Anlisis comparativo de reas fundamentales en las

que se realiza la auditora en los sistemas de

informacin.

1) Auditoria de hardware y software en estaciones de trabajo.

Objetivo: Tener un panorama actualizado de los sistemas de informacin en

cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y
seguridad de los activos.
La estpas son las siguientes :

1) Recopilacin de Informacin bsica (generacin de una entrevista).

2) Identificacin de los riesgos potenciales.
3) Objetivos de control.
4) Determinacin de los procesos de control.
5) Pruebas a Realizar (verificacin de cumplimiento de objetivos establecidos).
6) Obtencin de Resultados.
7) Conclusiones y comentarios.
8) Redaccin del borrador del Informe.
9) Presentacin del borrador del informe al responsable de microinformtica.
10)Redaccin del Informe Resumen y conclusiones.
11) Entrega del informe a los directivos de la empresa.

2) Auditoria del complejo educativo Prof. Carlos Lovato.

Objetivo : Evaluar y verificar polticas, controles, procedimientos y seguridad en los

recursos dedicados al manejo de la informacin; su utilizacin, eficiencia y
seguridad de la institucin a fin de que por medio del sealamiento de cursos
alternativos se logre una utilizacin ms eficiente y segura de la informacin que
servir para una adecuada toma de decisiones.

reas a revisar:

1. AREA DE SISTEMAS Y PROCEDIMIENTOS.

 2. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS.

3. EVALUACION DE LOS EQUIPOS DE CMPUTO.

En este documento se audita de forma zonificada, es decir por reas, por

concepto y por tipo de anlisis (fsico o lgico).

3) Auditora del centro de cmputo.

Objetivo: Aplicar los conocimientos adquiridos en clase en la compaa donde se

realizara la auditoria, para as buscar las fallas principales que estn afectando la
seguridad, Incrementar la satisfaccin de los usuarios asegurando una mayor
integridad, confidencialidad y confiabilidad de la informacin. Tambin mirar el
funcionamiento de los Controles de Seguridad que se tienen en funcionamiento,
mirar sus fallas y as poder mejorar estos de un modo que la compaa no se vea
tan afectada a la hora de sufrir daos tanto en el sistema como en la informacin.

Etapas:

1) Estructura general de la organizacin: Se incluye el nombre de la empresa,

localizacin, Objetivo social, organigrama, funcionamiento.
2) Estructura organizacional del departamento de sistemas: Informacin
general del departamento de sistemas, responsabilidades, cargos,
funciones de cada empleado, coordinacin, capacitacin, plano del
departamento, ubicacin de controles.
3) Censo del Hardware, servidores y equipos: Identificacin de los equipos y
configuracin, identificar el sistema operacional, recursos de software.
4) Censo de aplicaciones y documentacin: Enumeracin de aplicaciones,
Objetivo de la aplicacin, tipo de procesamiento, volumen total de registros,
descripcin del archivo, Usuarios, Fuente, Censo de la documentacin,
Criterios de la seleccin analtica de las aplicaciones.
5) Plan maestro de sistematizacin: Migracin a un sistema operativo de
carcter libre que permita fortalecer la seguridad el sistema y que tenga
compatibilidad con lo que se quiere. Este parte trae grandes beneficios
como son la disminucin de gastos para la compaa. La culminacin del
software empresarial que se viene desarrollando desde hace ya varios
meses y que ha pasado diferentes pruebas que permiten comprobar que es
la mejor
6) Contratos de servicio.
7) Administracin de medios magnticos.
8) Planes de mantenimiento de equipos.
9) Seguridad lgica y controles de acceso.
10) Seguridad Fsica.
11) Conclusiones.
 12) Recomendaciones.
El trabajo es un poco ms especfico aunque su enfoque va ms al modus
operandi de los usuarios.

4) Auditora informtica.

Objetivos:
1) Ampliar las capacidades de su poblacin objetivo mediante la generacin o
garanta de las oportunidades de acceder a los servicios sociales de
educacin, formacin, capacitacin, salud, nutricin, y otros aspectos
bsicos de la calidad de vida que influyen en la libertad fundamental del
individuo para vivir mejor.
2) Promover la inclusin econmica de su poblacin objetivo mediante la
generacin o garanta de las oportunidades de poseer, acceder y utilizar los
recursos econmicos de la sociedad para consumir, producir o realizar
intercambios, de tal forma que se garanticen las oportunidades de acceso a
trabajo, ingreso y activos.
3) Garantizar el derecho de su poblacin objetivo a la proteccin social y
especial, de modo que no sufran grandes privaciones como consecuencia
de cambios materiales que afectan negativamente sus vidas, mediante la
regeneracin sistemtica de un nivel mnimo de ingresos.

Etapas:

1) Estudio Inicial de la informacin: Organigrama, departamentos relaciones y

jerarquas, flujos de la informacin, nmero de puestos de trabajo, nmero
de personas por puesto de trabajo.
2) Entrono operacional: Situacin geogrfica de los sistemas, Arquitectura de
Software y Hardware, Inventario, Comunicacin y redes.
3) Determinacin de recursos de la auditora informtica: Materiales,
Humanos.
4) Actividades de la auditora Informtica : Tcnicas de trabajo, Herramientas,
5) Seguridad : Base de Datos, Software, Hardware
6) Conclusiones.
7) Recomendaciones.

5) Auditora fsica e Informtica a escuela Primaria Nueva Creacin.

Objetivo: Verificar que lo mencionado en la entrevista con el represntate de la

institucin, sea verdica y que existan referencias y evidencias de lo comentado en
est, para con ello asegurar que se est llevando un buen control en cuanto a la
informtica y seguridad fsica, del aula de medios de la Escuela Primaria Nueva
Creacin.
Etapas:

1. Evaluacin de la Infraestructura: Cuestionario de evaluacin de la

infraestructura 2.Evaluacin del entorno: Cuestionario de evaluacin del entorno.
3. Evaluacin del mobiliario y equipo: Cuestionario de evaluacin del mobiliario y
equipo.
4. Evaluacin del Hardware: Cuestionario de evaluacin del hardware, Evaluacin
del Software.
5. Cuestionario de evaluacin del software.
6. Evaluacin de la seguridad: Cuestionario de evaluacin de la seguridad.