ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN

cesarbashSíntesis2 de Marzo de 2014

296 Palabras (2 Páginas)241 Visitas

Página 1 de 2

AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN

La auditoría se clasifica en diferentes áreas

1. Auditoria de la seguridad física y lógica

2. Auditoria de la planificación

3. Auditoria de la organización y gestión del centro de proceso de datos

4. Área de explotación

5. Área del entorno hardware / software

Auditoria de la seguridad física y lógica

Causa .La importancia de la información en las organizaciones y el elevado valor de sus activos informáticos.

Auditoria de entornos físicos: adecuación de las instalaciones ante posible fuego, etc.

Auditoria de la seguridad lógica: salvaguarda de:

• Acreditación de usuarios

• Secreto de archivos y transacciones

Auditoria de la planificación

Tres niveles

1. Estratégico (4-5 años)

2. Táctico (1-2 años): fijación de un plan informático (prioridades,etc.)

3. Operacional: asociación de tareas

Objetivos:

• Conocer y evaluar los planes del CPD y su nivel de participación con la empresa.

• Revisión de planes informáticos y desarrollo de software.

• Evaluar el nivel de participación y compromiso de directivos en la elaboración de planes.

Auditoria de la organización y gestión del centro de proceso de datos

Objetivo: garantizar que el responsable del CPD organiza, dirige y controla los recursos del mismo.

• Revisión de organigramas del departamento y de la empresa

• Det. Los estándares de documentación en proceso de datos

• Revisión de la política de personal (retribución, formación, etc...)

• Examen de métodos de trabajo

• Det del nivel de participación de usuarios

• Examen del nivel de aceptación del servicio informático en la organización.

Área de explotación

Objetivo: examinar los procedimientos seguidos en el CPD en su operatividad diaria

• Comprobar la existencia de normas escritas sobre las funciones de explotación

• Revisan la existencia de documentación de procedimientos

• Examinar el control de consumo de recursos, seguridad..

• Inventarios,etc.

Área del entorno hardware / software

Objetivo: garantizar un eficiente funcionamiento y utilidad del ordenador garantizando su continuidad en el tiempo

• Verificar que el hard y soft realizan lo que realmente debe hacer

• Revisar el inventario del software y hardware

• Revisar las librería usadas por los programadores

• Comprobar la seguridad de datos y ficheros

• Examen de procedimientos de entrada y salida.

...

Descargar como (para miembros actualizados) txt (2 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com