
La estápas son las siguientes :

1) Recopilación de Información básica (generación de una entrevista).
2) Identificación de los riesgos potenciales.
3) Objetivos de control.
4) Determinación de los procesos de control.
5) Pruebas a Realizar (verificación de cumplimiento de objetivos establecidos).
6) Obtención de Resultados.
7) Conclusiones y comentarios.
8) Redacción del borrador del Informe.
9) Presentación del borrador del informe al responsable de microinformática.
10)Redacción del Informe Resumen y conclusiones.
11) Entrega del informe a los directivos de la empresa.

2) Auditoria del complejo educativo Prof. Carlos Lovato.

Objetivo : Evaluar y verificar políticas, controles, procedimientos y seguridad en los
recursos dedicados al manejo de la información; su utilización, eficiencia y
seguridad de la institución a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.

Áreas a revisar:

1. AREA DE SISTEMAS Y PROCEDIMIENTOS.

Censo de la documentación. organigrama. mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información. ubicación de controles. responsabilidades. Este parte trae grandes beneficios como son la disminución de gastos para la compañía. 5) Plan maestro de sistematización: Migración a un sistema operativo de carácter libre que permita fortalecer la seguridad el sistema y que tenga compatibilidad con lo que se quiere. . 3) Auditoría del centro de cómputo. localización. plano del departamento. descripción del archivo. La culminación del software empresarial que se viene desarrollando desde hace ya varios meses y que ha pasado diferentes pruebas que permiten comprobar que es la mejor 6) Contratos de servicio. Objetivo de la aplicación. Usuarios. cargos. 2) Estructura organizacional del departamento de sistemas: Información general del departamento de sistemas. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS. recursos de software. 8) Planes de mantenimiento de equipos. EVALUACION DE LOS EQUIPOS DE CÓMPUTO. 4) Censo de aplicaciones y documentación: Enumeración de aplicaciones. También mirar el funcionamiento de los Controles de Seguridad que se tienen en funcionamiento. Criterios de la selección analítica de las aplicaciones. capacitación. 11) Conclusiones. 9) Seguridad lógica y controles de acceso. 3) Censo del Hardware. Objetivo: Aplicar los conocimientos adquiridos en clase en la compañía donde se realizara la auditoria. por concepto y por tipo de análisis (físico o lógico). 3. Incrementar la satisfacción de los usuarios asegurando una mayor integridad. Etapas: 1) Estructura general de la organización: Se incluye el nombre de la empresa. En este documento se audita de forma zonificada. volumen total de registros. 2. servidores y equipos: Identificación de los equipos y configuración. funcionamiento. 7) Administración de medios magnéticos. es decir por áreas. identificar el sistema operacional. coordinación. funciones de cada empleado. para así buscar las fallas principales que están afectando la seguridad. confidencialidad y confiabilidad de la información. 10) Seguridad Física. Fuente. Objetivo social. tipo de procesamiento.

Arquitectura de Software y Hardware. 3) Garantizar el derecho de su población objetivo a la protección social y especial. formación. capacitación. salud. 5) Seguridad : Base de Datos. 12) Recomendaciones. producir o realizar intercambios. . y otros aspectos básicos de la calidad de vida que influyen en la libertad fundamental del individuo para vivir mejor. flujos de la información. número de puestos de trabajo. 3) Determinación de recursos de la auditoría informática: Materiales. de tal forma que se garanticen las oportunidades de acceso a trabajo. del aula de medios de la Escuela Primaria “Nueva Creación”. acceder y utilizar los recursos económicos de la sociedad para consumir. mediante la regeneración sistemática de un nivel mínimo de ingresos. Hardware 6) Conclusiones. Software. departamentos relaciones y jerarquías. ingreso y activos. nutrición. Inventario. Comunicación y redes. 2) Entrono operacional: Situación geográfica de los sistemas. número de personas por puesto de trabajo. Herramientas. para con ello asegurar que se esté llevando un buen control en cuanto a la informática y seguridad física. Humanos. El trabajo es un poco más específico aunque su enfoque va más al modus operandi de los usuarios. Objetivos: 1) Ampliar las capacidades de su población objetivo mediante la generación o garantía de las oportunidades de acceder a los servicios sociales de educación. 4) Auditoría informática. 5) Auditoría física e Informática a escuela Primaria Nueva Creación. Objetivo: Verificar que lo mencionado en la entrevista con el represéntate de la institución. 2) Promover la inclusión económica de su población objetivo mediante la generación o garantía de las oportunidades de poseer. 7) Recomendaciones. 4) Actividades de la auditoría Informática : Técnicas de trabajo. Etapas: 1) Estudio Inicial de la información: Organigrama. sea verídica y que existan referencias y evidencias de lo comentado en está. de modo que no sufran grandes privaciones como consecuencia de cambios materiales que afectan negativamente sus vidas.

Evaluación del entorno: Cuestionario de evaluación del entorno. Evaluación del Hardware: Cuestionario de evaluación del hardware. Cuestionario de evaluación del software. Evaluación del mobiliario y equipo: Cuestionario de evaluación del mobiliario y equipo. 5. 6. 4. Evaluación de la Infraestructura: Cuestionario de evaluación de la infraestructura 2. Evaluación del Software.Etapas: 1. 3. . Evaluación de la seguridad: Cuestionario de evaluación de la seguridad.

Sign up to vote on this title
UsefulNot useful