Propuesta De Auditoria Informatica
Enviado por jeterovic • 5 de Febrero de 2014 • 13.578 Palabras (55 Páginas) • 247 Visitas
5.1 INTRODUCCION
La auditoria informática es una importante estrategia en una organización en la que
el éxito de su gestión depende, como factor crítico, de la eficiente administración de
la información y la tecnología de información, por ello es necesario e imprescindible
la evaluación mediante auditorias a los procedimientos de control generales y
específicos, dentro del ámbito de su soporte tecnológico.
La auditoria informática se define como el conjunto de procedimientos y técnicas
realizadas por especialistas en las áreas de auditoria y de informática para
garantizar que los recursos informáticos de la organización funcionen eficientemente
aun en situaciones adversas, con el propósito de asegurar a la organización la
certeza que la información se maneje con calidad, veracidad, integridad, precisión y
objetividad sobre el grado de cumplimiento de las políticas y normativas
establecidas por la organización para lograr sus objetivos.
Para facilitar a la administración las actividades realizadas en los centros de
computo, se desarrollo una guía de auditoria informática la cual contiene:
Mecanismos de planeación, mecanismos de control, mecanismos de supervisión,
mecanismos de evaluación, plan de contingencias y el informe final de la auditoria,
permitiendo así evaluar el grado de cumplimiento de políticas, controles y
procedimientos.
99
5.2 OBJETIVOS
5.2.1 OBJETIVO GENERAL
• Desarrollar una herramienta útil que permita orientar a los
administradores en las actividades relacionadas con la gestión de los
centros de cómputo.
5.2.2 OBJETIVOS ESPECÍFICOS
• Clasificar los riesgos a los que una empresa pueda estar expuesta; con
respecto a la seguridad física y lógica.
• Crear mecanismos de planeación y control eficientes que permitan
mejorar el desempeño de la administración.
• Crear mecanismos de supervisión y evaluación que permitan mantenerse
en un nivel óptimo de funcionamiento.
• Elaboración del plan de contingencia y contra desastres para estar
preparado ante el surgimiento de alguna emergencia.
100
5.3 JUSTIFICACIÓN
La importancia de esta propuesta radica en la necesidad que posee la
administración de los centros de cómputo de la Universidad de Oriente
UNIVO, de realizar una revisión que tenga como único fin detectar errores,
señalar fallas, conocer los riesgos en cuanto a la seguridad y al inadecuado
control del flujo de información.
Asimismo poseer una guía actualizada que contenga los mecanismos
competentes y necesarios para efectuar todas las tareas solicitadas por los
docentes y alumnos, el plan de contingencias y contra desastres, para
adquirir conocimientos de que acciones debe emprender el departamento de
informática antes, durante y después de una situación de emergencia o
catastrófica.
A la vez de concientizar a las autoridades pertinentes la importancia de
realizar planes periódicos de auditorias, para verificar que todo este en orden
y evitar problemas futuros que pueden tener grandes consecuencias
tecnológicas y económico-financieras.
101
5.4 DELIMITACIÓN DE ÁREAS INFORMÁTICAS EN LA AUDITORIA
La auditoria realizada se delimita a las cuatro áreas generales de: Auditoria interna,
de dirección, de usuario y de seguridad. En auditoria interna y de dirección, los
entes que dirigen cada laboratorio de computo son los administradores y es en el
interior de los centros de computo donde empieza la investigación, en auditoria de
usuario, son las opiniones de los alumnos y docentes que hacen uso de los centros
de computo y en cuanto a la seguridad porque es el aspecto mas importante de
toda auditoria proteger el activo informático.
Por el hecho de ser una auditoria administrativa se enfoca solamente a las
siguientes áreas específicas: Auditoria Informática de Producción o Explotación,
Auditoria Informática de Sistemas y Auditoria de la Seguridad Informática (Abarca
seguridad física, lógica, confidencialidad, etc.)
A continuación se presenta una breve explicación de las áreas específicas que
abordará la auditoria:
-Auditoria Informática de Producción o Explotación
En algunos casos también conocida como de Explotación o Operación, se ocupa de
revisar todo lo que se refiere con producir resultados informáticos, listados
impresos, ficheros soportados magnéticamente, ordenes automatizadas para lanzar
o
...