Auditoria informática
Es la revisión técnica, especializada y exhaustiva
que se realiza a los sistemas computacionales, software e información utilizados
en una empresa, sean individuales, compartidos o de redes, así como sus
instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás
componentes. Dicha revisión se realizara de tal manera a la gestión de
informática, el aprovechamiento de sus recursos, las medidas de seguridad y los
bienes de consumos necesarios para el funcionamiento del centro de cómputo.
Auditoria con la computadora
Es la auditoria que se realiza con el apoyo de los
equipos de cómputos y sus programas para evaluar cualquier tipo de actividades
y operaciones no necesariamente
Computarizadas, pero si susceptibles de ser
automatizadas; dicha auditoria se realizara también a las actividades del
centro de sistemas y a sus componentes.
La principal característica de este tipo de
auditoria es que, sea en un caso o en otro caso, o en ambos, se aprovecha la
computadora y sus programas para la evaluación de las actividades a realizar,
de acuerdo a las necesidades concretas del auditor, utilizando en cada caso las
herramientas especiales del sistema y las tradicionales de la propia auditoria.
Auditoria sin la computadora
Es la auditoria cuyos métodos, técnicas y
procedimientos están orientados únicamente a la evaluación tradicional del
comportamiento y valides de la transacciones económicas, administrativas y
operacionales de un área de computo, y en sí de todos los aspectos que afectan
a las actividades que se utilizan sistemas informáticos, pero dicha evaluación
se realiza sin el uso de sistemas computacionales.
Es también la evaluación tanto la estructura de
organización, funciones y actividades de funcionarios de personal de un centro
de cómputo, así como a los perfiles de sus puestos,
Como el de los reportes, informes y bitácoras de
los sistemas, de la existencia y aplicación de planes, programas y presupuestos
en dichos centro así como del uso aprovechamientos informáticos para la
realización de actividades, operaciones y tareas. Así mismo en la evaluación de
los sistemas de actividad y prevención de contingencia de la adquisición y el
uso hardware, software y personal informático, y en si en todo lo relacionado
con el centro de cómputo, pero sin el uso directos computacionales.
Auditoria de la gestión informática
Es la auditoria cuya aplicación se enfoca
exclusivamente a las revisiones de las funciones y actividades de tipo
administrativo que se realizaran dentro de un centro de cómputo, tales como la
planeación, organización, dirección de dicho centro. Esta auditoria se
realizara también con el fin de verificar el cumplimiento de las funciones
asignadas a los funcionarios, empleados y usuarios de las tareas de
sistematización, así como para revisar y evaluar las evaluaciones de sistemas.
El uso y protección de los sistemas de
procesamiento, los programas y la información.
Se aplica también para verificar el correcto
desarrollo, instalación, mantenimiento y explotación de los sistemas de cómputo
así como sus equipos e instalaciones.
Todo esto se lleva a cabo con el propósito de
dictaminar sobre la adecuada gestión administrativa de los sistemas
computacionales de una empresa y del propio centro informático.
Auditoria alrededor de la computadora
Es la revisión específica que se realiza a todo lo
que está alrededor de un equipo, como son sus sistemas, actividades y
funcionamiento. Haciendo una evaluación
de sus métodos y procedimientos de acceso y procesamiento de datos, la emisión
y almacenamiento de datos, las actividades de planeación y presupuestario del
equipo del centro de cómputo, los aspectos operacionales y financieros, la
gestión administrativa de accesos al sistema, la atención a sus usuarios y el
desarrollo de nuevos sistemas, las comunicaciones internas y externas, y en sí
, a todos aquellos aspectos que contribuyan al buen funcionamiento de una área
de sistematización.
Auditoria de seguridad de sistemas
Es la revisión exhaustiva, técnica y especializada
que se realiza a todo lo relacionado con la seguridad de un sistema de cómputo,
sus áreas y personal así como a las actividades, funciones y acciones
preventivas y correctivas que contribuyan a salvaguardar la seguridad de sus
equipos computacionales las bases de datos, redes, instalaciones y usuarios de
los sistemas.
Es también la revisión de los planes de
contingencia y medida de protección para la información, los usuarios y los
propios sistemas computacionales, en si para todos aquellos aspectos que
contribuyen a la protección y salvaguardar en el buen funcionamiento del área
de sistematización, sistemas de redes o computadoras personales, incluyendo la
prevención y erradicación de los virus informáticos.
Auditoria a los sistemas de redes
Es la revisión exhaustiva, específica y
especializada que se realiza a los sistemas de redes de una empresa
considerando en la evaluación los tipos de redes, arquitectura, topología, su
protocolo de información las conexiones, accesos, privilegios, administración y
demás aspectos que repercuten en su instalación, administración, funcionamiento
y aprovechamiento.
Es también la revisión del software institucional
de los recursos informáticos e información de las operaciones, actividades y
funciones que permiten compartir las bases de datos, instalaciones, software y
hardware de un sistema de red.
No hay comentarios:
Publicar un comentario