viernes, 5 de febrero de 2010

Conceptos vistos en clase

EVALUACIÓN DEL RIESGO

Este tema se refiere a analizar los posibles riesgos que puedan ocurrir en un futuro y de manera imprevista en alguna empresa, institución, etc.

CRITICIDAD DE LAS APLICACIONES

Este tema se refiere a los métodos o aplicaciones que son muy necesarios para cierta empresa.

TECNOLOGIA USADA

Este tema se refiere a que es un factor muy importante al momento de realizar una auditoría ya que los auditores analizan que tecnología se utiliza cuando se realiza una auditoría en el campo de la informática.

MARCO LEGAL

En este tema se analiza que todo sea legal por ejemplo que el hardware y software sean originales.

SECTOR ENTIDAD

Este tema se refiere a las secciones que puede haber en determinada empresa o lugar y a su vez cada una de esas secciones se pueden auditar de manera individual o global.

MOMENTO

Se refiere al tiempo que se tarda en realizar una auditoría.

AMENAZAS Y PESO

Este tema se refiere a aquellos riesgos que pueden surgir y el peso puede ser mas grande que la propia amenaza ya que no se sabe que tanto pueda dañar. hay diversas herramientas que se utilizan en una auditoría para determinar que peso tienen las amenazas.

¿QUE HACER CON EL RIESGO?

Se pueden eliminar, disminuir, transferir o asumir dependiendo del riesgo por ejemplo si un riesgo no se puede eliminar se puede transferir a alguna área donde no cause tanto daño.

PLAN DE CONTINGENCIA

En este tema se refiere a saber los requisitos mínimos con los que una empresa puede funcionar.

identificar las alternativas de solución a los posibles problemas que puedan suceder y analizar la relación costo-beneficio de cada una d las alternativas.

DOCUMENTACION.

Para llevar a cabo el plan de debe hacer lo siguiente:

Objetivo del plan.- En este paso se plante lo de que se busca hacer en este plan.

Modo de ejecución.- Este paso habla de que todo se hace en un orden definido o mejor dicho que se debe llevar una secuencia de lo que se realiza.

Tiempo de duración.- Se debe saber el tiempo en que se tardaran en la realización de la auditoria.

Costos estimados.- Se debe tener una idea de lo que se va a gastar o un plan de costos estándar para de ahí basarse y no haya perdidas.

Recursos necesarios.- Se debe llevar el material necesario para la auditoria ya que se utiliza material muy costoso y se debe tener mucho cuidado con el.

Evento a partir del cual se pondrá en marcha.- En base a algún evento se realiza la auditoria.

Personas encargadas de llevar a cabo el plan.- Son personas que deben estar capacitadas para la realización de su trabajo ya que la responsabilidad que recae en ellas es mucha y puede costar hasta la quiebra de la empresa.

VALIDACION DEL PLAN DE CONTINGENCIA.

Para la validación de este plan de sebe pasar por manos primero del jefe inmediato de la persona encargada después de haber pasado y revisado por el jefe los que le dan la validación por decirlo así son los de protección civil ellos dicen si esta bien planteado el plan de contingencia.

PRUEBAS DE VIABILIDAD.

En estas pruebas se pone en manifiesto que:

Los procedimientos estén completos.

Que los materiales y registros vitales están disponibles.

Que los backup documentación y trabajo en procesos son los adecuados y están actualizados.

Que el personal ha sido capacitado adecuadamente.

Se deben realizar todas estas pruebas para que la validación del plan sea mas factible o sencilla de conseguir.

DEFINIR Y DOCUMENTAR LAS PRUEBAS DEL PLAN.

Se deben de desarrollar planes para pruebas especificas y al momento de ejecutar las pruebas de deben de documentar.

Observador.

Formularios.

Sesiones informativas.

Logs de equipo.

Herramientas.

ACTUALIZAR EL PLAN DE CONTINGENCIA DE ACUERDO ALOS RESULTADOS OBTENIDOS EN LAS PRUEBAS.

En esta etapa por llamarla así se deben de establecer procedimientos y calendarios de mantenimiento además de desarrollar procedimientos y listas de distribución para así llevar un buen control del plan.

PRINCIPIOS DEONTOLOGICOS DEL AUDITOR INFORMATICO.

PRINCIPIO DE BEBNEFICIO DEL AUDITADO.

En este principio el auditor debe de conseguir la mayor rentabilidad y eficiencia de los medios informáticos de la empresa que se esta auditando. Y también este debe evitar tener algo que ver con algunos o determinados intereses de la empresa.

PRINCIPIO DE CALIDAD.

El auditor debe llevar a cabo su trabajo con los medios que estén a su alcance es decir con lo que el tenga tiene que hacer la auditoria ya que algunos materiales necesarios para la auditoria son muy costosos. Debe ser libre de utilizar lo que necesite de acuerdo a condiciones y técnicas adecuadas para su trabajo.

PRINCIPIO DE CAPACIDAD.

El auditor que este llevando a cabo su trabajo en una empresa debe estar capacitado para realizarlo y debe estar consciente de su aptitud y capacidad para desarrollar dicha auditoria.

PRINCIPIO DE CAUTELA.

El auditor debe evitar que el auditado se relacione en proyectos de futuro fundamentados en instituciones sobre la evolución de las nuevas tecnologías de la información.

No hay comentarios:

Publicar un comentario