AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN
Enviado por cesarbash • 2 de Marzo de 2014 • Síntesis • 296 Palabras (2 Páginas) • 198 Visitas
AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN
La auditoría se clasifica en diferentes áreas
1. Auditoria de la seguridad física y lógica
2. Auditoria de la planificación
3. Auditoria de la organización y gestión del centro de proceso de datos
4. Área de explotación
5. Área del entorno hardware / software
Auditoria de la seguridad física y lógica
Causa .La importancia de la información en las organizaciones y el elevado valor de sus activos informáticos.
Auditoria de entornos físicos: adecuación de las instalaciones ante posible fuego, etc.
Auditoria de la seguridad lógica: salvaguarda de:
• Acreditación de usuarios
• Secreto de archivos y transacciones
Auditoria de la planificación
Tres niveles
1. Estratégico (4-5 años)
2. Táctico (1-2 años): fijación de un plan informático (prioridades,etc.)
3. Operacional: asociación de tareas
Objetivos:
• Conocer y evaluar los planes del CPD y su nivel de participación con la empresa.
• Revisión de planes informáticos y desarrollo de software.
• Evaluar el nivel de participación y compromiso de directivos en la elaboración de planes.
Auditoria de la organización y gestión del centro de proceso de datos
Objetivo: garantizar que el responsable del CPD organiza, dirige y controla los recursos del mismo.
• Revisión de organigramas del departamento y de la empresa
• Det. Los estándares de documentación en proceso de datos
• Revisión de la política de personal (retribución, formación, etc...)
• Examen de métodos de trabajo
• Det del nivel de participación de usuarios
• Examen del nivel de aceptación del servicio informático en la organización.
Área de explotación
Objetivo: examinar los procedimientos seguidos en el CPD en su operatividad diaria
• Comprobar
...