Anda di halaman 1dari 5

SINTESIS 3 TIPOS DE AUDITORIA INFORMATICA

AUDITORIA INFORMATICA DE SISTEMAS


Este tipo de auditoria especialmente se encarga de vigilar que
Proporcionados por el fabricante junto al equipo. Engloba los
Subsistemas de Teleproceso, Entrada/Salida, etc. Los Sistemas
deben estar actualizados con las ltimas versiones del fabricante,
indagando las causas de las omisiones si stas se han producido. El
anlisis de las versiones de los S.O. permite descubrir posibles
incompatibilidades entre algunos productos de Software adquiridos
por la instalacin y determinadas versiones. Deben revisarse los
parmetros

de

especialmente

las
si

Libreras

difieren

de

importantes
los

valores

de

los

Sistemas,

aconsejados

por

el

constructor.
AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES
Este tipo de auditoria se encarga de la revisin de la topologa de
redes que la empresa cuente, para ello debe de analizar las
herramientas necesarias que ayudan a la comunicacin existente.
Cuando se considera la proteccin de la informacin y de los
dispositivos de red, las auditoras pueden clasificarse en revisiones
de seguridad fsica y lgica.
Por un lado, la revisin de seguridad fsica est orientada en conocer
y evaluar los mecanismos de proteccin del hardware y del cableado,
mientras que las revisiones lgicas tienen como propsito verificar y
evaluar las medidas de proteccin sobre la informacin y los
procesos.
En este sentido, la auditora de seguridad fsica en redes puede
considerar la revisin de las conexiones y su apego a normas de
cableado estructurado establecidas por organismos como ANSI o
ISO, as como medidas que protegen tanto el cableado como los

dispositivos de red, incluso controles aplicados sobre los cuartos de


servidores (sites). En tanto, las evaluaciones lgicas consideran
mecanismos de control de acceso a la red, privilegios de cuentas con
autorizacin para conexiones o los protocolos utilizados

AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS


Procedimiento para analizar cualitativamente y cuantitativamente la
eficiencia de un proceso, una tarea o un sistema.
Como principales objetivos podemos indicar los siguientes:
Controlas que todas las actividades se realizan cumpliendo los
procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditora Informtica, as como de
las auditoras externas al Grupo.
Definir, implantar y ejecutar mecanismos y controles para
comprobar el logro de los grados adecuados del servicio informtico,
lo cual no debe considerarse como que la implantacin de los
mecanismos de medida y la responsabilidad del logro de esos niveles
se ubique exclusivamente en la funcin de Control Interno, sino que
cada responsable de objetivos y recursos es responsable de esos
niveles, as como de la implantacin de los medios de medida
adecuados.

AUDITORIA DE LA SEGURIDAD INFORMATICA


La seguridad en la informtica abarca los conceptos de seguridad
fsica y seguridad lgica. La Seguridad fsica se refiere a la
proteccin del Hardware y de los soportes de datos, as como los
edificios e instalaciones que los albergan. Contempla las situaciones
de

incendios,

sabotajes,

robo

s,

catstrofes

naturales,

Igualmente, a este mbito pertenece la poltica de Seguros

etc.

La seguridad lgica se refiere a la seguridad de uso del software, a la


proteccin de los datos, procesos y programas, as como la del
ordenado y autorizado acceso de los usuarios a la informacin. Se ha
tratado con anterioridad la doble condicin de la Seguridad
Informtica: Como rea General y como rea Especfica (seguridad
de Explotacin, seguridad de las Aplicaciones, etc.).
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y
registrar los accesos a la informacin almacenada en las bases de
datos incluyendo la capacidad de determinar:

Quin accede a los datos.

Cundo se accedi a los datos.

Desde qu tipo de dispositivo/aplicacin.

Desde que ubicacin en la Red.

Cul fue el efecto del acceso a la base de datos.

Con esta auditoria lo principal es asegurar la integridad de la


informacin contenida.
AUDITORIA DE OFIMATICA
Es la revisin del sistema informatizado que genera, procesa,
almacena, recupera, comunica y presenta datos relacionados con el
funcionamiento de la oficina. Este tipo de auditora sirve para
evaluar

los

equipos

aplicaciones

existentes;

adems

del

procedimiento de adquisicin.
La Evaluacin del inventario ofimtico; si refleja con exactitud los
equipos y aplicaciones de la oficina existente en cada una de las
reas.

ALUMNA: VIRIDIANA GUADALUPE SUCHIAPA VAZQUEZ.