Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Debe evaluarse la diferencia entre la generalidad y la especificación que posee la Seguridad. Según
ella, realizarse una Auditoria Informática de la Seguridad del entorno global de la informática,
mientras en otros casos puede auditarse una aplicación concreta, en donde será necesario analizar
la seguridad de la misma. Cada Área específica puede ser auditada con los criterios que detallamos:
Desde su propia funcionalidad interna.
Con el apoyo que recibe de la Dirección, y en forma ascendente, del grado de cumplimiento de las
directrices de que ésta imparte.
Desde la visión de los usuarios, destinatarios verdaderos de la informática.
Desde el punto de vista de la seguridad, que ofrece la Informática en general o la rama auditada.
Las combinaciones descritas pueden ser ampliadas o reducidas, según las características de la
empresa auditada. Las Auditorias más usuales son las referidas a las actividades específicas e
internas de la propia actividad informática.
Centro de Control de Red y Centro de Diagnosis: El Centro de Control de Red suele ubicarse en
el área de Explotación. Sus funciones se refieren al ámbito de Comunicaciones, estando relacionado
con la organización de Comunicaciones Software de Técnica de Sistemas. Debe analizarse la fluidez
de esa relación y el grado de coordinación entre ambos, se verificará la existencia de un punto focal
único, desde el cual sean perceptibles todas las líneas asociadas a los Sistemas. El Centro de
Diagnosis (Help-desk) es el ente en donde se atienden las llamadas de los usuarios-clientes que han
sufrido averías o incidencias, tanto de software como de hardware. En función del cometido descrito,
y en cuanto a software, está relacionado con el Centro de Control de Red. El Centro de Diagnosis
indicado para empresas grandes y usuarios dispersos en un amplio territorio, es un elemento que
contribuye a configurar la imagen de la Informática de la Empresa. Debe ser auditado desde esta
perspectiva, desde la sensibilidad del usuario sobre el servicio que se le dispensa.
Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas" en todas
sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que
las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado,
aunque formen parte del entorno general de "Sistemas". Vamos a detallar los grupos a revisar: