MARCO ESQUEMATICO DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

EVALUACION A:

BASES DE DATOS REDES DE CÓMPUTO

Deben monitorearse perfectamente a fin de
INFORMACION
SOFTWARE Se deberán llevar a cabo la
conocer quién o qué les hizo exactamente qué, Para garantizar las redes computacionales
Se debe tener en cuenta cuándo y cómo. Mediante la auditoría de bases se han de tener en cuenta la protección y
evaluación de normas, controles,
revisar los controles de de datos se RECOMIENDA EVALUAR: Definición tendido adecuado de cables y líneas de
técnicas y procedimientos que se
entrada y salida, supervisar de estructuras físicas y lógicas de las bases de comunicación para evitar accesos físicos,
tienen establecidos en una
el uso de las herramientas datos, Control de carga y mantenimiento de las control de utilización de equipos de
empresa para lograr confiabilidad,
potentes al servicio de quien bases de datos, Integridad de los datos y prueba de comunicaciones para
oportunidad, seguridad y
los maneja al igual que los protección de accesos, Estándares para análisis monitorizar la red y el tráfico en ella al
confidencialidad de la información
sistemas realicen lo que y programación en el uso de bases de datos, igual que dar prioridad de recuperación
que se procesa a través de los
realmente se espera de Procedimientos de respaldo y de recuperación del sistema control de las líneas
sistemas de información.
ellos. de datos. telefónicas.

GESTION
SEGURIDAD
INFORMATICA Para tener en cuenta el auditor
HARDWARE Se debe hacer auditoría al

DISEÑO DE BASES DE DATOS

PLATAFORMA DEL SOFTWARE

comprueba que el sistema de información

SEGURIDAD, SALVAGUARDA Y PROTECCION DE LAS BASES DE DATOS

PROTOCOLOS DE COMUNICACIONES
ADMINISTRACION DE BASES DE DATOS

PLATAFORMAS Y CONFIGURACION DE LAS REDES

UTILERIAS, BIBLIOTECAS Y APLICACIONES

SISTEMAS OPERATIVOS Y SOFTWARE

ADMINISTRACION DE LAS BASES DE DATOS DE LAS REDES

PROGRAMAS, PAQUETERIAS DE APLICACIÓN Y BASES DE DATOS

METODOLOGIAS PARA EL DISEÑO Y PROGRAMACION DE BASE DE DATOS

ADMINISTRACION DE LAS REDES DE COMPUTO

SISTEMA OPERATIVO

ADMINISTRACION DE LA SEGURIDAD DE LAS REDES

LENGUAJES Y PROGRAMAS DE DESARROLLO

JUEGOS Y OTROS TIPOS DE SOFTWARE

SOFTWARE DE TELECOMUNICACION

CUMPLIMIENTO DE LAS CARACTERISTICAS DE LA INFORMACION

ADMINISTRACION, SEGURIDAD Y CONTROL DE LA INFORMACION

SALVAGUARDA, PROTECCION Y CUSTODIA DE LA INFORMACION

Para tener en cuenta se cumplimiento de las funciones, que ha organizado la empresa garantiza la
debe realizar un tareas y operaciones de la actividad seguridad e integridad de los datos y, en
mantenimiento que informática en la empresa y el área particular, verifica que no se puedan
asegure la vida del de sistemas. Existencia, difusión y DISEÑO DE SISTEMAS alterar, perder, tratar o realizar accesos no
hardware para toda el área, cumplimiento de las funciones, Para que la etapa de diseño del proceso autorizados a ellos. Verifica que se hace el
realizar los manuales tareas y operaciones de la actividad de los sistemas a crear sea de calidad es mantenimiento del registro de incidencias
correspondientes para la informática en el área de sistemas. importante, tanto para las organizaciones producidas con el sistema de información
utilización de dicho Seguimiento de los manuales e como para el profesional que efectúe una de la empresa. Por ejemplo, controla si
hardware, comprobar las instructivos del área de sistemas. revisión, comprender los aspectos una persona pide que se la borre de la
condiciones ambientales Métodos y procedimientos para la relevantes del proceso y tener claridad de base de datos, si solicita consultar sus ESPECIALIZADAS
como también examinar los actividad informática en la la ruta que comprende la etapa. datos o los quiere modificar.
controles de acceso físico. empresa y el área de sistemas.

ERGONOMIA EN SISTEMAS COMPUTACIONALES

OUTSOURGCING

SISTEMAS MULTIMEDIA
INTERNET / INTRANET
HELPDESK

ISO-9000
SEGURIDAD DEL AREA DE SISTEMAS

SEGURIDAD LOGICA
SEGURIDAD FISICA

SEGURIDAD DEL PERSONAL INFORMATICO

ADMINISTRACION Y CONTROL DE LAS BASES DE DATOS
SEGURIDAD DE LA INFORMACION, REDES Y BASES DE DATOS
SEGURIDAD DE LAS INSTALACIONES ELECTRICAS, DE DATOS Y TELECOMUNICACIONES
GESTION DE LA ACTIVIDAD INFORMATICA
PLANEACION Y CONTROL DE ACTIVIDADES
ACTIVIDAD ADMINISTRATIVA DEL AREA DE SISTEMAS

OPERACIÓN DEL SISTEMA DE COMPUTO

CAPACITACION Y DESARROLLO DEL PERSONAL INFORMATICO

PRESUPUESTOS Y GASTOS DE LOS RECURSOS INFORMATICOS

ADMINISTRACION DE ESTANDARES DE OPERACIÓN, PROGRAMACION Y DESARROLLO

DOCUMENTACION DE SISTEMAS
METODOLOGIA DE DESARROLLO DE SISTEMAS

ESTANDARES DE PROGRAMACION Y DESARROLLO

PLATAFORMA DE HARDWARE
TARJETA MADRE
DISPOSITIVOS PERIFERICOS

INNOVACIONES TECNOLOGICAS DE HARDWARE Y PERIFERICOS

ARQUITECTURA DEL SISTEMA
INSTALACIONES ELECTRICAS, DE DATOS Y DE TELECOMUNICACIONES