REALIZADO POR ANDRES ASTUDILLO

1. Realizar un mapa conceptual de la Auditora Informtica.

2. Indique los principales objetivos de la Auditora Informtica.

El anlisis de la eficiencia de Sistemas Informticos que la verificacin del cumplimiento de la Normativa

Auditoria Informtica

los comporta, general de

la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos Objetivo Auditoria de sistemas Tipos informticos.

computacionales

Auditora Informtica de Usuario. Audita todo lo respecto a actividades proyectadas al exterior, que conlleva acciones del usuario

3.

Seale

tres diferencias entre

- Hardware - Software Auditora Informtica de Actividades Internas - Redes de Cmputo La informtica cotidiana y real que se utiliza dentro - Sistemas de la empresa. Auditora Interna y -Base de Datos Auditora Externa; con -Seguridad ejemplos prcticos. - Infraestructura Auditora Informtica de Direccin
Interpreta necesidades de la Compaa dando apoyo continuo y direccionamiento.

Realizar una revisin independiente de las actividades de una empresa

Auditora de Seguridad La seguridad en la informtica abarca los conceptos de seguridad fsica (hardware) y seguridad lgica (Software).

La auditora interna generalmente tiene un enfoque operativo y de gestin. La auditora externa siempre tiene un enfoque financiero y de evaluacin final.

La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento. La auditora externa existe por decisin de terceros como pueden ser Empresas pblicas encargadas de verificar si se cumplen las normativas de ley

La auditora externa se presupone una mayor objetividad que en la Auditora interna, debido al mayor distanciamiento entre auditores y auditados

4. Indique por lo menos tres razones para contratar los servicios de una Auditora Externa.

Obtener una visin desde afuera de la empresa. Necesidad de auditar una materia de gran especializacin, para la cual los servicios propios no estn suficientemente capacitados. Servir como mecanismo protector de posibles auditoras informticas externas decretadas por la misma empresa

5. Describa para qu sirven los tipos de Auditora Informtica existentes.

Auditora Informtica de Usuario. Esta auditora se encarga de auditar todo lo respecto a actividades proyectadas al exterior, que conlleva acciones del usuario. Auditora Informtica de Actividades Internas
La informtica cotidiana y real que se utiliza dentro de la empresa.

Auditora Informtica de Direccin Es la auditoria que es capaz de interpretar las necesidades de la Compaa dando apoyo continuo y direccionamiento frente al exterior y con ello obtener una informtica eficiente y eficaz. Auditora de Seguridad La seguridad en la informtica abarca los conceptos de seguridad fsica y seguridad lgica. La seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan. La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin.
6. Cul es el alcance de la Auditora Informtica? El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.

7. Como se podra mejorar la imagen y nivel de satisfaccin para los usuarios?

Para mejorar la imagen y nivel de satisfaccin de los usuarios se debera atender a las peticiones de los usuarios y sobre todo no abandonarlos ni desatenderlos en ningn momento.

8. Explique con ejemplos cuales seran considerados sntomas de inseguridad en una Auditora Informtica.

Seguridad Lgica Datos, procesos, programas y usuarios Por ejemplo prdida de datos sin ningn motivo. Los datos pueden a ver sido eliminados por hackers que ingresaron a nuestro sistema. Seguridad Fsica Equipos Trabajar con un equipo que me de problemas al procesar datos
Infraestructura

Por ejemplo: Perdida de equipos por no tener una seguridad en la infraestructura. La seguridad de infraestructuras es asegurar las habitaciones, los lugares abiertos al pblico, las reas comunes de la compaa, las estaciones de trabajo de los empleados, etc.
Planes de contingencia-desastres

Por ejemplo: No tener un sistema de respaldo de archivos. La empresa sufre un corte total de energa o explota, Cmo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la informacin diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de sta.
9. Revisar el documento de ejemplo de Informe Final de Auditora Informtica (Semillero) y enviar una propuesta indicando en que rea la va a aplicar. Mi propuesta est orientada al rea de base de datos de la empresa VisitaEcuador.com 10. Elabore los alcances y objetivos a los que quiere orientar su Informe Final (Semillero). Objetivos Optimizar los procesos, Integridad de datos, backup de datos. Alcances

Mejorar el area de base de datos, actualizar consultas y mejorar tiempo de procesamiento del servidor.