Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
• Evaluación de los sistemas y procedimientos.
• Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar.
domingo, 27 de junio de 2010
sábado, 19 de junio de 2010
Perfil del Auditor Informático.
El auditor en informática debe tener conocimientos en diferentes áreas como son la administración, finanzas, informática, etc. Tener capacidad de análisis para comprender los procesos de una organización.
Aquí un concepto más claro de que es un auditor informático.
El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formación técnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.
Existen diversas materias que están reguladas en materia informática:
Aquí un concepto más claro de que es un auditor informático.
El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formación técnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.
Existen diversas materias que están reguladas en materia informática:
- Ley de auditoría de cuentas.
- Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.
- Ley Orgánica de Protección de Datos.
Ninguna de éstas normas definen quien puede ser auditor informático, aunque debe de disponer de conocimientos tanto en la normativa aplicable, como en informática, como en la técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
sábado, 12 de junio de 2010
Tipos de auditoria informatica
Como hemos revisado en clase hay diferentes tipos de auditoria, ahora podemos revisar los diferentes tipos de esta pero aplicada en la informática tales como:
Auditoria de seguridad informática ISO 17799
Auditoria de seguridad global ISO 17799-BS7799-ISO 27001
Auditoria de seguridad del centro de computo NFPA75, TIA 942
Auditoria de seguridad de sistemas operativos y componentes de red
Auditoria de impacto de los riesgos de la seguridad informática
Test de penetración e intrusión
Propongo hablar de alguna de estas y discutirla
En mi caso propongo:
Auditoría para Redes
La auditoría de redes consiste en una revisión punto a punto de la red, considerando lo siguientes aspectos:
Pruebas de Velocidad
Pruebas de continuidad
Tiempos de respuesta
Estado general de los cables
Pruebas de Longitud, Wire Map, Impedancia, Next y Far Last.
Correcta rotulación de los cables
Auditoria de seguridad informática ISO 17799
Auditoria de seguridad global ISO 17799-BS7799-ISO 27001
Auditoria de seguridad del centro de computo NFPA75, TIA 942
Auditoria de seguridad de sistemas operativos y componentes de red
Auditoria de impacto de los riesgos de la seguridad informática
Test de penetración e intrusión
Propongo hablar de alguna de estas y discutirla
En mi caso propongo:
Auditoría para Redes
La auditoría de redes consiste en una revisión punto a punto de la red, considerando lo siguientes aspectos:
Pruebas de Velocidad
Pruebas de continuidad
Tiempos de respuesta
Estado general de los cables
Pruebas de Longitud, Wire Map, Impedancia, Next y Far Last.
Correcta rotulación de los cables
domingo, 6 de junio de 2010
El Control Interno
El Control interno es el conjunto de procedimientos que interrelacionados entre si, tienen por objetivo proteger los activos de la organización y comprenden el plan de la organización.
Existen diferentes tipos de control interno como :
Contable
Administrativo
Preventivo
Correctivo
Informatico
El Control Interno Informatico
Es un conjunto de procedimientos que interrelacionados entre si, tienen por objetivo proteger los activos de la organización, la protección de todos los recursos informáticos, mejorar la economía, eficiencia y eficacia de los procesos operativos automatizados.
Existen diferentes tipos de control interno como :
Contable
Administrativo
Preventivo
Correctivo
Informatico
El Control Interno Informatico
Es un conjunto de procedimientos que interrelacionados entre si, tienen por objetivo proteger los activos de la organización, la protección de todos los recursos informáticos, mejorar la economía, eficiencia y eficacia de los procesos operativos automatizados.
Suscribirse a:
Entradas (Atom)