Evaluacion de procesos informaticos
Enviado por Leonardo Miranda • 28 de Noviembre de 2022 • Tareas • 414 Palabras (2 Páginas) • 30 Visitas
Los procesos informáticos y la auditoría interna
Leonardo Miranda Rocuant
EVAPI1301-603-2020 - EVALUACIÓN DE PROCESOS INFORMÁTICOS
Instituto IACC
13-Septiembre-2020
- Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría
informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad informática.
Fase de auditoria | Descripción | Auditoria Informática | Auditoria de seguridad Informática |
| Consiste en que el auditor debe conocer el negocio, en esta fase se debe entrevistar con las distintas áreas, recorrer las instalaciones, informarse de la Empresa, etc. | Conocer sistemas que existen en la empresa | Conocer quienes tienen acceso a estos sistemas |
| En esta fase, el auditor, deberá definir cuales serán los flujos y procesos que se auditarán. | Revisar cuales son todos los sistemas que existen y como interactúan entre ellos | Revisar los equipamientos que ejecutan cada uno de los sistemas existentes y la interacción o dependencia entre ellos |
| El auditor deberá establecer las áreas a auditar y el alcance de estas, además debe determinar los riesgos que en ella puedan existir originados por los errores de esta. | Revisar la implicancia que tiene cada uno de los sistemas en las distintas áreas | Revisar como implicaría la indisponibilidad del sistema en cada unos de las áreas y como operar sin ellos |
| Se establece los mecanismos de control que deben existir a cada uno de los recursos, acá el auditor analiza si es adecuado lo ofrecido. | Revisar permisos y atributos que tienen cada uno de los usuarios | Evaluar procedimiento para otorgar permisos y/o atributos |
| Acá se realizan pruebas sobre los mecanismos de control establecidos en el paso anterior, en esta fase se realizan pruebas para comprobar si son seguros o no. | Pruebas de sistemas de alta disponibilidad por ejemplo | Pruebas de sistemas de respaldo por ejemplo |
| El auditor realiza un informe de todos los parámetros analizados durante la auditoria, se señala lo auditado, sus resultados y recomendaciones. | Informe final de auditoria a sistemas y procedimientos | Informe en cuanto a procedimientos destinados a proteger o mantener la operación de los sistemas |
| Corresponde a un informe final entregado por el auditor, en el entrega recomendaciones y entrega planes de acción para ser ejecutados. | Recomendaciones y acotaciones de mejoras o actualizaciones a realizar en los sistemas y/o procedimientos | Recomendaciones en cuanto a planes de mantención y/o renovación de equipamiento, recomendaciones de plan para renovación de este |
...