Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE SISTEMAS
UNIDAD 2
1
Auditoría de Sistemas
Cabe aclarar que los objetivos antes enunciados son de carácter general; sin
embargo, pueden adecuarse al tipo de auditoría que se pretenda realizar, siendo
indispensable que antes de iniciar la evaluación de algún área, primero se
establezcan de manera precisa los objetivos que se pretende cubrir con esa
auditoría, a fin de contar con su existencia, difusión y cumplimiento.
Clase 4
Evaluación a:
Hardware
• Plataforma de hardware.
• Tarjeta madre.
• Procesadores.
• Dispositivos periféricos.
• Arquitectura del sistema.
2
Auditoría de Sistemas
Software
Se presenta planillas proforma (ya diseñadas) como una manera de atender todo el
parque informático que la organización tiene, no hay algo preciso, salvo en las
certificaciones que veremos más adelante, esto es una visión general de cómo
encarar las primeras acciones de auditoría, conocer con que datos estamos
trabajando. Luego vendrán los informes preliminares y finales de la auditoría en sí,
como forma de discernir sus aplicaciones y funcionamiento.
Ahora, cual es la idea, presentarle las primeras planillas de relevamiento del material
informático inherente a hardware y software, es decir, comenzar a adentrarnos a la
asignatura.
3
Auditoría de Sistemas
Fecha: Hora:
Departamento/Unidad de Negocio/División
Nombre del Contacto:
Teléfono del empleado:
Identificación de la compañía:
Hardware de auditoría usado para la captura de datos:
Software de auditoría usado para la captura de datos:
Fabricante: CD:
Número de Serie: Número de serie monitor:
Modelo: Número de inventario del monitor:
Número de Inventario: Número de serie del teclado:
Tipo de Computadora: Otros:
Tamaño del disco duro:
Tipo de Procesador:
RAM:
4
Auditoría de Sistemas
Capture los datos relevantes de cada PC, estación de trabajo y server usando las
herramientas de Auditoría.
Ingrese la ubicación del sitio: por ejemplo, Oracle, Quinto Piso, Ala amarilla.
Ingrese el Nombre del Contacto: por ejemplo, Juan Pérez. Esta debería ser la
persona responsable del uso diario de la PC, estación de trabajo o server que está
siendo auditado.
Ingrese el número de la extensión telefónica del Nombre del Contacto que figura
más arriba.
5
Auditoría de Sistemas
capturar los datos de cada PC, estación de trabajo o server que está siendo
auditado.
Ingrese el Número de Serie de la PC, Estación de Trabajo que está siendo auditada:
por ejemplo, 9319HDL6281 (normalmente ubicada en la parte de atrás de la PC,
Estación de Trabajo o Server, cerca de los tomacorrientes).
Ingrese el nombre del Modelo de PC, Estación de Trabajo o Server que está siendo
auditado: por ejemplo, Compaq.
Ingrese el tipo de PC, Estación de trabajo o server que está siendo auditado: por
ejemplo: Portable
Ingrese el tamaño del disco duro de la PC, Estación de Trabajo o Server que está
siendo auditado: por ejemplo, 2 Tera.
Ingrese el tamaño de RAM de la PC, Estación de Trabajo o Server que está siendo
auditado, por ejemplo: 128 GB de RAM.
Ingrese el tipo de diskettera que tiene instalada la PC, Estación de Trabajo o Server
que está siendo auditado, por ejemplo: Flexidrivemv
Ingrese el Número de Inventario del Monitor para el monitor que es parte del
hardware de la PC, Estación de Trabajo o Server que está siendo auditado: por
ejemplo, Número 02721 (si el monitor ha sido inventariado, debería estar en una
etiqueta visible con el nombre impreso de la compañía).
6
Auditoría de Sistemas
Como parte de la captura de datos para todas las PCs, Estaciones de Trabajo o
Servers en cada Departamento, Unidad de Negocios o División de la organización,
se deberá volcar la siguiente información en el Reporte de Auditoría de Software:
Ingresar el Nombre del Producto de Software y el Nombre del Editor del Software,
por ejemplo, Word, Microsoft.
Ingresar el Nombre del Archivo que identifica ese Producto de Software por ejemplo
WINWORD.EXE
Ingresar los datos de instalación, por ejemplo, el sello que identifica la Auditoría de
Software.
Otros.
7
Auditoría de Sistemas
Gestión informática
Información
Diseño de sistemas
Bases de datos
8
Auditoría de Sistemas
Seguridad
Redes
Especializadas
• Outsourcing.
• Helpdesk.
• Ergonomía en sistemas informáticas.
• ISO-9000.
• Internet/intranet.
• Sistemas multimedia.