Please enable JavaScript.
Coggle requires JavaScript to display documents.
PISTAS DE AUDITORIA Julissa Llumiquinga, image, image, image, image,…
PISTAS DE AUDITORIA
Julissa Llumiquinga
Según Javier Sánchez Galán , la auditoría informática es una modalidad de auditoria.
Que concierne a la evaluación en profundidad de los recursos informáticos y tecnológicos de una organización.
En este contexto, la auditoría informática sirve para mejorar ciertas características en la empresa como:
:fire:Eficacia
:fire:Rentabilidad
:fire:Fiabilidad
:fire:Privacidad
:fire:Seguridad
Los mecanismos de control en el área de Informática son
:red_flag:Preventivos
:red_flag:Recuperación ante una contingencia
:red_flag:Directivos
:red_flag:Correctivos
:red_flag:De detección
Tipos de auditoria informática
Dentro de la auditoría informática destacan los siguientes tipos:
:!:
Auditoría de la seguridad
Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
:!:
Auditoría de la seguridad física
Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
:!:
Auditoría de las bases de datos
Controles de acceso, de actualización, de integridad y calidad de los datos.
:!:
Auditoría de la seguridad lógica
Comprende los métodos de autenticación de los sistemas de información.
:!:
Auditoría de los datos
Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
:!:
Auditoría de las comunicaciones
Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
:!:
Auditoría legal del reglamento de protección de datos
Cumplimiento legal de las medidas de seguridad exigidas por el reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
:!:
Auditoría de la seguridad en producción
Frente a errores, accidentes y fraudes.
:!:
Auditoría de la gestión
La contratación de bienes y servicios, documentación de los programas, etc.
:!:
Auditoría a empleados
Frente a errores, accidentes y fraudes, accesos no autorizados y vulnerabilidad de claves.
Tipos de auditorías de seguridad informática
Dependiendo de los fines de la auditoría, es posible contratar profesionales externos con un objetivo concreto en su análisis informático.
Este puede ser
:check:
La auditoría web:
Este tipo de análisis está orientado a conocer las propiedades de las aplicaciones digitales y servicios web.
:check:
Auditoría de redes
Esta herramienta provee a los directivos de un mapeo de todos los
equipos conectados a la red interna.
:check:
Auditorías de código
Se trata de pruebas de calidad del código fuente para identificar
vulnerabilidades.
:check:
Auditoría física
Es un servicio que se encarga de proteger perimetralmente a una entidad a partir de sistemas.
:check:
Una auditoría forense
Se trata de un servicio especializado para actuar ante un incidente
de seguridad.
:check:
Hacking Ético
Este tipo de auditoría es de la más interesante ya que consiste en poner a prueba las medidas de seguridad.
:check:
Actualización de dispositivos
Se trata de la verificación de la actualización de los diferentes softwares y antivirus.
Objetivos de la auditoría
Los objetivos de la auditoría Informática son
:black_flag:La revisión de la eficaz gestión de los recursos informáticos.
:black_flag:La valoración de los sistemas informáticos de una organización.
:black_flag:La verificación del cumplimiento de la Normativa en este ámbito
:black_flag:Medir que los sistemas informáticos sean empleados de manera eficiente.
:black_flag:El análisis de la eficiencia de los Sistemas Informáticos.
Beneficios de la auditoría
Los beneficios de la auditoria informática son
Optimiza las relaciones internas y del clima de trabajo.
Control de los servicios de TI.
Confianza en los usuarios sobre la seguridad.
Disminuye los costos de la mala calidad.
Mejora la imagen pública.
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI.
La auditoría informática tiene 2 tipos las cuales son:
:warning:
Auditoria interna
Es aquella que realiza la auditoria los especialistas de la empresa.
:warning:
Auditoria externa
La empresa contrata a especialistas externos a la empresa.
Elaborado por:
Julissa Llumiquinga
ID:
L00411568
