Análisis comparativo de Áreas fundamentales en las

que se realiza la auditoría en los sistemas de
información.

1) Auditoria de hardware y software en estaciones de trabajo.

Objetivo: Tener un panorama actualizado de los sistemas de información en
cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y
seguridad de los activos.
La estápas son las siguientes :

1) Recopilación de Información básica (generación de una entrevista).
2) Identificación de los riesgos potenciales.
3) Objetivos de control.
4) Determinación de los procesos de control.
5) Pruebas a Realizar (verificación de cumplimiento de objetivos establecidos).
6) Obtención de Resultados.
7) Conclusiones y comentarios.
8) Redacción del borrador del Informe.
9) Presentación del borrador del informe al responsable de microinformática.
10)Redacción del Informe Resumen y conclusiones.
11) Entrega del informe a los directivos de la empresa.

2) Auditoria del complejo educativo Prof. Carlos Lovato.

Objetivo : Evaluar y verificar políticas, controles, procedimientos y seguridad en los
recursos dedicados al manejo de la información; su utilización, eficiencia y
seguridad de la institución a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.

Áreas a revisar:

1. AREA DE SISTEMAS Y PROCEDIMIENTOS.

11) Conclusiones. tipo de procesamiento. Criterios de la selección analítica de las aplicaciones. Este parte trae grandes beneficios como son la disminución de gastos para la compañía. funcionamiento. Objetivo de la aplicación. servidores y equipos: Identificación de los equipos y configuración. 3) Censo del Hardware. También mirar el funcionamiento de los Controles de Seguridad que se tienen en funcionamiento. coordinación. cargos. 2) Estructura organizacional del departamento de sistemas: Información general del departamento de sistemas. 3. Fuente. EVALUACION DE LOS EQUIPOS DE CÓMPUTO. 10) Seguridad Física. recursos de software. descripción del archivo. Censo de la documentación. La culminación del software empresarial que se viene desarrollando desde hace ya varios meses y que ha pasado diferentes pruebas que permiten comprobar que es la mejor 6) Contratos de servicio. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS. 5) Plan maestro de sistematización: Migración a un sistema operativo de carácter libre que permita fortalecer la seguridad el sistema y que tenga compatibilidad con lo que se quiere. 3) Auditoría del centro de cómputo. 2. confidencialidad y confiabilidad de la información. identificar el sistema operacional. volumen total de registros. 9) Seguridad lógica y controles de acceso. Objetivo: Aplicar los conocimientos adquiridos en clase en la compañía donde se realizara la auditoria. es decir por áreas. para así buscar las fallas principales que están afectando la seguridad. por concepto y por tipo de análisis (físico o lógico). Etapas: 1) Estructura general de la organización: Se incluye el nombre de la empresa. 8) Planes de mantenimiento de equipos. Objetivo social. mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información. ubicación de controles. Usuarios. . capacitación. responsabilidades. 4) Censo de aplicaciones y documentación: Enumeración de aplicaciones. funciones de cada empleado. plano del departamento. organigrama. localización. En este documento se audita de forma zonificada. 7) Administración de medios magnéticos. Incrementar la satisfacción de los usuarios asegurando una mayor integridad.

salud. número de puestos de trabajo. El trabajo es un poco más específico aunque su enfoque va más al modus operandi de los usuarios. 7) Recomendaciones. número de personas por puesto de trabajo. Inventario. Etapas: 1) Estudio Inicial de la información: Organigrama. flujos de la información. Comunicación y redes. departamentos relaciones y jerarquías. acceder y utilizar los recursos económicos de la sociedad para consumir. Humanos. formación. ingreso y activos. producir o realizar intercambios. Objetivos: 1) Ampliar las capacidades de su población objetivo mediante la generación o garantía de las oportunidades de acceder a los servicios sociales de educación. capacitación. mediante la regeneración sistemática de un nivel mínimo de ingresos. 2) Promover la inclusión económica de su población objetivo mediante la generación o garantía de las oportunidades de poseer. Herramientas. 4) Auditoría informática. sea verídica y que existan referencias y evidencias de lo comentado en está. Objetivo: Verificar que lo mencionado en la entrevista con el represéntate de la institución. 2) Entrono operacional: Situación geográfica de los sistemas. nutrición. del aula de medios de la Escuela Primaria “Nueva Creación”. para con ello asegurar que se esté llevando un buen control en cuanto a la informática y seguridad física. 12) Recomendaciones. de modo que no sufran grandes privaciones como consecuencia de cambios materiales que afectan negativamente sus vidas. 5) Seguridad : Base de Datos. 3) Garantizar el derecho de su población objetivo a la protección social y especial. . 4) Actividades de la auditoría Informática : Técnicas de trabajo. y otros aspectos básicos de la calidad de vida que influyen en la libertad fundamental del individuo para vivir mejor. Software. 5) Auditoría física e Informática a escuela Primaria Nueva Creación. Arquitectura de Software y Hardware. 3) Determinación de recursos de la auditoría informática: Materiales. de tal forma que se garanticen las oportunidades de acceso a trabajo. Hardware 6) Conclusiones.

Evaluación del entorno: Cuestionario de evaluación del entorno. Evaluación del mobiliario y equipo: Cuestionario de evaluación del mobiliario y equipo. 5. Evaluación del Hardware: Cuestionario de evaluación del hardware. 4. Evaluación del Software. 3. 6. .Etapas: 1. Cuestionario de evaluación del software. Evaluación de la seguridad: Cuestionario de evaluación de la seguridad. Evaluación de la Infraestructura: Cuestionario de evaluación de la infraestructura 2.

Sign up to vote on this title
UsefulNot useful