Análisis comparativo de Áreas fundamentales en las

que se realiza la auditoría en los sistemas de
información.

1) Auditoria de hardware y software en estaciones de trabajo.

Objetivo: Tener un panorama actualizado de los sistemas de información en
cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y
seguridad de los activos.
La estápas son las siguientes :

1) Recopilación de Información básica (generación de una entrevista).
2) Identificación de los riesgos potenciales.
3) Objetivos de control.
4) Determinación de los procesos de control.
5) Pruebas a Realizar (verificación de cumplimiento de objetivos establecidos).
6) Obtención de Resultados.
7) Conclusiones y comentarios.
8) Redacción del borrador del Informe.
9) Presentación del borrador del informe al responsable de microinformática.
10)Redacción del Informe Resumen y conclusiones.
11) Entrega del informe a los directivos de la empresa.

2) Auditoria del complejo educativo Prof. Carlos Lovato.

Objetivo : Evaluar y verificar políticas, controles, procedimientos y seguridad en los
recursos dedicados al manejo de la información; su utilización, eficiencia y
seguridad de la institución a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.

Áreas a revisar:

1. AREA DE SISTEMAS Y PROCEDIMIENTOS.

Usuarios. Censo de la documentación. Incrementar la satisfacción de los usuarios asegurando una mayor integridad. tipo de procesamiento. coordinación. Etapas: 1) Estructura general de la organización: Se incluye el nombre de la empresa. 10) Seguridad Física. funciones de cada empleado. 3) Auditoría del centro de cómputo. cargos. 2) Estructura organizacional del departamento de sistemas: Información general del departamento de sistemas. responsabilidades. Objetivo social. servidores y equipos: Identificación de los equipos y configuración. para así buscar las fallas principales que están afectando la seguridad. identificar el sistema operacional. 4) Censo de aplicaciones y documentación: Enumeración de aplicaciones. En este documento se audita de forma zonificada. Criterios de la selección analítica de las aplicaciones. 5) Plan maestro de sistematización: Migración a un sistema operativo de carácter libre que permita fortalecer la seguridad el sistema y que tenga compatibilidad con lo que se quiere. capacitación. recursos de software. También mirar el funcionamiento de los Controles de Seguridad que se tienen en funcionamiento. mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información. 11) Conclusiones. . descripción del archivo. 7) Administración de medios magnéticos. 8) Planes de mantenimiento de equipos. 3. plano del departamento. volumen total de registros. Objetivo: Aplicar los conocimientos adquiridos en clase en la compañía donde se realizara la auditoria. 2. por concepto y por tipo de análisis (físico o lógico). 9) Seguridad lógica y controles de acceso. Fuente. ubicación de controles. confidencialidad y confiabilidad de la información. Objetivo de la aplicación. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS. localización. organigrama. La culminación del software empresarial que se viene desarrollando desde hace ya varios meses y que ha pasado diferentes pruebas que permiten comprobar que es la mejor 6) Contratos de servicio. es decir por áreas. Este parte trae grandes beneficios como son la disminución de gastos para la compañía. EVALUACION DE LOS EQUIPOS DE CÓMPUTO. funcionamiento. 3) Censo del Hardware.

para con ello asegurar que se esté llevando un buen control en cuanto a la informática y seguridad física. 7) Recomendaciones. capacitación. Etapas: 1) Estudio Inicial de la información: Organigrama. salud. 12) Recomendaciones. 4) Actividades de la auditoría Informática : Técnicas de trabajo. 3) Garantizar el derecho de su población objetivo a la protección social y especial. . del aula de medios de la Escuela Primaria “Nueva Creación”. nutrición. Hardware 6) Conclusiones. de modo que no sufran grandes privaciones como consecuencia de cambios materiales que afectan negativamente sus vidas. Herramientas. Software. ingreso y activos. Humanos. 5) Auditoría física e Informática a escuela Primaria Nueva Creación. Arquitectura de Software y Hardware. producir o realizar intercambios. El trabajo es un poco más específico aunque su enfoque va más al modus operandi de los usuarios. 5) Seguridad : Base de Datos. número de personas por puesto de trabajo. Objetivos: 1) Ampliar las capacidades de su población objetivo mediante la generación o garantía de las oportunidades de acceder a los servicios sociales de educación. Comunicación y redes. Inventario. 4) Auditoría informática. formación. 3) Determinación de recursos de la auditoría informática: Materiales. Objetivo: Verificar que lo mencionado en la entrevista con el represéntate de la institución. de tal forma que se garanticen las oportunidades de acceso a trabajo. sea verídica y que existan referencias y evidencias de lo comentado en está. flujos de la información. departamentos relaciones y jerarquías. mediante la regeneración sistemática de un nivel mínimo de ingresos. y otros aspectos básicos de la calidad de vida que influyen en la libertad fundamental del individuo para vivir mejor. 2) Entrono operacional: Situación geográfica de los sistemas. 2) Promover la inclusión económica de su población objetivo mediante la generación o garantía de las oportunidades de poseer. acceder y utilizar los recursos económicos de la sociedad para consumir. número de puestos de trabajo.

3. . 6. Evaluación del Hardware: Cuestionario de evaluación del hardware. 4. Evaluación del mobiliario y equipo: Cuestionario de evaluación del mobiliario y equipo. Evaluación del Software. 5.Etapas: 1.Evaluación del entorno: Cuestionario de evaluación del entorno. Evaluación de la seguridad: Cuestionario de evaluación de la seguridad. Cuestionario de evaluación del software. Evaluación de la Infraestructura: Cuestionario de evaluación de la infraestructura 2.

Sign up to vote on this title
UsefulNot useful