Análisis comparativo de Áreas fundamentales en las

que se realiza la auditoría en los sistemas de
información.

1) Auditoria de hardware y software en estaciones de trabajo.

Objetivo: Tener un panorama actualizado de los sistemas de información en
cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y
seguridad de los activos.
La estápas son las siguientes :

1) Recopilación de Información básica (generación de una entrevista).
2) Identificación de los riesgos potenciales.
3) Objetivos de control.
4) Determinación de los procesos de control.
5) Pruebas a Realizar (verificación de cumplimiento de objetivos establecidos).
6) Obtención de Resultados.
7) Conclusiones y comentarios.
8) Redacción del borrador del Informe.
9) Presentación del borrador del informe al responsable de microinformática.
10)Redacción del Informe Resumen y conclusiones.
11) Entrega del informe a los directivos de la empresa.

2) Auditoria del complejo educativo Prof. Carlos Lovato.

Objetivo : Evaluar y verificar políticas, controles, procedimientos y seguridad en los
recursos dedicados al manejo de la información; su utilización, eficiencia y
seguridad de la institución a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.

Áreas a revisar:

1. AREA DE SISTEMAS Y PROCEDIMIENTOS.

3. 2) Estructura organizacional del departamento de sistemas: Información general del departamento de sistemas. EVALUACION DE LOS EQUIPOS DE CÓMPUTO. Incrementar la satisfacción de los usuarios asegurando una mayor integridad. confidencialidad y confiabilidad de la información. coordinación. mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información. Censo de la documentación. funcionamiento. Usuarios. Este parte trae grandes beneficios como son la disminución de gastos para la compañía. Objetivo de la aplicación. ubicación de controles. 3) Censo del Hardware. localización. 7) Administración de medios magnéticos. Criterios de la selección analítica de las aplicaciones. descripción del archivo. recursos de software. es decir por áreas. Objetivo: Aplicar los conocimientos adquiridos en clase en la compañía donde se realizara la auditoria. responsabilidades. 8) Planes de mantenimiento de equipos. organigrama. servidores y equipos: Identificación de los equipos y configuración. En este documento se audita de forma zonificada. capacitación. La culminación del software empresarial que se viene desarrollando desde hace ya varios meses y que ha pasado diferentes pruebas que permiten comprobar que es la mejor 6) Contratos de servicio. funciones de cada empleado. cargos. por concepto y por tipo de análisis (físico o lógico). 2. 3) Auditoría del centro de cómputo. volumen total de registros. Etapas: 1) Estructura general de la organización: Se incluye el nombre de la empresa. 10) Seguridad Física. 11) Conclusiones. 4) Censo de aplicaciones y documentación: Enumeración de aplicaciones. También mirar el funcionamiento de los Controles de Seguridad que se tienen en funcionamiento. tipo de procesamiento. 5) Plan maestro de sistematización: Migración a un sistema operativo de carácter libre que permita fortalecer la seguridad el sistema y que tenga compatibilidad con lo que se quiere. plano del departamento. para así buscar las fallas principales que están afectando la seguridad. identificar el sistema operacional. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS. Objetivo social. 9) Seguridad lógica y controles de acceso. Fuente. .

número de puestos de trabajo. del aula de medios de la Escuela Primaria “Nueva Creación”. 7) Recomendaciones. . 3) Determinación de recursos de la auditoría informática: Materiales. Inventario. y otros aspectos básicos de la calidad de vida que influyen en la libertad fundamental del individuo para vivir mejor. para con ello asegurar que se esté llevando un buen control en cuanto a la informática y seguridad física. capacitación. 4) Actividades de la auditoría Informática : Técnicas de trabajo. de tal forma que se garanticen las oportunidades de acceso a trabajo. 4) Auditoría informática. 2) Entrono operacional: Situación geográfica de los sistemas. 5) Auditoría física e Informática a escuela Primaria Nueva Creación. mediante la regeneración sistemática de un nivel mínimo de ingresos. 3) Garantizar el derecho de su población objetivo a la protección social y especial. departamentos relaciones y jerarquías. número de personas por puesto de trabajo. Objetivo: Verificar que lo mencionado en la entrevista con el represéntate de la institución. Hardware 6) Conclusiones. Herramientas. flujos de la información. 12) Recomendaciones. ingreso y activos. Comunicación y redes. formación. Software. 5) Seguridad : Base de Datos. Humanos. producir o realizar intercambios. 2) Promover la inclusión económica de su población objetivo mediante la generación o garantía de las oportunidades de poseer. de modo que no sufran grandes privaciones como consecuencia de cambios materiales que afectan negativamente sus vidas. Arquitectura de Software y Hardware. Objetivos: 1) Ampliar las capacidades de su población objetivo mediante la generación o garantía de las oportunidades de acceder a los servicios sociales de educación. salud. acceder y utilizar los recursos económicos de la sociedad para consumir. nutrición. El trabajo es un poco más específico aunque su enfoque va más al modus operandi de los usuarios. Etapas: 1) Estudio Inicial de la información: Organigrama. sea verídica y que existan referencias y evidencias de lo comentado en está.

Evaluación del Hardware: Cuestionario de evaluación del hardware. Cuestionario de evaluación del software.Etapas: 1. 6. 5. Evaluación del mobiliario y equipo: Cuestionario de evaluación del mobiliario y equipo. Evaluación del Software. Evaluación de la seguridad: Cuestionario de evaluación de la seguridad. .Evaluación del entorno: Cuestionario de evaluación del entorno. Evaluación de la Infraestructura: Cuestionario de evaluación de la infraestructura 2. 3. 4.

Sign up to vote on this title
UsefulNot useful