Análisis comparativo de Áreas fundamentales en las

que se realiza la auditoría en los sistemas de
información.

1) Auditoria de hardware y software en estaciones de trabajo.

Objetivo: Tener un panorama actualizado de los sistemas de información en
cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y
seguridad de los activos.
La estápas son las siguientes :

1) Recopilación de Información básica (generación de una entrevista).
2) Identificación de los riesgos potenciales.
3) Objetivos de control.
4) Determinación de los procesos de control.
5) Pruebas a Realizar (verificación de cumplimiento de objetivos establecidos).
6) Obtención de Resultados.
7) Conclusiones y comentarios.
8) Redacción del borrador del Informe.
9) Presentación del borrador del informe al responsable de microinformática.
10)Redacción del Informe Resumen y conclusiones.
11) Entrega del informe a los directivos de la empresa.

2) Auditoria del complejo educativo Prof. Carlos Lovato.

Objetivo : Evaluar y verificar políticas, controles, procedimientos y seguridad en los
recursos dedicados al manejo de la información; su utilización, eficiencia y
seguridad de la institución a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.

Áreas a revisar:

1. AREA DE SISTEMAS Y PROCEDIMIENTOS.

confidencialidad y confiabilidad de la información. Censo de la documentación. 4) Censo de aplicaciones y documentación: Enumeración de aplicaciones. . funcionamiento. Incrementar la satisfacción de los usuarios asegurando una mayor integridad. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS. coordinación. ubicación de controles. tipo de procesamiento. mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información. 2) Estructura organizacional del departamento de sistemas: Información general del departamento de sistemas. EVALUACION DE LOS EQUIPOS DE CÓMPUTO. 10) Seguridad Física. plano del departamento. cargos. servidores y equipos: Identificación de los equipos y configuración. 2. Objetivo de la aplicación. Etapas: 1) Estructura general de la organización: Se incluye el nombre de la empresa. recursos de software. funciones de cada empleado. descripción del archivo. 3. 9) Seguridad lógica y controles de acceso. 3) Auditoría del centro de cómputo. volumen total de registros. capacitación. 11) Conclusiones. por concepto y por tipo de análisis (físico o lógico). 3) Censo del Hardware. Criterios de la selección analítica de las aplicaciones. La culminación del software empresarial que se viene desarrollando desde hace ya varios meses y que ha pasado diferentes pruebas que permiten comprobar que es la mejor 6) Contratos de servicio. 5) Plan maestro de sistematización: Migración a un sistema operativo de carácter libre que permita fortalecer la seguridad el sistema y que tenga compatibilidad con lo que se quiere. es decir por áreas. 8) Planes de mantenimiento de equipos. localización. Usuarios. 7) Administración de medios magnéticos. Objetivo social. Fuente. Objetivo: Aplicar los conocimientos adquiridos en clase en la compañía donde se realizara la auditoria. También mirar el funcionamiento de los Controles de Seguridad que se tienen en funcionamiento. En este documento se audita de forma zonificada. responsabilidades. para así buscar las fallas principales que están afectando la seguridad. identificar el sistema operacional. Este parte trae grandes beneficios como son la disminución de gastos para la compañía. organigrama.

capacitación. 7) Recomendaciones. El trabajo es un poco más específico aunque su enfoque va más al modus operandi de los usuarios. 4) Auditoría informática. para con ello asegurar que se esté llevando un buen control en cuanto a la informática y seguridad física. número de puestos de trabajo. Etapas: 1) Estudio Inicial de la información: Organigrama. Comunicación y redes. de tal forma que se garanticen las oportunidades de acceso a trabajo. 2) Promover la inclusión económica de su población objetivo mediante la generación o garantía de las oportunidades de poseer. 3) Garantizar el derecho de su población objetivo a la protección social y especial. flujos de la información. salud. Arquitectura de Software y Hardware. 5) Seguridad : Base de Datos. sea verídica y que existan referencias y evidencias de lo comentado en está. Herramientas. 2) Entrono operacional: Situación geográfica de los sistemas. 5) Auditoría física e Informática a escuela Primaria Nueva Creación. mediante la regeneración sistemática de un nivel mínimo de ingresos. de modo que no sufran grandes privaciones como consecuencia de cambios materiales que afectan negativamente sus vidas. . 4) Actividades de la auditoría Informática : Técnicas de trabajo. Objetivo: Verificar que lo mencionado en la entrevista con el represéntate de la institución. Humanos. número de personas por puesto de trabajo. Inventario. formación. ingreso y activos. Objetivos: 1) Ampliar las capacidades de su población objetivo mediante la generación o garantía de las oportunidades de acceder a los servicios sociales de educación. y otros aspectos básicos de la calidad de vida que influyen en la libertad fundamental del individuo para vivir mejor. del aula de medios de la Escuela Primaria “Nueva Creación”. 3) Determinación de recursos de la auditoría informática: Materiales. nutrición. acceder y utilizar los recursos económicos de la sociedad para consumir. Software. producir o realizar intercambios. Hardware 6) Conclusiones. 12) Recomendaciones. departamentos relaciones y jerarquías.

Etapas: 1. Evaluación del mobiliario y equipo: Cuestionario de evaluación del mobiliario y equipo. Evaluación del Software. 4. . Cuestionario de evaluación del software.Evaluación del entorno: Cuestionario de evaluación del entorno. Evaluación del Hardware: Cuestionario de evaluación del hardware. 3. Evaluación de la Infraestructura: Cuestionario de evaluación de la infraestructura 2. 6. 5. Evaluación de la seguridad: Cuestionario de evaluación de la seguridad.