lunes, 1 de febrero de 2010

Auditoria Informatica

La Auditoria Informatica es la Tecnica o las actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar asuntos relativos a la planificacion, control eficacia, seguridad y adecuacion del servicio informatico en la empresa por lo que comprende un examen metodico, puntual y discontinuo del servicio informatico, con vistas a mejorar en :

  • Rentabilidad
  • Seguridad
  • Eficacia

es decir en una empresa no solo vasta con estar funcionando y produciendo sino que tambien se tienen que realizar analisis o examenes tanto sobre la produccion como en el desempeño de los empleados, pero ablando en cuestiones informaticas no es distinto tambien se tienen que realizar auditorias a los sistemas informaticos para asi llegar al correcto funcionamiento de la empresa.

Sintomas de Necesidad de auditoria Informatica

Por lo regular las empresas cuentan con auditores internos, pero por lo regular esta no puede ser de lo mas sertera ya que puede ser que el auditor tenga algun compadrasgo dentro de la zona a auditar y por eso pase por alto algunas de las fallas ahy detectadas por lo cual las empresas optan tambien por acudir a una empresa externa para realizar una auditoria y esto es mas funcional ya que al contratar personas que no pertenescan a la empresa las fallas pueden ser detectadas.

Sintomas de descoordinacion y desorganizacion

Estos sintomas surgen cuando los objetivos propuestos por la empresa no coinciden con los que resultan en el departamento informatico esto es sintoma de que no se estan cumpliendo al 100% asi como los estandares de productividad se desvian o no cumplen con los estandares de la empresa conseguidos en auditorias anteriores.

Síntomas de mala imagen e insatisfacción de los usuarios

Estos Sintomas se presentan cuando las averias surgidas en el hardware no se reparan a tiempo asi como las incidencias se pasan por altoy esto es perjudicial ya que si no se reparan a tiempo esto puede causar un gasto mayor para la empresa ademas de inecesario si esto se cumple antes.

Sintomas de debilidades economico-financiero

Cuando los costes de manutencion del area informatica son demasiado elevados es unnsintoma de debilidades economico-financiero, ademas del desvio de presupuesto hacia otras causa o a otro tipo de programas que no son necesarios .

Sintomas de inseguridad

Evaluacion de nivel de riesgos

  • Seguridad logica
  • Seguridad fisica
  • Confidencialidad

estos tres sintomas son muy importantes ya que de esto depende la funcionalidad del area informatica ya que si no se tiene una seguridad logica es decir que los archivos que ahy se procesen y aya robo de estos algo no se esta haciendo bien en esta area por lo mismo deve de existir la confidencialidad, tambien lo que es la seguridad fisica es de suma importancia ya que si existen robos del hardware existente esta area no funcionara al 100% ya que los equipos no podran brindar su servicio.

Continuidad del servicio

es un concepto aun mas importante que la seguridad

Centro de proceso de datos fuera de control

si tal situacion llegara a percibirse seria practicamente inutil la auditoria.

Objetivos de la Auditoria

  • Verificacion de los aspectos organizativos y administrativos de la funcion de proceso de datos
  • Verificacion de los controles de acceso a instalaciones, terminales, librerias, etc.
  • Mecanizacion de las actividades de auditoria interna
  • Formacion informatica interna
  • Colaborar con auditores externos

Estos puntos son los objetivos de una auditoria informatica interna en los cuales se verifican los aspectos de la organizacion en cuanto al proceso de datos como lomenciona el primer punto, tambien un objetivo e el checar el acceso a las instalaciones y atodos los datos importantes dentro del area informatica yq que no a cualquier persona se le puede permitir el acceso a eta informacion ya que ahy hay informacion de suma importnacia para el funcionamiento del area ademas como se menciona en el ultimo punto esta auditoria interna deve de colaborar con una externa si eso asi es necesario.

Sistema Informatico Ideal

  • Departamento autonomo
  • Optimiza los recursos
  • Se anticipa a necesidades futuras
  • opera mediante estandares y procedimientos predefinidos

Como llevamos a cabo la auditoria Plan de Auditoria

  • Definicion del alcance y Objetivos
  • Conocimiento y analisis de los procedimientos estandar
  • Evaluacion de controles internos
  • Procedimientos y pruebas de auditoria

Juegos de ensayos

Caso Basico

sistemas paralelo

Revision de Pistas de auditoria

Revision de Sistemas de seguridad

Comparacionde programas

etc

  • Analisis de los hechos detectados
  • formacion de opinione sobre los controles
  • presentacion de informacion y recomendaciones

la auditoria informatica se lleva mediante los puntos anteriromente mencionados donde se puede destacar que se pueden llevar acavo pruebas de auditorias donde sin sanciones ni nada se pueden sacar las problematicas que existen en area para cuando se llege la auditoria verdadera estas fallas ya no se presenten una vez hecho esta prueba y al sacar algunas problematicas estas se pueden analizar para poder darles una buena solucion mediante un informe donde se puede presentar las recomendaciones para repararlas.

La Auditoria de la seguridad de informacion

Seguridad de equipos e informacion

La auditoria de la Seguridad de la informacion sugiere diferentes controles

  • Controles directivos
  • Controles preventivos
  • Controles de Deteccion
  • Controles correctivos
  • Controles de recuperacio

Objetivo de Control

Declaraciones sobre el resultado final deseado o proposito a ser alcanzado mediante las protecciones y los procedimientos de control

Control interno

Areas que puede cubrir la auditoria de la seguridad

  • Controles directivos => Los Fundamentos de Seguridad
  • Medida de desarrollo
  • Verificacion de ajustes a la legalidad
  • Amenazas fisicas externas
  • Control de Acceso adecuado
  • Proteccion de datos
  • Comunicacion y redes
  • Area de produccion
  • Desarrollo de aplicaciones en un entorno seguro
  • La continuidad de las Operaciones

Estos puntos antes vistos son algunos de los que cubre la auditoria en cuanto a la seguridad de la informacion donde destacamos varios puntos dentro de los mas importantes estan las amenazas fisicas externas estas se deven de analizar muy bien ya que puede ocurrir un fenomeno meteorologico por poner un ejemplo el cual puede causar que se pierda equipo importante y por ende se puede perder informacion de suma importancia para la empresa ademas como ya lo hemos mencionado anteriormente en otros puntos el control de acceso al area deve de ser vigilado ampliamente ya que si se le permite la entrada a areas como la de servidores que es una zona muy importante dentro del area informatica y por lo mismo no se le puede permitir la entrada a cualquier persona que lo desee, pero para que la informacion no sea del dominio de todo publico esta deve de estar muy bien protejida para evitar el robo de la misma.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)