viernes, 6 de agosto de 2010

Auditoria Informatica

Auditoria Informática (ver) define principalmente los siguientes objetivos:

  • El control de la función informática donde se permite controlar el ciclo de todas las operaciones de compra y venta de la empresa y garantizar su confiabilidad y confiabilidad.
  • El análisis de la eficiencia de los Sistemas Informáticos donde se analizan desde las entradas, procedimientos, procesos y salidas para los sistemas de información de la empresa.
  • La verificación del cumplimiento de la Normativa en este ámbito
  • La revisión de la eficaz gestión de los recursos informáticos.
Se pueden definir varios tipos de Auditoria Informática:


Dentro de la auditoria informática destacan los siguientes tipos (entre otros):
  • Auditoria de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
  • Auditoria legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
  • Auditoria de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
  • Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
  • Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
  • Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
  • Auditoria de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
  • Auditoria de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
  • Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
la técnica de la auditoria, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoria.(Mon)




Publicado por en