El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
-Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
-Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
CONTENIDO:
Introducción
1. Antecedentes
2. Terminología de la auditoría en informática
3. La auditoría en informática y su entorno
4. Organización
5. Planeación
6. Metodología para el desarrollo e implantación de la auditoría en informática
7. Etapa preliminar o diagnóstico de la situación actual
8. Etapa de justificación
9. Etapa de adecuación
10. Etapa de formalización
11. Etapa de desarrollo
12. Etapa de implantación
Apéndice A: Uso práctico de la metodología
Apéndice B: Cuestionarios para efectuar la auditoría en informática por áreas de revisión
Apéndice C: Auditoría durante el ciclo de desarrollo e implantación de sistemas de información (soluciones de
negocios)
Apéndice D: Mantenimiento
Apéndice E: Auditoría de redes locales y telecomunicaciones
Apéndice F: Auditoría de hardware
Apéndice G: Auditoría de software
Apéndice H: Auditoría de seguridad
Apéndice I: Investigación tecnológica
Apéndice J: Informe de auditoría en informática
Bibliografía
LINK
Mega: http://adf.ly/uQHJd
0 comentarios:
Publicar un comentario