Auditoria De Sistemas

Enviado por israel.hincapie • 21 de Octubre de 2014 • 1.211 Palabras (5 Páginas) • 194 Visitas

Página 1 de 5

INTRODUCCIÓN

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.

Del mismo modo, los Sistemas Informáticos han de protegerse de modo global Particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas

DESARROLLO ACTIVIDAD

Actividad 2

Una entidad financiera que cotiza en la bolsa de nueva York, la cual tiene servicios de banca en línea para sus clientes, ha sido atacada por un grupo de hackers rusos, debido a esto solicitan sus servicios profesionales para realizar una auditoría de sistemas.

Dicha entidad tiene sus objetivos de control con el marco Cobit 4.1. Favor desarrollar los puntos que se mencionan a continuación:

1. La entidad le solicita que evalué sus controles, como lo haría o que le propondría.

Primero elaboraría un plan estratégico para evaluar el origen de la filtración y los daños causados a la entidad, en el ámbito financiero y de seguridad de la información, esto lo haría en primera instancia informándome a fondo de la razón social de la empresa, de sus objetivos, visión, misión, etc. Luego me pondré al tanto de cómo opera y que tanto depende de los sistemas de información, como siguiente paso y teniendo en cuenta que su control interno está regido en el marco Cobit 4.1, entonces procederé a presentar un plan de trabajo para hacer una exhaustiva auditoria para establecer el origen de la falla: ya que pudo ser operativa, tecnológica, administrativa, etc. Donde presentaré tipo de auditoria y alcance de esta.

2. Establezca la metodología que utilizaría donde mencione que tipo de auditoría utilizaría y porqué, adicional debe especificar qué tipo de auditorías de sistemas computacionales propone y porque.

Utilizaría una metodología de auditoria externa por que la compañía ya tiene un sistema de auditoria interna basado en “Cobit 4.1”, y la idea es encontrar el posible fallo de este, ya que pudo ser como lo dije anteriormente operativo, tecnológico, administrativo o simplemente que se necesitan tomar medidas más drásticas para proteger la información y el sistema interno.

De auditoria a los sistemas computacionales utilizaría:

• Auditoria con la computadora: creo que es la herramienta más apropiada para utilizar algún o algunos de los paquetes de software para realizar auditorías que existen en el momento, con esta se puede procesar información de una manera mas rápida y confiable y asi presentar informes detallados que ayuden a la solución de los inconvenientes.

• Auditoria al sistema de cómputo: Mediante esta auditoria se evaluara tanto la parte lógica (de software), como la parte física (de hardware), por ejemplo:

Fallos Software Fallos Hardware

Sistema operativo Enrutadores

Virus, malware, adware (software malintesionado) Switches

Software spia Cableado

Sistema de información interno Conexiones de datos e internet

Sistema de información externo Servidores

Antivirus Estaciones de trabajo

Firewall Infraestructura en general

• Auditoria alrededor de la computadora: la utilizaría ya que se debe evaluar también si fue un error humano, de procedimiento, operacional, ósea todo lo que rodea el sistema de computacional, como los son el personal que tiene contacto y cualquier otro elemento externo, ya sea tecnológico o de cualquier otra índole.

• Auditoria al outsourcing: Dado el caso que los servicios internos y de funcionamiento del sistema estén tercerizados o subcontratados con otras empresas, entonces se realizaría la auditoria anteriormente mencionada a estas entidades.

3. Que herramienta tecnológica utilizaría para ejecutar la auditoría y porque.

Aunque no estoy muy familiarizado con estas herramientas, utilizaría:

Para la parte física: utilizaría computadores portátiles, escáneres de red, cámaras fotográficas, dispositivos para chequear la parte eléctrica, en general dispositivos que me garanticen que la parte física se encuentra en buenas

...

Descargar como (para miembros actualizados) txt (9 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Siaf AUDITORIA DE SISTEMAS
FACULTAD ECONOMÍA Y CONTABILIDAD ESCUELA PROFESIONAL DE CONTABILIDAD AUDITORIA DE SISTEMAS “Base Legal de los Procesos Formales del Sistema Integrado de Administración Financiera – SIAF”

6 Páginas • 2226 Visualizaciones
Practica Integradora De Auditoria De Sistemas De Informacion Tecmilenio
Nombre del curso: Auditoria de sistemas de información Nombre del profesor: Jannet Cantu González Módulo: 1. Introducción al proceso de auditoría. 2. Estándares para las

7 Páginas • 2587 Visualizaciones
Auditoria De Sistemas
INTRODUCCION En la actualidad observamos la importancia de la auditoria en todos los aspectos pues esto nos permite darnos cuenta de los errores que se

3 Páginas • 2642 Visualizaciones
Auditoria De Sistemas
Técnicas de recopilación de información. Los analistas utilizan una variable de métodos a fin de recopilar los datos sobre una situación existente, como entrevistas, cuestionario,

5 Páginas • 830 Visualizaciones
Act Eva De áuditoria De Sistemas
Título: Clasificación de los 7 puntos del código de ética de los auditores de sistemas de información. Introducción: Para guiar a los profesionales de la

2 Páginas • 1079 Visualizaciones
Auditoria De Sistema
Índice Introducción 2 Concepto de auditoría 3 Tipos de auditoría 4 Objetivos Generales de una Auditoría de Sistemas 6 Justificativos para efectuar una Auditoría de

18 Páginas • 885 Visualizaciones
Auditoria De Sistemas
Auditoría Informática Ingeniería del Software III Gabriel Buades 2.002 Diapositiva siguiente Ir a la primera diapositiva Ver versión gráfica Índice • Concepto de auditoría •

11 Páginas • 812 Visualizaciones
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN SERVICIO NACIONAL DE APRENDIZAJE – SENA CONTROL Y SEGUDIRAD INFORMATICA ACTIVIDAD SEMANA 1 2011 INTRODUCCION La seguridad

6 Páginas • 1410 Visualizaciones
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES La entrada de efectivo de la empresa provienen de tres fuentes:

3 Páginas • 2000 Visualizaciones
Aspectos Generales De La Auditoria De Sistemas
Auditoria de Sistemas. La auditoria en informática es el proceso de recolección y evaluación de evidencias para determinar cuando son salvaguardados los activos de los

2 Páginas • 1778 Visualizaciones