Académique Documents
Professionnel Documents
Culture Documents
NCLEO DE ANZOTEGUI
ESCUELA DE INGENIERIA Y CIENCIAS APLICADAS
DEPARTAMENTO DE COMPUTACIN Y SISTEMAS
APLICACIN Y AUDITORA DE SISTEMAS DE INFORMACIN
SECCIN: 01
Profesor: Integrantes:
INDICE
INTRODUCCION
Metodologas de Control Interno, Seguridad y Auditoria
Informtica.
Tipos de Metodologas
Metodologas cuantitativas
Similitudes
Ambas van encaminadas a establecer y mejorar un entramado de
contramedidas que garanticen que la probabilidad de amenazas sea lo ms baja
posible o al menos quede reducida de una forma razonable en costo-beneficio,
otra similitud es que tambin dependen de un profesional.
Sntesis:
Ventajas
Metodologas cualitativas Metodologas cuantitativas
- Enfoca lo ms amplio, plan de trabajo - Enfoca pensamientos mediante uso de
flexible y reactivo. nmeros.
Desventajas
Metodologas cualitativas Metodologas cuantitativas
Depende fuertemente de la habilidad y La estimacin de probabilidades
calidad del personal involucrado. depende de estadsticas fiables
inexistentes.
Puede excluir riesgos significantes Estimacin de las prdidas potenciales
desconocidos. solo si son valores cuantificables.
Identificacin de eventos reales ms Metodologas estndares difciles de
claros al no tener que aplicar mantener o modificar.
probabilidades complejas de calcular,
dependen de un profesional.
Sntesis:
Etapa 1: Cuestionario.
Etapa 5: Simulaciones.
Sntesis:
Dan una opinin sobre la habilidad de los datos del computador para la
Auditoria financiera, cuyo resultado es un informe donde se destacan las
vulnerabilidades encontradas. Tiene apartados para definir pruebas y anotar sus
resultados.
Auditoras Internas.
Sntesis:
Diferencias
Control Interno Informtico Auditoria Informtica
- Tiene funciones propias - Tiene la funcin de vigilancia y
(administracin de la seguridad evaluacin mediante dictmenes, y
lgica, etc.). todas sus metodologas van
encaminadas a esta funcin.
- Funcin normativa y del cumplimiento - Tiene sus propios objetivos distintos a
del marco jurdico. los auditores de cuentas, evala
eficiencia, costo y seguridad en
forma amplia.
- Operan segn procedimientos de - Operan segn el plan del auditor.
control en los que se ven
involucrados y que luego se
desarrollaran.
Sntesis:
Herramientas de Control.
Los diferentes riesgos de la informtica crean lo que son las contramedidas
las cuales se ejecutan con la finalidad de proteger la entidad. Estas
contramedidas se componen de lo que seran los estndares polticos, los
usuarios informticos, el hardware, el software, as como tambin los planes,
funciones o procedimientos.
Acceso Lgico.
El acceso lgico es uno de los puntos ms importantes dentro del rea de las
herramientas de control, el cual en el proceso de clasificacin define distintos
perfiles en desarrollo y explotacin, y despus de establecerlo impide acceder a
uno y a otros al entorno que no es el suyo. Muchos de los objetivos del acceso
lgico se pueden conseguir de los propios estndares: ISO, Libro Naranja, etc.
Entre los objetivos de control de acceso lgico se encuentra: