Sugerencia sana

PARA TODOS

Tomado de:

http://holykaw.alltop.com/simple-posture-tricks-can-make-computer-time-comfy-video

TRABAJOS

TRABAJOS REALIZADOS

GRUPO DE

MENOSCAL DAVID 
GONZÁLEZ  ANGIE 
BORBOR  GIANELLA 
FEIJOO  FEDDY

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 GRUPO DE

GONZABAY STEFANI

RAMIREZ KATHERINE

REYES LISSETTE

PANIMBOZA LUIS

 

GRUPO DE

BASTIDAS JOSSELINE

CUJILEMA DIANA

ROSALES JANETH

SANDOVAL DANNY

GRUPO DE

CARRIÓN MA. FERNANDA

DEL PESO KENIA

QUIROZ MA JOSÉ

RODRÍGUEZ EVELYN  
SANTOS IVÁN
PANCHANA LLIBETH

METODOLOGÍA PARA LA AUDITORÍA INFORMÁTICA

ACTIVIDAD

Ejercicio en clase

ACTIVIDAD

DIAGRAMAS  
DE SELECCI;ON DE PERSONAL
PARA RENDIR UN EXAMEN ATRASADO

METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.

Fase I.-   Estudio Preliminar,

Fase II.-  Revisión y evaluación de controles y seguridades

Fase III.- Examen detallado de áreas críticas.

Fase IV.- Comunicación de resultados.

FASE I.- ESTUDIO PRELIMINAR

En esta fase el estudio es corto en tiempo y general en su investigación.

La auditoría informática desarrolla ac­tividades basado en un método de trabajo formal, que sea entendido por los auditores en informática y complementado con técnicas y herramientas propias.

Las metodologías: son necesarias para desarrollar cualquier proyecto que se quiera hacer de forma ordenada y eficaz.  

Mediante

1. Realizar el Estudio preliminar del entorno a auditar

2. Identificar el Alcance y los Objetivos de la Auditoría Informática (A.I.)

1 Etapa preliminar o diagnóstico

Realizar el Estudio Preliminar del entorno a auditar. 

Las actividades del auditor en informática deben quedar bien definidas en los componentes formales que integran cualquier trabajo dentro de una organización. En esta fase, se visualizan los primeros síntomas, los cuales posteriormente pueden ser los más relevantes 

El primer paso que tiene el auditor en informática dentro de las empresas al efectuar un proyecto de auditoría en informática es hacer un diagnóstico del negocio, que incluye a la alta dirección y las áreas usuarias.

Examinar situación general de funciones y actividades generales de la informática

Conocimiento de:

* Organización: Estructura organizativa del Departamento de Informática a auditar

* Entorno de Operación: Entorno de trabajo

* Aplicaciones Informáticas: Procesos informáticos realizados en la empresa auditada

* Bases de Datos

* Ficheros

Organización

Estructura organizativa del Departamento de Informática a auditar.

Organigrama: estructura informática de la organización a auditar

Departamentos:     Describir sus funciones

Relaciones Jerárquicas y funcionales

–        1 Empleado con dos Jefes

Flujos de Información, tanto horizontales y verticales como extradepartamentales

Número de Puestos de Trabajo

–  Nombres de los puestos de trabajo corresponden a funciones distintas: Deficiencias en estructura si varios nombres con 1 función

Número de Personas por Puesto de Trabajo

–        Distribución de recursos ineficiente

–        Necesidad de reorganización

Aquí el auditor se coordina directamente con el responsable de la función de informática.

Estudio Inicial: Entorno Operativo

Situación Geográfica

·         Diferentes CPDs, (Centros de Procesamientos de Datos), con responsables  

Arquitectura y Configuración Hardware y Software

·         Configuración de diferentes CPDs compatible y estén intercomunicados

Inventario Hardware y Software

·         CPUs, procesadores, PCs, periféricos, etc.

·         Software básico, software interno y software comprado

Comunicaciones y Redes de Comunicación

·         Líneas de Comunicación

·         Acceso a red pública e intranet

En esta parte el auditor conocerá la estructura interna de informática, funciones, objetivos, estrategias, planes y políticas.

Estudio Inicial: Aplicaciones Informáticas

Procedimientos Informáticos realizados en la empresa

Volumen, Antigüedad y Complejidad de las aplicaciones

·         Periodicidad de ejecuciones de carga de trabajo

Metodología de desarrollo de aplicaciones

Documentación de aplicaciones

·         Mantenimiento es el 70% de recursos

Cantidad y Complejidad de Bases de Datos y Ficheros

·         Tamaño y características de BD y Ficheros

·         Número de Accesos a BD y Ficheros

·         Frecuencia de Actualización

2. Identificar el Alcance y los Objetivos de la Auditoría Informática (A.I.)

Alcance

Entorno y límites en que se realizará la A.I.

HASTA DÓNDE SE LLEGA

Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:

·               Funciones (Seguridad, Dirección, etc.)

·               Materias (S.O., BD, etc.)

·               Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)

Su no definición pondrá en peligro el éxito de la A.I.

Limitaciones: QUÉ DEJA DE AUDITARSE

· Principalmente en materias que pueden suponerse incluidas

Objetivos

Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos

Objetivos generales

Operatividad de los S.I.

* Controles Generales de la Gestión Informática

* Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa

* Normas Generales de la Instalación Informática

* Procedimientos Generales y Específicos del Departamento de Informática (p.e. una aplicación no pasa a Explotación sin su correspondiente Documentación)

* Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa

Interlocutores

* Personas con poder de decisión y validación dentro de la empresa

* Personas a las que va dirigido el informe

Objetivos específicos

–        Necesidad de auditar una materia de gran especialización

–        Contrastar algún informe interno con el que resulte del externo

–        Evaluación del funcionamiento de áreas informáticas en un determinado departamento

–        Aumentos de seguridad y fiabilidad