MAPA CONCEPTUAL –

TIPOS DE AUDITORIA DE SISTEMAS

¿QUE ES?

Tipos de Es la revisión Práctica que se realiza con carácter objetivo, critico,

Auditorias sistemático y selectivo de las normas, políticas, prácticas,
funciones, procesos, procedimientos de los sistemas con el fin de
verificar su eficiencia y efectividad.

TIPOS DE  Verificar que se hace una identificación adecuada de los

La explotación informática se encarga de producir
AUDITORIA
resultados informáticos como: listados impresos,
informes ejemplo, nombre y número de informe, fecha de
ficheros soportados magnéticamente para otros
informáticos, ordenes automatizadas para lanzar o
EJEMPLO salida, nombre del área/ departamento, etc.
modificar procesos industriales etc.
A.I.Explotación

Con esta se realiza una revisión del proceso  Ejemplo la incorporación de bases de datos las mismas
completo de desarrollo de proyectos por EJEMPLO por un lado facilitan el desarrollo y modificación de los
parte de la empresa auditada sistemas, pero a su vez tienen su propio esquema de
seguridad de acceso a los datos y permiten el acceso y
modificación de los mismos sin necesidad de contar con
A.I. de Proyectos una aplicación para hacerlo.

 Ejemplo normativas de uso de passwords,

Se encarga de analizar la actividad que se formularios de adquisición de equipos, y
conoce como Técnica de Sistemas en todas EJEMPLO estudios previos a las adquisiciones para
sus facetas
A.I. de Sistemas comprobar el beneficio que los mismos
aportarían.

Consiste en el análisis del entramado

conceptual que constituyen las redes
 Ejemplo: Utilización de las líneas contratadas
nodales, líneas, concentradores, con información abundante sobre tiempos de
EJEMPLO
multiplexores, redes locales, etc., no son desuso
sino el soporte físico lógico del tiempo real.
A.I.de C. y Redes

 Ejemplo el procedimiento a seguir por el

Perito Informático a la hora de implantar un
La seguridad en la informática abarca los modelo de Auditoria de Seguridad
conceptos de Informática sería el siguiente:
seguridad física y seguridad lógica EJEMPLO
A.I.de S. Informática  Estudio General, evaluando la empresa, el personal, equipos y
programas

 Observación de los sistemas implantados y realización de

cuestionarios y entrevistas, sobre todo al personal que tenga
acceso a documentación o datos sensibles.

AUTOR: RODRIGO AMAYA