Auditoria a la Comunicación de Datos

Concepto: Es un proceso el cual consiste en evaluar la gestión comunicacional de una

empresa así como también la revisión de la eficacia de las políticas y medidas que las
empresa utilizan para determinar si las audiencias reciben los mensajes de manera
correspondiente.

Características:
 La auditoría permite la mejoría de la dirección, la administración de las políticas y las
herramientas que utilizan las empresas para el control de datos.
 La auditoría permite asesorar sobre las medidas adecuadas para corregir la comunicación
de datos.
 La auditoría implementa estadísticas que incluyan tasas de errores y de retransmisión.

 Con la auditoria se busca detectar los problemas de flujos informativos.

Objetivos: Su objetivo principal es medir la eficacia de la comunicación. También

elaborar un plan estratégico de reorganización en dirección a la comunicación.

Como se realiza:
Fija los objetivos de la auditoria

Estudia su entorno desde las redes físicas como lógicas.

Inventario de las herramientas de comunicación

Revisión de la seguridad desde un nivel lógico

Mecanismos que se implementan para el control de acceso

Donde se Realiza:
Auditoría al Almacenamiento y Recuperación de Datos

Concepto: La auditoría al almacenamiento y recuperación de datos surge de la gran

importancia que tienen los datos e información que manejan las empresas u organizaciones
siendo vitales como soporte a sus procesos esenciales. Todos los beneficios que estos
derivan se ven amenazados y puestos en riesgo y por consiguiente requieren ser controlados
y gestionados de manera en que se pueda garantizar un soporte efectivo y eficaz en el
cumplimiento de sus labores.

Características: Sus características principales son evaluar todos los recursos

relacionados al almacenamiento de datos para así garantizar a la empresa u organización si
los objetivos planteados son cumplidos y así como también si esta cuenta con el alcance
preciso para la gestión de la seguridad de la información

Función: Su función primordial consiste en estudiar los mecanismos de gestión

implantados en la empresa u organización, determinando si los mismo son los adecuados
para prevenir, detectar, corregir y recuperar datos a niveles de notoriedad que afecten a
nivel de costo o reputación a la empresa u organización.

Objetivos: Su objetivo principal es brindar la asesoría a los diferentes niveles

administrativos de una empresa u organización sobre el cumplimiento de sus
responsabilidades, proporcionando un análisis de los resultados, apreciaciones, comentarios
y recomendaciones relacionado al procesamiento y manejo de información.

Como se realiza: Esta tipo de auditoria analiza y evalúa si una empresa u organización
maneja un sistema de información que proteja los activos empresariales, si maneja
eficazmente sus recursos y flujos de información evitando la duplicidad, perdida o cambios
no autorizados de los mismos.

Donde se Realiza: Comúnmente este tipo de auditoria se lleva a cabo en empresas de

entrega, organizaciones gubernamentales, universidades.

Auditoría de Bases de Datos

Concepto: La auditoría de bases de datos permite calcular, resguardar, comprobar y
registrar el acceso a la información que se almacena en una base de datos así como también
determinar quién accede, cuando se accedió, desde que tipo de dispositivo y la ubicación en
la red.

Características: Centra sus esfuerzos e la seguridad de la base de datos en cuanto a

impedir el acceso externo, impedir el acceso a usuarios no autorizados, registrar el uso que
implementa y generar alertas.

Objetivos: El objetivo principal de esta auditoria es disponer de herramientas que

permitan evaluar riesgos en cuanto al manejo de la base de datos, apoyar el cumplimiento
de regulaciones y generar alertas potenciales sobre el uso adecuado de la base de datos.

Como se realiza: La auditoría de base de datos realiza primeramente un inventario de

sus recursos así como también la obtención de conocimientos relacionados a la empresa u
organización auditada, todo referente a su base de datos sus políticas y normas, definir los
riegos, evaluar el estado de control, analizar la existencia de problemas de seguridad

Donde se Realiza:

Bancos

Toda empresa que conste con un sistema de base de datos

Colegios y Universidades.

Auditoría Sistemas Distribuidos

Concepto: Los sistemas distribuidos se definen como aquellos sistemas en el cual las
computadoras se encuentran interconectadas a través de una red con la capacidad de
colaborar entre sí. Los sistemas distribuidos se implementan ya que mejora el tiempo de
respuesta, reduce costos y facilita el intercambio de recursos. La auditoría de sistemas
distribuidos evalúa su personal, la estandarización, su documentación, mantenimiento y
seguridad en su sistema.

Características: La auditoría en los sistemas distribuidos por su parte centra su

evaluación en cómo están estructurados, si son de fácil acceso, si son comprensibles, si de
verdad aportan la funcionalidad que deberían, si son dinámicos y si son transportables.

Objetivos: El objetivo principal de esta auditoria es revisar y evaluar, el sistema, sus

controles, procedimientos, los equipos de cómputo, su utilización, su organización con el
fin de establecer una implementación eficiente y segura de información para la toma de
decisiones.

Como se realiza: En este tipo de auditoria es imprescindible que el auditor realice una
visita preliminar después de conocer el origen de la petición de dicha auditoria con el fin de
acercarse más al personal del área y advertir de la evaluación en la cual enfatizara en cómo
se encuentran distribuidos los equipos y su sistema, cuanto son, cuales son, cuales son las
medidas de seguridad, reacciones de los usuarios y las limitaciones.

Donde se Realiza: Cibers, Universidades, Escuelas, Empresas

Auditoría a Ambientes de Microcomputadores

Concepto: Esta auditoria se especializa exclusivamente en la evaluación del
funcionamiento y empleo correcto de los equipos de cómputo, su hardware, su software y
sus periféricos asociados.

Función: Su función principal es evaluar únicamente el equipamiento de los sistemas

computacionales para así determinar su funcionamiento adecuado, tanto desde el punto de
vista físico y lógico al igual que sus elementos.

Objetivo: Debido a que esta auditoria está centrada en el ambiente de microprocesadores,

re realiza desde el punto de vista de sistema el cual evalúa tanto sus procedimientos como
el flujo de información.

Características: La auditoría a ambientes de microcomputadores también evalúa el

sistema operativo, el lenguaje, programas de desarrollo, sus programas, aplicaciones y
utilerías.

Que hace: Esta auditoria completa la evaluación tanto física como lógica. En la parte
física (hardware) evalúa todos los componentes de que conforman como: la tarjeta madre,
procesador, disco duro entre otros. En la parte lógica evalúa tanto el sistema operativo, su
lenguaje y sus programas para determinar la operatividad y facilidad de uso.

Donde lo hace: Universidades, Colegios.

Auditoría de la Seguridad de los Sistemas Computacionales

Concepto: La auditoría de la seguridad de los sistemas computacionales se implementa a
todo lo relacionado con la seguridad de un equipo de cómputo, sus áreas, actividades,
funciones y acciones que cooperen a salvaguardar la seguridad de los equipos, sus bases de
datos y sistemas.

Función: La función principal de esta auditoria es evaluar la eficacia de la seguridad y su

funcionamiento (si contempla todas las amenazas). Además de definir si satisface las
condiciones necesarias en detectar fallas y sugerir correcciones o cambios para la obtención
de un mejor nivel de protección.

Objetivo: Los principales objetivos de esta auditoria son:

Gestionar todas las actividades en función de cumplir las normas.

Ofrecer asesoría sobre el conocimiento de estas normas.

Brindar apoyo para una mejor ejecución en los mecanismos del servicio informático.

Características: La auditoría de sistemas computacionales evalúa en seguimiento la

seguridad, protección y defensa de los sistemas de una empresa u organización,
examinando el impacto de las siguientes características:

Seguridad en su sistema computacional y sus dispositivos.

Seguridad y defensa de su base de datos.

Protección en los activos informáticos.

Seguimiento al personal y sus usuarios

Control en el acceso de las áreas de los sistemas, información y equipos de cómputo.

Que hace: Para realizar esta auditoria se lleva a cabo la ejecución de ciertos elementos
como:

Revisión de la estructura según su jerarquía.

Su recurso humano
Su situación
Políticas.
Riesgos existentes.
Limitaciones.
Análisis de red.
Análisis de integridad.
Revisión de sus sistemas críticos.

Donde lo hace: Empresas, Organizaciones, Universidades