FASE II

FASE II

REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDADES.

Abarca la revisión de los diferentes diagramas de flujo de procesos como la realización de pruebas de cumplimiento de las seguridades informáticas existentes, la revisión de aplicaciones de las áreas críticas, la revisión de procesos históricos (backups), la revisión de documentación y archivos, entre otras actividades de importancia que nos permitan tener una idea más clara del entorno.

 Objetivos de la evaluación

• Verificar la existencia de los controles requeridos

• Determinar la operatividad y suficiencia de los controles existentes

   
CONTROLES

Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos.  

Las herramientas de control: son los elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control. 

La seguridad en la informática abarca los conceptos de:
seguridad física y seguridad lógica. 

La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan.  

La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como el acceso de los usuarios a la información.  

La informática crea riesgos informáticos, los cuales pueden causar grandes problemas en entidades, por lo cual hay que proteger y preservar dichas entidades con un entramado de contramedidas, la calidad y la eficacia de la mismas es el objetivo a evaluar para poder identificar así sus puntos débiles y mejorarlos, esta es una función de los auditores informáticos.

ACTIVIDAD

CAAT TÉCNICAS ASISTIDAS POR COMPUTADOR

Ensayo y exposición sobre 
COBIT

COSO

ITIL

ISO/IEC 17799-2000


TRABAJO PARA DESPUÉS DE LA PRUEBA