manual de auditoria informatica
DESCRIPTION
auditoria de sistemas informaticos y procedimientso pra el mismoTRANSCRIPT
![Page 1: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/1.jpg)
Continuación
![Page 2: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/2.jpg)
Plan de Auditoria Informática
![Page 3: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/3.jpg)
EVALUACIÓN DEL ENTORNO:
• ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta.
– Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado y mas).
– La ubicación
– Espacio físico
– Condiciones ambiéntales
– Distribución del equipo de computo
– La ergonomía si es el idóneo de acuerdo a las necesidades
– Y como afectan las distracciones a los usuarios
![Page 4: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/4.jpg)
EVALUACIÓN DEL ENTORNO:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 5: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/5.jpg)
EVALUACIÓN DEL ENTORNO:
![Page 6: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/6.jpg)
EVALUACIÓN DEL ENTORNO:
![Page 7: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/7.jpg)
Plan de Auditoria Informática
![Page 8: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/8.jpg)
EVALUACIÓN MOBILIARIO Y EQUIPO:
• MOBILIARIO Y EQUIPO. Conjunto de muebles de una oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta.
– Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros .
– Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores y otros.
• Distribución del equipo• Se están dejando de realizar actividades por falta de equipo de cómputo y recursos tecnológicos.
![Page 9: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/9.jpg)
EVALUACIÓN MOBILIARIO Y EQUIPO:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 10: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/10.jpg)
EVALUACIÓN MOBILIARIO Y EQUIPO:
![Page 11: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/11.jpg)
EVALUACIÓN MOBILIARIO Y EQUIPO:
![Page 12: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/12.jpg)
Plan de Auditoria Informática
![Page 13: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/13.jpg)
EVALUACIÓN DEL RECURSO HUMANO:
•RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo.
•La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta.
![Page 14: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/14.jpg)
EVALUACIÓN DEL RECURSO HUMANO:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 15: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/15.jpg)
EVALUACIÓN DEL RECURSO HUMANO:
![Page 16: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/16.jpg)
EVALUACIÓN DEL RECURSO HUMANO:
![Page 17: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/17.jpg)
Plan de Auditoria Informática
![Page 18: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/18.jpg)
EVALUACIÓN DEL HARDWARE:
• HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más.
• La seguridad física del hardware.
• Es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.
– Comprobante de la adquisición, cantidad y estado del equipo de cómputo y recurso tecnológico, así como la actualización.
– Servicios de mantenimiento y el tipo que se le proporciona además con que frecuencia se realiza.
![Page 19: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/19.jpg)
EVALUACIÓN DEL HARDWARE:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 20: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/20.jpg)
EVALUACIÓN DEL HARDWARE:
![Page 21: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/21.jpg)
EVALUACIÓN DEL HARDWARE:
![Page 22: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/22.jpg)
Plan de Auditoria Informática
![Page 23: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/23.jpg)
EVALUACIÓN DEL SOFTWARE:
• SOFTWARE. Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora.
• La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros.
– Licenciamiento y facturación del software.– Actualización– Problemas relacionados con el congestionamiento de la información.– Instalación innecesaria de programas.– Tiempo para ofrecer soluciónes.
![Page 24: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/24.jpg)
EVALUACIÓN DEL SOFTWARE:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 25: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/25.jpg)
EVALUACIÓN DEL SOFTWARE:
![Page 26: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/26.jpg)
EVALUACIÓN DEL SOFTWARE:
![Page 27: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/27.jpg)
Plan de Auditoria Informática
![Page 28: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/28.jpg)
EVALUACIÓN DE LA SEGURIDAD:
• Seguridad. Asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. Hardware; Software
• Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo.
– Vigilancia para salvaguardar los recursos tecnológicos.– Controles preventivos.– Riesgo supervisando actividades– Claves de acceso– Alarmas – Salidas de emergencias y seguros. – Antivirus
![Page 29: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/29.jpg)
EVALUACIÓN DE LA SEGURIDAD:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 30: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/30.jpg)
EVALUACIÓN DE LA SEGURIDAD:
![Page 31: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/31.jpg)
EVALUACIÓN DE LA SEGURIDAD:
![Page 32: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/32.jpg)
Plan de Auditoria Informática
![Page 33: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/33.jpg)
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
• Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa.
• Esta va enfocada específicamente a los centros de cómputo verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación.
• También las limitantes y responsabilidades con las que cuenta el administrador o encargado para realizar las actividades adecuadamente.
![Page 34: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/34.jpg)
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
![Page 35: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/35.jpg)
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
![Page 36: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/36.jpg)
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
![Page 37: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/37.jpg)
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
![Page 38: Manual de Auditoria Informatica](https://reader035.vdocuments.pub/reader035/viewer/2022062309/5695cf771a28ab9b028e3ba2/html5/thumbnails/38.jpg)
Gracias…