Elaborar medidas de seguridad con la herramienta de auditoría y revisión de plan de
contingencia. Características de la auditoria
¯ Eficiencia: La eficiencia es un fenómeno ampliamente estudiado en el ámbito económico.
Hace referencia a la necesidad de menores asignaciones de factores para la producción de un determinado nivel de bienes y servicios ¯ Eficacia: En términos económicos, la eficacia es la capacidad de una organización para cumplir objetivos predefinidos en condiciones preestablecidas. Es pues la asunción de retos de producción y su cumplimiento bajo los propios parámetros propios. ¯ Responsabilidad: La responsabilidad es la capacidad de medir e identificar las consecuencias de un determinado hecho llevado a cabo en plena conciencia y libertad. Es decir, la responsabilidad es la habilidad de determinar cuáles serán los efectos de una acción. Por ejemplo, a quiénes va a afectar o qué daños materiales podría ocasionar. ¯ Seguridad: la seguridad consiste en la contención de los riesgos dentro de niveles considerados normales o aceptables, dado que el riesgo jamás puede ser eliminado en su totalidad en ningún contexto.
Áreas de auditoria informática.
Fiscal: nos referimos al control e inspección de la situación tributaria ya sea de una persona física o jurídica. Auditoria de seguridad: Se encarga de comprobar la existencia de los medios físicos así como su funcionalidad, racionalidad y seguridad Auditoria de redes: son una forma de proteger los recursos, principalmente la información de la empresa, de amenazas cada vez más complejas y dinámicas. Las auditorías de redes son una forma de proteger los recursos, principalmente la información de la empresa, de amenazas cada vez más complejas y dinámicas. Auditoria de aplicaciones: Permite conocer la situación de seguridad IT de estas aplicaciones y su nivel de riesgo. Se elaborará un plan de mejoras y minimización del riesgo (recomendaciones) que puede constituir la base para un posterior Plan Director de Seguridad o de gestión de riesgos. Auditoria jurídica: Empresarial es un proceso de investigación realizado por un grupo multidisciplinario de profesionales, entre ellos un Abogado que buscan minuciosamente todas las normas jurídicas existentes y que regulan a la empresa, para determinar incumplimientos y violaciones. Auditoria informática: es un proceso de análisis sobre los recursos TI de una empresa con el objetivo de evaluar su estado y el nivel de seguridad existente.
Introducir las tereas necesarias para llevar a cabo la auditoria.
Duración de cada tarea: Definir y asignar recursos de cada una de las tareas (asigna tiempos):