Beruflich Dokumente
Kultur Dokumente
La auditoría Informática, puede ser externa como interna y debe ser una actividad ajena a
influencias propias de la entidad. La función auditora puede actuar de oficio, por iniciativa
o por solicitud de la dirección de la entidad.
AUDITORIA DE SISTEMAS
La metodología inicia con un proceso de planeación, en esta se fijan los objetivos y las
herramientas a usar, esto implica que hacer, como hacerlo y cuando hacerlo.
Esta etapa incluye una investigación previa con el fin de conocer la operación de lo que se
va a evaluar.
METRICAS
Las métricas son medidas que nos proporcionan una medida cuantitativa de cantidad,
dimensiones, capacidad, tamaño, de las propiedades de un proceso en la entidad.
Métrica: según el IEEE define la métrica como una medida cuantitativa del grado en que un
sistema, componente o proceso posee un atributo dado.
El uso de las métricas, estas nos permiten entender un proceso técnico que se está aplicando
en la entidad, a través de ellas podemos medir dicho proceso y su producto para saber cómo
mejorar su calidad. La medición de los procesos es necesario para obtener un resultado de
calidad que pueda llegar al ciudadano. Todas las métricas que se pueden hacer para medir
la calidad de un proceso y sus procesos de apoyo se agrupan en dos categorías diferentes
dependiendo del tipo de métrica que se realice:
Siempre ha existido la preocupación por parte de las organizaciones por optimizar todos los
recursos con que cuenta la entidad, sin embargo por lo que respecta a la tecnología de
informática, es decir, software, hardware, sistemas de información, investigación
tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, etc.
esta representa una herramienta estratégica que representa rentabilidad y ventaja
competitiva frente a sus similares en el mercado, en el ámbito de los sistemas de
información y tecnología un alto porcentaje de las empresas tiene problemas en el manejo y
control, tanto de los datos como de los elementos que almacena, procesa y distribuye.
Durante años se ha detectado el despilfarro de los recursos o uso inadecuado de los mismos,
especialmente en informática, se ha mostrado interés por llegar por llegar a la meta sin
importar el costo y los problemas de productividad.
Las áreas a auditar en donde se puede realizar la auditoría en informática, puede ser:
A toda la Entidad.
A un departamento.
A un área.
A una función.
A una subfunción.
Existen varios tipos de muestras que se utilizan en auditoria, si bien el IMCP, solo
menciona el muestreo de atributos y Muestreo de variables, existen otros tipos de muestreo,
que depende del auditor pueden ser útiles para desarrollar los procedimientos de auditoria
entre ellos encontramos:
Esta clase de auditoría ha cobrado una importancia tal, que hoy en día su aplicación es
sistemas.
Para realizar una auditoría de la red de una empresa, se propone examinar las siguientes
características:
VUNERABILIDADES EN REDES
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
https://www.mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdf
https://es.slideshare.net/kaztro93/auditora-de-redes-9931011