Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Auditoria

    Enviado por

    Nathaly Niño
    8 visualizações7 páginas
    auditoria

    Título original

    Auditoria.doc (1)

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    auditoria

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações7 páginas

    Auditoria

    Enviado por

    Nathaly Niño
    auditoria

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    República Bolivariana de Venezuela

    Ministerio Del Poder Popular Para la Educación.


    Instituto Universitario de Tecnología Industrial Rodolfo Loero Arismendi.
    Maturín –Estado- Monagas.

    Autor: Tania Velazco CI 26.720.235.

    Armando Niño CI 22722692.

    Febrero 2019
    ¿Qué es auditoria de sistemas?

    Es un proceso llevado a cabo por profesionales especialmente capacitados y que consiste


    en recoger, agrupar y evaluar evidencias para determinar si un Sistema de
    Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que
    esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos,
    cumple con las leyes y regulaciones establecidas.

    Auditoria Informática a sistema de cómputo UNERS.

    Auditoria física.

    *Alcance de la Auditoria

    *Organización y cualificación del personal de Seguridad.

    * Remodelar el ambiente de trabajo.

    *Planes y procedimientos

    *Sistemas técnicos de Seguridad y Protección.

    Objetivo General.

    Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de


    cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
    procesamiento de la información, a fin de que se logre una información más eficiente y
    segura que servirá para una adecuada toma de decisiones.

    Motivo o necesidad de una auditoria informática.

    *Verificar la estructura de distribución de los equipos.

    * Revisar la correcta utilización de los equipos.

    *Verificar la condición del centro de cómputo.

    Objetivos.

    *Revisión de las políticas y normas sobre seguridad física. *Verificar la seguridad de


    personal, datos, hardware, software e instalaciones, seguridad, utilidad, confianza, privacidad
    y disponibilidad en el ambiente informático.
    Preguntas.

    ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información? -


    No.

    ¿Existe una persona responsable de la seguridad? –No.

    ¿Existe personal de vigilancia en la institución? – Sí.

    ¿Se controla el trabajo fuera de horario? -No.

    ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que
    puedan dañar los sistemas? – Sí.

    ¿Existe vigilancia en el departamento de cómputo las 24 horas? –No.

    ¿Se permite el acceso a los archivos y programas a los programadores, analistas y


    operadores? -No.

    ¿Se ha instruido sobre qué medidas tomar en caso de que alguien pretenda entrar sin
    autorización? – No

    ¿Son controladas las visitas y demostraciones en el centro de cómputo? -Sí.

    ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de


    informática? –Sí.

    ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una
    emergencia ocasionado por fuego? -Sí.

    ¿Se ha capacitado a todo el personal en la forma en que se deben desalojar las


    instalaciones en caso de emergencia? –Sí.

    ¿Se ha prohibido el consumo de alimentos y bebidas en el departamento de cómputo para


    evitar daños al equipo? –Sí.

    ¿El centro de cómputo tiene salida al exterior? –No.

    ¿Existe salida de emergencia? – No.

    Conclusión.

    El Departamento de cómputo presenta deficiencias sobre todo en el cumplimiento de Normas


    de seguridad.
    Recomendaciones.

    * Implantación de equipos de última generación.


    *Implantar salidas de emergencia.
    * Realizar Mantenimiento.
    * Capacitar al personal.
    Auditoria Ofimática.

    Alcance de la Auditoria.

    *Planes y procedimientos.

    * Políticas de mantenimiento.

    * Inventarios Ofimáticos.

    *Capacitación del Personal.

    Preguntas.

    ¿Existe un informe en el que se justifique la adquisición de equipos de computación,


    incluyendo el costo? -No.

    ¿Existe un comité que coordine y se responsabilice de todo el proceso de adquisición e


    instalación? –No.

    ¿Se ha elaborado procedimientos para la selección y adquisición de equipos


    computacionales? -Sí.

    ¿Se cuenta con software de oficina? –Sí.

    ¿El acceso al centro de cómputo cuenta con las seguridades necesarias para reservar el
    ingreso al personal autorizado? –No.

    ¿Se han implantado claves para garantizar el acceso solo a personal autorizado? –Sí.

    ¿Los operadores del equipo central están capacitados para recuperar información en caso de
    destrucción de archivos? -Sí.

    ¿Se mantiene un registro de todos los procesos realizados en la computadora? –No.

    ¿Se han instalado equipos que protejan la información y los dispositivos en caso de variación
    de voltaje?– No.
    Conclusión.

    *El Departamento de centro de cómputo presenta deficiencias sobre el debido cumplimiento


    de Normas de seguridad.

    *La escasez de personal debidamente capacitado.

    Recomendaciones.

    *Capacitar al personal.

    *Un manual de funciones para cada puesto de trabajo dentro del área.

    Você também pode gostar