LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO
Enviado por Theinoxloko • 6 de Febrero de 2017 • Apuntes • 15.223 Palabras (61 Páginas) • 382 Visitas
AUDITORIA EN INFORMÁTICA
________________________________________
El alumno de la técnica en sistemas desarrolla la habilidad de recoger, agrupar y evaluar evidencias verificando políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información de una organización.
M.E. Martha Elva Reyna Castillo
M.A. José Luis Montemayor González
INDICE
________________________________________
INTRODUCCION 4
ETAPA I 6
LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO 6
1.1 ANTECEDENTES (ISO 17799 Y 27000) 7
1.2 TERMINOLOGIA: INFORMATICA, AUDITORIA Y AUDTORIA EN INFORMATICA 15
1.3 ENTORNO DE LA INFORMATICA 18
ETAPA II 21
ORGANIZACIÓN DE LA AUDITORÍA EN INFORMÁTICA 21
2.1 ESTRATEGIAS PARA IMPLEMENTAR LA FUNCIÓN DE LA AUDITORÍA EN INFORMÁTICA. 22
2.2 ESTRUCTURA ORGANIZACIONAL Y FUNCIONES DE LA AUDITORIA EN INFORMATICA. 23
2.3 ADMINISTRACIÓN DE LA AUDITORÍA EN INFORMÁTICA 27
ETAPA III 30
PLANEACIÓN Y METODOLOGÍA PARA LA IMPLEMENTACIÓN DE LA AUDITORÍA EN INFORMÁTICA 30
3.1 PROCESO DE PLANEACIÓN DEL NEGOCIO 31
3.2 PROCESO DE PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA 32
3.3 PROCESO DE LA METODOLOGÍA DE LA AUDITORÍA EN INFORMÁTICA 34
3.4 MÉTODOS, TÉCNICAS Y HERRAMIENTAS POR ÁREA DE REVISIÓN 35
ETAPA IV 43
ETAPAS DE LA AUDITORÍA EN INFORMÁTICA 43
4.1 ETAPA PRELIMINAR O DIAGNÓSTICO 44
4.2 ETAPA DE JUSTIFICACIÓN 46
4.3 ETAPA DE ADECUACIÓN 47
4.4 ETAPA DE FORMALIZACIÓN 49
4.5 ETAPA DE DESARROLLO 51
4.6 IMPLANTACIÓN 53
GUÍA DE APRENDIZAJE 57
PRESENTACIÓN 58
PANORAMA DEL CURSO 59
MODELO DE EVALUACIÓN 60
BIBLIOGRAFIA 71
INTRODUCCION
________________________________________
En tiempos actuales, donde la tecnología es la herramienta básica para la administración de información y controles de procesos de todas las organizaciones, es necesario planificar metodologías mediante las cuales se evalúan y verifican políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información, es decir realizar la auditoría en informática en cada organización. Esta unidad de aprendizaje brindará al bachiller técnico en sistemas computacionales, las herramientas y procedimientos necesarios para hacer la auditoría en informática en cualquier organización.
La unidad de aprendizaje de Auditoría en Informática se ubica en el 6º Semestre del plan de estudios del Técnico en Sistemas Computacionales de la Escuela Industrial y Preparatoria Técnica Pablo Livas y su estudio se divide en 4 etapas que son las siguientes:
Etapa I
La auditoría en informática, terminología y entorno:
I.I Antecedentes ( ISO 17799 y 27000)
I.II Terminología: Informática, Auditoría y Auditoría en Informática
I.III Entorno en la informática
Etapa II
Organización de la Auditoría en Informática:
II.I Estrategias para implementar la función de la auditoría en informática
II.II Estructura organizacional y funciones de la auditoría en informática
II.III Administración de la auditoría en informática
Etapa III
Planeación y metodología para la implementación de la auditoría en informática:
III.I Proceso de planeación del negocio
III.II Proceso de planeación de la auditoría en informática
III.III Proceso de la metodología de la auditoría en informática
III.IV Métodos, técnicas y herramientas por área de revisión
Etapa IV
Etapas de la auditoría en informática:
IV.I Etapa preliminar o diagnóstico de la situación actual
IV.II Etapa de la justificación
IV.III Etapa de la adecuación
IV.IV Etapa de formalización
IV.V Etapa de desarrollo
IV.VI Etapa de Implantación
ETAPA I
________________________________________
LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO
1.1 ANTECEDENTES (ISO 17799 Y 27000)
Antecedentes de la Auditoría
La auditoría se ha practicado desde tiempos remotos. El hecho de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por dos escribanos independientes, pone de manifiesto que
...