Vous êtes sur la page 1sur 10

TEMA: AUDITORIA

Harold Dimas Condori Profesor: Waldir Cruz

CONCEPTO
La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software). La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

AUDITORIA DE SISTEMAS

Auditoria interna

Es aquella que se hace dentro de la empres, sin contratar


Es aquella en la cual se contrata a una empresa para hacer la auditoria de la empresa

Auditoria Externa

DIRECTIVAS DE AUDITORIA

Paso 1: Configurar la infraestructura Paso 2: Crear y comprobar una directiva de auditora avanzada Paso 3: Crear y comprobar una directiva de auditora que proporcione la razn de acceso a objetos Paso 4: Crear y comprobar una directiva de acceso a objetos global Paso 5: Crear y comprobar directivas de auditora avanzada adicionales

LAS CATEGORAS DE EVENTOS QUE PUEDE ELEGIR PARA AUDITAR SON:

Auditar eventos de inicio de sesin de cuenta

Auditar el acceso a objetos

Auditar el cambio de Auditar la administracin de directivas cuentas


Auditar el uso de privilegios Auditar el seguimiento de procesos Auditar eventos del sistema

Auditar el acceso del servicio de directorio

Auditar eventos de inicio de sesin

OBJETIVOS GENERALES DE UNA AUDITORA DE SISTEMAS

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin

JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORA DE SISTEMAS

Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos) Desconocimiento en el nivel directivo de la situacin informtica de la empresa Falta total o parcial de seguridades lgicas y fisicas que garanticen la integridad del personal, equipos e informacin. Descubrimiento de fraudes efectuados con el computador Falta de una planificacin informtica Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin

CONFIGURACIN DE AUDITORIA

Paso 1 .- Configuracin de seguridad

Directivas locales directiva de auditoria

CONFIGURACIN DE AUDITORIA DE ACCESO A


OBJETOS

Esta configuracin de seguridad determina si se debe auditar los accesos a un usuario

Ejemplo.
Archivos Carpetas Claves del registro Impresoras

PROPIEDADES DE SEGURIDAD

Para un mejor orden se emplea los filtros en el suceso de SEGURIDAD, en la ventana de Propiedades de Seguridad la cual nos facilitara la auditoria