Diapositiva de metodologia de a.i.
5
AUDITORIA INFORMATICA METODOLOGÍA DE LA AUDITORIA INFORMÁTICA ING: ALICIA ROSAS ALUMNA: GRACIELA SALAS NIVEL: 6° SISTEMAS
-
Upload
concepcion-graciela-salas-montenegro -
Category
Documents
-
view
325 -
download
0
Transcript of Diapositiva de metodologia de a.i.
AUDITORIA INFORMATICA
METODOLOGÍA DE LA AUDITORIA INFORMÁTICA
ING: ALICIA ROSASALUMNA: GRACIELA SALAS
NIVEL: 6° SISTEMAS
• Método.- Modo ordenado de proceder para llegar a u resultado.• Metodología.- Es necesaria para desarrollar cualquier proyecto que
nos propongamos de manera ordenada y eficaz .
• La Auditoria solo identifica el nivel de exposición a posibles problemas, por la falta de controles, mientras el análisis de riesgos facilita la evaluación de riesgos y recomienda acciones a seguir.
• Las metodologías están encaminadas a la seguridad de la información y tratan de que las amenazas sean lo mas bajas posibles.
•
METODOLOGÍA DE LA AUDITORIA INFORMÁTICA
• Cuantitativas.- Basadas en un modelo matemático numérico , están diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados valores numéricos .
• Estos valores indican la probabilidad de ocurrencia de un evento , donde el riego de las incidencias pueden ser infinitos.
• Cualitativas.- Basadas en el criterio humano , capas de definir un proceso de trabajo , este raciocinio puede excluir riesgos significativos desconocidos, (checklist)
• Realizada por profesionales de gran nivel de experiencia.
METODOLOGÍAS UTILIZADAS
• Aprobación de la metodología por la alta dirección .
• Adecuar la metodología a los requerimientos de la organización.• Documentación o actualización de la metodología• Capacitación formal en el uso de la metodología.• Verificación del uso formal de la metodología en cada uno de los proyectos.• Capacitación formal en el caso de que haya actualizaciones en la metodología.
• Los auditores informáticos deben utilizar , técnicas o métodos (estudios, análisis, inspecciones)y herramientas en el momento de la revisión de esta metodología para lograr un buen resultado.
• Dominio de los conceptos técnicos.•
PROCESOS METODOLÓGICOS DE LA AUDITORIA INFORMÁTICA
• Habilidades inherentes a la auditoria informática
• Normas personales• Adaptación al medio• Administración de la auditoria• Entendimiento de la aplicación del proceso
metodológico• Tener vocación.
