Tipos de auditoria informática

Ver más

DISTRIBUCIÓN DE FRECUENCIA

por Jenny Cárdenas

Dictadura de Marcos Pérez Jiménez

por Rafael Marquez

Modelo de Desarrollo Acelerado

por Luis Fernando Reyes

Etapas del Desarrollo de Sistemas de Información

por Julio Castillo

Tipos de auditoria informática

De Sistemas

Se ocupa de analizar y revisar los controles y efectividad de la actividad que se conoce como técnicas de sistemas en todas sus facetas y se enfoca principalmente en el entorno general de sistemas, el cual incluye sistemas operativos, software básico, aplicaciones, administración de base de datos, etc.

Desarrollo de Proyectos

La función de desarrollo es una evolución del llamado análisis y programación de sistemas, y abarca muchas áreas tales como: prerrequisitos del usuario y del entorno, análisis funcional, diseño, análisis orgánico (reprogramación y programación) y pruebas. Estas fases deben estar sometidas a un exigente control interno, de lo contrario, los costos pueden ser excesivos o se puede no satisfacer todas las necesidades del usuario. La auditoria en este caso deberá principalmente comprobar la seguridad de los programas en el sentido de garantizar que lo ejecutado por la máquina sea exactamente lo previsto o lo solicitado inicialmente.

Explotación u Operación

Se ocupa de revisar todo lo que se refiere con producir resultados informáticos, listados impresos, archivos soportados magnéticamente, ordenes automatizadas para ejecutar o modificar procesos, etc. La producción, operación o explotación informática dispone de una materia prima, los datos, que son necesarios para transformar y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del proceso informático, el cual está regido por programas y una vez obtenido el producto final, los resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario. La auditoria informática de producción, operación o explotación se encarga de revisar las secciones que la componen y sus interrelaciones, las cuales generalmente son: planificación, producción y soporte técnico.

Para Aplicaciones en Internet

En este tipo de revisiones, se enfoca principalmente en verificar los siguientes aspectos, que el auditor informático no puede pasar por alto: - Evaluación de los riesgos de Internet (operativos, tecnológicos y financieros) y así como su probabilidad de ocurrencia. - Evaluación de vulnerabilidades y la arquitectura de seguridad implementada. Verificar la confidencialidad de las aplicaciones y la publicidad negativa como consecuencia de ataques exitosos por parte de hackers.

Seguridad Informática

Comprende los conceptos de seguridad física y lógica. La seguridad física se refiere a la resguardo del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los alojan. Es papel del auditor informático contemplar situaciones de incendios, sabotajes, inundaciones, robos, catástrofes naturales, etc. Por su parte, la seguridad lógica hace referencia a la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información. El auditar la seguridad de los sistemas, también implica que se debe tener cuidado de que no existen copias piratas, o de que, al conectarnos en red con otros computadores, no exista la posibilidad de transmisión de virus.

De Comunicaciones y Redes

Este tipo de revisión se enfoca en las redes, líneas, concentradores, multiplexores, etc. El auditor informático deberá indagar sobre los índices de utilización de las líneas contratadas, solicitar información sobre tiempos de desuso. También será necesario que obtenga información sobre la cantidad de líneas existentes, cómo son y donde están instaladas, sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas, pues la contratación e instalación de líneas va asociada a la instalación de los puestos de trabajo correspondientes (pantallas, servidores de redes locales, computadoras, impresoras, etc.).