LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO

AUDITORIA EN INFORMÁTICA

________________________________________

El alumno de la técnica en sistemas desarrolla la habilidad de recoger, agrupar y evaluar evidencias verificando políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información de una organización.

M.E. Martha Elva Reyna Castillo

M.A. José Luis Montemayor González 

INDICE

________________________________________

INTRODUCCION 4

ETAPA I 6

LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO 6

1.1 ANTECEDENTES (ISO 17799 Y 27000) 7

1.2 TERMINOLOGIA: INFORMATICA, AUDITORIA Y AUDTORIA EN INFORMATICA 15

1.3 ENTORNO DE LA INFORMATICA 18

ETAPA II 21

ORGANIZACIÓN DE LA AUDITORÍA EN INFORMÁTICA 21

2.1 ESTRATEGIAS PARA IMPLEMENTAR LA FUNCIÓN DE LA AUDITORÍA EN INFORMÁTICA. 22

2.2 ESTRUCTURA ORGANIZACIONAL Y FUNCIONES DE LA AUDITORIA EN INFORMATICA. 23

2.3 ADMINISTRACIÓN DE LA AUDITORÍA EN INFORMÁTICA 27

ETAPA III 30

PLANEACIÓN Y METODOLOGÍA PARA LA IMPLEMENTACIÓN DE LA AUDITORÍA EN INFORMÁTICA 30

3.1 PROCESO DE PLANEACIÓN DEL NEGOCIO 31

3.2 PROCESO DE PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA 32

3.3 PROCESO DE LA METODOLOGÍA DE LA AUDITORÍA EN INFORMÁTICA 34

3.4 MÉTODOS, TÉCNICAS Y HERRAMIENTAS POR ÁREA DE REVISIÓN 35

ETAPA IV 43

ETAPAS DE LA AUDITORÍA EN INFORMÁTICA 43

4.1 ETAPA PRELIMINAR O DIAGNÓSTICO 44

4.2 ETAPA DE JUSTIFICACIÓN 46

4.3 ETAPA DE ADECUACIÓN 47

4.4 ETAPA DE FORMALIZACIÓN 49

4.5 ETAPA DE DESARROLLO 51

4.6 IMPLANTACIÓN 53

GUÍA DE APRENDIZAJE 57

PRESENTACIÓN 58

PANORAMA DEL CURSO 59

MODELO DE EVALUACIÓN 60

BIBLIOGRAFIA 71

INTRODUCCION

________________________________________

En tiempos actuales, donde la tecnología es la herramienta básica para la administración de información y controles de procesos de todas las organizaciones, es necesario planificar metodologías mediante las cuales se evalúan y verifican políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información, es decir realizar la auditoría en informática en cada organización. Esta unidad de aprendizaje brindará al bachiller técnico en sistemas computacionales, las herramientas y procedimientos necesarios para hacer la auditoría en informática en cualquier organización.

La unidad de aprendizaje de Auditoría en Informática se ubica en el 6º Semestre del plan de estudios del Técnico en Sistemas Computacionales de la Escuela Industrial y Preparatoria Técnica Pablo Livas y su estudio se divide en 4 etapas que son las siguientes:

Etapa I

La auditoría en informática, terminología y entorno:

I.I Antecedentes ( ISO 17799 y 27000)

I.II Terminología: Informática, Auditoría y Auditoría en Informática

I.III Entorno en la informática

Etapa II

Organización de la Auditoría en Informática:

II.I Estrategias para implementar la función de la auditoría en informática

II.II Estructura organizacional y funciones de la auditoría en informática

II.III Administración de la auditoría en informática

Etapa III

Planeación y metodología para la implementación de la auditoría en informática:

III.I Proceso de planeación del negocio

III.II Proceso de planeación de la auditoría en informática

III.III Proceso de la metodología de la auditoría en informática

III.IV Métodos, técnicas y herramientas por área de revisión

Etapa IV

Etapas de la auditoría en informática:

IV.I Etapa preliminar o diagnóstico de la situación actual

IV.II Etapa de la justificación

IV.III Etapa de la adecuación

IV.IV Etapa de formalización

IV.V Etapa de desarrollo

IV.VI Etapa de Implantación

ETAPA I

________________________________________

LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO

1.1 ANTECEDENTES (ISO 17799 Y 27000)

Antecedentes de la Auditoría

La auditoría se ha practicado desde tiempos remotos. El hecho de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por dos escribanos independientes, pone de manifiesto que

...