Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Informe de Auditoria Caso Practico de Auditoria de Diccionarios de Datos
El Informe de Auditoria Caso Practico de Auditoria de Diccionarios de Datos
Consideraciones: Este tipo de opinión puede generar para cada caso una
o más recomendaciones del auditor informático.-
Consideraciones: Este tipo de opinión puede generar para cada caso una
o más recomendaciones del auditor informático.-
Para una mejor productividad empresarial, los responsables de los sistemas, que
usan los distintos departamentos o áreas de negocio, deben conocer los riesgos
derivados de una inadecuada gestión de sistemas y los beneficios generados por
una gestión óptima.
Sistemas de la información
Evaluar la fiabilidad
Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su
disponibilidad y continuidad
Revisar la seguridad de los entornos y sistemas.
Analizar la garantía de calidad de los Sistemas de Información
Analizar los controles y procedimientos tanto organizativos como operativos.
Verificar el cumplimiento de la normativa y legislación vigentes
Elaborar un informe externo independiente.
Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Las empresas acuden a las auditorias externas cuando existen síntomas bien perceptibles
de debilidad. Estos síntomas pueden agruparse en clases:
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
[Los datos son propiedad inicialmente de la organización que los genera. Los datos de
personal son especialmente confidenciales]
* Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería
prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma
debe ser sustituido por el mínimo indicio.