AUDITOTÍA DE SISTEMAS

IMPORTANCIA DE LA AUDITORIA DE SISTEMAS

La auditoria de sistemas, permite mostrar las debilidades y las

fortalezas de cualquier empresa, con respecto a los controles que

se estén empleando, a los sistemas y procedimientos de la

informática, los equipos de cómputo que se emplean, su utilización,

eficiencia y seguridad. Para ello se realiza una inspección

pormenorizada de los sistemas de información, desde sus entradas,

procedimientos, comunicación, controles, archivos, seguridad,

personal y obtención de la información.

Cabe recalcar que, la auditoria inicia su actividad cuando los sistemas

están operativos y el principal objetivo es el de mantener tal como

esta la situación para comenzar el levantamiento de información.

Posteriormente la auditoria generara un informe, para que las

debilidades que son detectadas, sean corregidas y se establecen

nuevos métodos de prevención con el fin de mejorar los procesos,

aumentar la confiabilidad en los sistemas y reducir los riesgos.

La importancia radica en que la

auditoría nos ayuda a conocer las debilidades y

fortalezas de nuestra empresa , esto es de vital

importancia para conocer el rendimiento de

nuestros sistemas de informáticos

Informática de

Explotación

Seguridad

Informática

Aplicaciones en

internet

Base de Datos

Desarrollo de Proyectos o

Aplicaciones

Informática de Sistemas

Comunicación Y Redes

TIPOS DE AUDITORIAS DE SISTEMAS

AUDITORIA INFORMÁTICA DE EXPLOTACIÓN

La explotación informática se ocupa de producir resultados,

tales como listados, archivos soportados magnéticamente,

ordenes automatizadas, modificación de procesos, etc. Para

realizar la explotación informática se dispone de datos, las

cuales sufren una transformación y se someten a controles de

integridad y calidad.

(Integridad nos sirve a nosotros; la calidad es que sirven los

datos, pero pueden que no sirvan; estos dos juntos realizan

una información buena)

AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS

La función de desarrollo es una

evaluación del llamado Análisis

de programación y sistemas. Así

por ejemplo una aplicación podría

tener las siguientes fases:

• Pre-requisitos del usuario y del entorno

Análisis funcional.

•Diseño

•Análisis orgánico (preprogramación y

programación).

• Pruebas

•Explotación

Todas estas fases deben estar

sometidas a un exigente control interno, de

lo contrario, pueden producirse

insatisfacción del cliente, insatisfacción del

usuario, altos costos, etc. Por lo tanto la

auditoria deberá comprobar la seguridad

de los programas, en el sentido de

garantizar que el servicio ejecutado por la

máquina, los resultados sean exactamente

los previstos y no otros (El nivel

organizativo es medio por los usuarios, se

da cuenta el administrador Ejemplo. La

contabilidad debe estar cuadrada).

AUDITORIA INFORMÁTICA DE SISTEMAS

Se ocupa de analizar la actividad que se conoce como

técnica de sistemas, en todos sus factores. La importancia

creciente de las telecomunicaciones o propicia de que las

comunicaciones, líneas y redes de las instalaciones

informáticas se auditen por separado, aunque formen parte

del entorno general del sistema (Ejemplo. De auditar el

cableado estructurado, ancho de banda de una red LAN)

AUDITORIA INFORMÁTICA DE COMUNICACIÓN Y REDES

Este tipo de auditoria deberá inquirir o actuar sobre los índices de

utilización de las líneas contratadas con información sobre tiempos

de uso y de no uso, deberá conocer la topología de la red de

comunicaciones, ya sea la actual o la desactualizada. Deberá

conocer cuantas líneas existen, como son, donde están instaladas, y

sobre ellas hacer una suposición de inoperatividad informática.

Todas estas actividades deben estar coordinadas y dependientes de

una sola organización (Debemos conocer los tipos de mapas

actuales y anteriores, como son las líneas, el ancho de banda,

suponer que todas las líneas están mal, la suposición mala

confirmarlo).

AUDITORIA DE LA SEGURIDAD INFORMÁTICA

Se debe tener presente la cantidad de información almacenada en el

computador, la cual en muchos casos puede ser confidencial, ya sea para los

individuos, las empresas o las instituciones, lo que significa que se debe

cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y

sobre todo de la destrucción parcial o total.

En la actualidad se debe también

cuidar la información de los virus informáticos,

los cuales permanecen ocultos y dañan

sistemáticamente los datos.

EVALUACIÓN DIGITAL DE

CABLES

Evalúa la red mediante señales

digitales, localizando y aislando los

cables de voz, datos y vídeo más

difíciles de detectar, ocultos o

enmarañados, de forma rápida y

fiable, incluso en redes activas

CERTIFICACIÓN DE RED

Realiza certificación del cableado

estructurado, en materia eléctrica,

detecta tipo de categoría de Red y

hace un análisis completo de la

misma, además de guardar y

desplegar en pantalla los datos

para la auditoria necesaria en

materia de redes.

EJEMPLO PRACTICO

El siguiente ejemplo practico de auditoria corresponde al tipo:

AUDITORIA INFORMÁTICA DE SISTEMAS:

El cableado estructurado, ancho de banda de una red LAN

CERTIFICACIÓN DE CABLES

Se realiza la calificación del cable

usado en la red, probando todos los

tipos de cobre (multifilar, unifilar),

detectando desempeño de las

señales y tonos.

ANÁLISIS DE REDES

Se realiza seguimiento de redes

inalámbricas, y LAN. Se detectan

fallos y se entregan posibles

soluciones