Académique Documents
Professionnel Documents
Culture Documents
Ir a la navegaci�nIr a la b�squeda
Commons-emblem-issue.svg
En este art�culo sobre inform�tica se detectaron varios problemas, por favor,
ed�talo para mejorarlo:
Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia.
Carece de fuentes o referencias que aparezcan en una fuente acreditada.
Estas deficiencias fueron encontradas el 6 de mayo de 2015.
La Auditor�a Inform�tica es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un Sistema de Informaci�n salvaguarda el
activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo
eficazmente los fines de la organizaci�n, utiliza eficientemente los recursos,
cumple con las leyes y regulaciones establecidas.
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar
a personas ajenas, en el cual los empleados realizan esta auditor�a trabajan ya sea
para la empresa que fueron contratados o simplemente alg�n afiliado a esta.
* Desempe�o
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Generalmente se puede desarrollar en alguna o combinaci�n de las siguientes �reas:
* Gobierno corporativo
�ndice
1 Tipos de Auditor�a Inform�tica
2 Principales pruebas y herramientas para efectuar una auditor�a inform�tica
3 �reas a auditar en inform�tica
4 Metodolog�as para Auditor�a Inform�tica
4.1 Octave
4.2 Magerit - Metodolog�a de An�lisis y Gesti�n de Riesgos de los Sistemas de
Informaci�n
5 Referencias
Tipos de Auditor�a Inform�tica
Dentro de la auditor�a inform�tica destacan los siguientes tipos (entre otros):
A toda la entidad
A una funci�n
A una subfuncion
Se pueden aplicar los siguientes tipos de auditor�a:
Octave
La metodolog�a Octave es una evaluaci�n que se basa en riesgos y planeaci�n t�cnica
de seguridad computacional. Es un proceso interno de la organizaci�n, significa que
las personas de la empresa tienen la responsabilidad de establecer la estrategia de
seguridad una vez que se realice dicha evaluaci�n, y es precisamente lo interesante
de esta metodolog�a que la evaluaci�n se basa en el conocimiento del personal de la
empresa para capturar el estado actual de la seguridad. De esta manera es m�s f�cil
determinar los riesgos cr�ticos.
2. An�lisis de Riesgos.- permite determinar c�mo es, cu�nto vale y c�mo est�n
protegidos los activos.