Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Manual de Auditoría Informática en Centros de Computo - Prof. 9251, Apuntes de Arte

Una introducción a la auditoría de seguridad informática, su objetivo y fases, así como su importancia en el contexto de los centros de computo y aulas informáticas. Además, se detallan objetivos específicos y controles gerenciales relacionados con la auditoría.

Tipo: Apuntes

2013/2014

Subido el 07/04/2014

jamesdiazubaldo
jamesdiazubaldo 🇪🇸

2 documentos

1 / 7

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
1
UNIVER
SIDAD
DEL
8ºc
te.
AU
DIT
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Manual de Auditoría Informática en Centros de Computo - Prof. 9251 y más Apuntes en PDF de Arte solo en Docsity!

UNIVER

SIDAD

DEL

8ºc

te.

AU

DIT

Contenido

  • Introducción........................................................................................................................................
  • AUDITORIA Y SEGURIDAD DE SISTEMAS..................................................................................
  • AUDITORÍA INFORMÁTICA EN LOS CENTROS DE CÓMPUTO...............................................
  • CONTROLES GERENCIALES..........................................................................................................
  • CONCLUCION...................................................................................................................................
  • BIBLIOGRAFIA..................................................................................................................................
  • PREGUNTAS.....................................................................................................................................

Los servicios de auditoría constan de las siguientes fases:

  • Enumeración de redes, topologías y protocolos
  • Verificación del Cumplimiento de los estándares internacionales. ISO, COBIT, etc.
  • Identificación de los sistemas operativos instalados
  • Análisis de servicios y aplicaciones
  • Detección, comprobación y evaluación de vulnerabilidades
  • Medidas específicas de corrección

AUDITORÍA INFORMÁTICA EN LOS CENTROS DE

CÓMPUTO.

OBJETIVO GENERAL

.Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad

administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los problemas, las deficiencias técnicas y además

proponer soluciones para que se tomen las decisiones adecuadas.

OBJETIVOS ESPECÍFICOS

.Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cómputo y aula informática (tales como: Infraestructura, entorno,

mobiliario y equipo, otros). Evaluar la efectividad administrativa que desarrollan los responsables de centros de cómputos educativos, sobre el uso de los equipos informáticos entre otros recursos tecnológicos con los que cuentan. Optimizar tiempo y recursos por parte de los encargados e instructores, en el desempeño de la administración de un centro de cómputo o aula informática.

CONTROLES GERENCIALES

A. Planeación para la organización y para los sistemas de información.

A1.Planeacion a largo plazo para la organización. A2.Comite de planeación y vigilancia de los sistemas información.

A3.Planeacion a largo plazo de los sistemas de información.

A4.Planeacion a corto plazo para la organización y para los sistemas de

información. A5.Revision de la planeación para la organización y para los sistemas de

información. B. Políticas, estándares y procedimientos.

B1. Políticas. B2. Estándares.

B3. Procedimientos. C. Responsabilidades organizacionales y administración de personal. C1. Ubicación organizacional del departamento de sistemas de información. C2. Descripción y responsabilidad de la función de los sistemas de información. C3. Delimitación de tareas. C4. Descripción de puestos en los sistemas de información. C5. Selección de personal. C6: Procedimientos para el aseguramiento del personal. C7. Procedimiento para la terminación de la relación laboral. C8: Capacitación de personal. C9. Capacitación en control de sistemas de información. C10. Evaluación del desempeño de los empleos.

CONCLUCION

Las auditorias informáticas se conforman obteniendo información y documentación

de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El

trabajo del auditor consiste en lograr obtener toda la información necesaria para emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias.

El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. También debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la información necesaria para auditar.

Toda empresa, pública o privada, que posean Sistemas de Información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, la mayoría de las empresas tienen toda su información estructurada en Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente.. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede contar con personal altamente capacitado, pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la empresa nunca saldrá a adelante.

La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.

PREGUNTAS

1-Definición de auditoría de seguridad informática:

2-¿Quiénes son quienes deben establecer medidas preventivas y de refuerzo siguiendo siempre el proceso secuencial?

3-¿en qué momento el auditor debe de conocer la situación exacta de sus activos de información?

4-¿Qué debe de tomar en cuenta el auditor?

5-¿Cuáles son las fases que consta una auditoria?=(5R)

6-¿Objetivo general de la auditoria en un centro de computo?

7-¿Objetivo especifico de la auditoria en un centro de computo?