3.2 Ejecución de La Auditoria Informatica
3.2 Ejecución de La Auditoria Informatica
3.2 Ejecución de La Auditoria Informatica
Algunos de los procedimientos tienen fines de control mientras que otros serán operativos.
En esta instancia, se realizan las actividades de relevamiento y evaluación de cumplimiento
de esos procedimientos de control. El objetivo es emitir una opinión sobre cuán
razonablemente mitigan los riesgos a los cuales está expuesto el proceso.
El “input” es el plan de auditoría y los recursos necesarios para cumplir con los objetivos de
la auditoria.
SISTEMAS OPERATIVOS:
SOFTWARE BÁSICO:
Es fundamental para el auditor conocer los productos de software básico que han sido
facturados aparte de la propia computadora.
El auditor de Base de Datos debería asegurarse que Explotación conoce suficientemente las
que son accedidas por los Procedimientos que ella ejecuta. Analizará los Sistemas de
salvaguarda existentes, que competen igualmente a Explotación. Revisará finalmente la
integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio físico en que se encuentra ubicado el sistema.
Las principales amenazas que se prevén son:
Autenticidad:
El auditor de Comunicaciones deberá inquirir sobre los índices de utilización de las líneas
contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la
topología de la Red de Comunicaciones, actualizada, ya que la desactualización de esta
documentación significaría una grave debilidad. La inexistencia de datos sobre la cuantas
líneas existen, cómo son y donde están instaladas, supondría que se bordea la
Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se
encuentran en las disfunciones organizativas. La contratación e instalación de líneas va
asociada a la instalación de los Puestos de Trabajo correspondientes (Pantallas, Servidores
de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.).