Está en la página 1de 8

Auditoria Informtica

Bolvar Mendoza Morn


Ingeniero en Sistemas y Computacin Diplomado en Telecomunicaciones UdG Maestra en Administracin de Empresas UG

La Auditora Informtica es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la informacin.
Para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores. Las auditoras de seguridad de sistemas informticos permiten conocer en el momento de su realizacin cul es la situacin exacta de sus activos de informacin en cuanto a proteccin, control y medidas de seguridad. En la auditora se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la informacin tratada por los sistemas.

Page 2

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: Desempeo Fiabilidad Eficacia Rentabilidad Seguridad Privacidad Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: Gobierno corporativo Administracin del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Proteccin y Seguridad

Planes de continuidad y Recuperacin de desastres Page 3

Page 4

Tipos de Auditora Informtica

Tipos de Auditora Informtica

Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los programas. Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos. Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y anlisis de los flujo gramas. Auditora de las bases de datos: Controles de acceso, de actualizacin, de integridad y calidad de los datos.

Tipos de Auditora Informtica


Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad, integridad, confidencialidad y autenticacin. Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta. Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los sistemas de informacin. Auditora de las comunicaciones: Se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin. Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.

ANALISIS DE VULNERABILIDAD, AMENAZA Y RIESGO

También podría gustarte