Repblica Bolivariana de Venezuela

Ministerio del Poder Popular Para la Defensa

U.N.E.F.A.

Ncleo-Puerto cabello.

Prof.

Ing. Elvis Vanega

Integrante:

Perozo Diego C.I: 20294099

Puerto cabello, Agosto 2017.

 Determinacin del rea a auditor
A NIVEL DEL REA DE INFORMTICA.- Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TECNICOS.- Solicitar documentos sobre los
equipos, nmero de ellos, localizacin y caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos
instalados y por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.

Anlisis de Riesgos
El primer paso del anlisis es identificar los activos a proteger o evaluar.
La evaluacin de riesgos involucra comparar el nivel de riesgo detectado durante el
proceso de anlisis con criterios de riesgo establecidos previamente.
Los resultados obtenidos del anlisis, van a permitir aplicar alguno de los mtodos
para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones
que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y
ejecutarlos.
 Tipos de Riesgo
Riesgo inherente: Cuando un error no se puede evitar que suceda.
Riesgo de Control: Cuando un error material no puede ser evitado o detectado.
Riesgo de deteccin: Es el riesgo de que el auditor realice pruebas exitosas a
partir de un procedimiento inadecuado.

Riesgos relacionados con la informtica

Riesgos de integridad
Interfaz de usuario
Procesamiento
Procesamiento de errores
Interfaz
Administracin de cambios
Informacin
Riesgos de relacin
Riesgos de acceso
Procesos de negocio
Aplicacin
Administracin de la informacin
Entorno de procesamiento
Redes
Nivel Fsico
Riesgos de utilidad
Riesgos de infraestructura
Planeacin organizacional
Definicin de las aplicaciones
Administracin de seguridad
Operaciones de red y computacionales
Administracin de sistemas de bases de datos
Informacin / Negocio
 Riesgos de seguridad general (elctrico, incendio, niveles inadecuados de
energa elctrica, radiaciones, mecanicos)

Plan de Contingencia
Un Plan de contingencias contiene las medidas tcnicas, humanas y
organizativas necesarias para garantizar la continuidad del negocio y las operaciones
de una empresa.
Un plan de contingencias es un caso particular de plan de continuidad del
negocio aplicado al departamento de informtica o tecnologas.

Fases de un plan de contingencia

Fase 1: Anlisis y Diseo
Se estudia la problemtica, las necesidades de recursos, las alternativas de
respaldo, y se analiza el coste/beneficio de las mismas.
Fase 2: Desarrollo del Plan
Se desarrolla la estrategia seleccionada, implantndose hasta el final todas las
acciones previstas.
Fase 3: Pruebas y mantenimiento
Se definen las pruebas, sus caractersiticas y sus ciclos, y se realiza la primera
prueba como comprobacin de todo el trabajo realizado, asi como mentalizar al
personal implicado.