Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of Auditoria informática en las pymes

Presentacion para el primer parcial de auditoria de sistemas.
by

Edison Villa

on 7 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Auditoria informática en las pymes

Auditoría Informática en las PYMES Pequeñas y Medianas Empresas Objetivo: Lograr que los sistemas de información sean fiables, exactos, ante todo den el futuro esperado. Metodologías (Riisk Oriented Approach) ROA Esta metodología está basada en el enfoque hacia los riesgos, como medirlos identificaros y prevenirlos. Auditoria de
Productos Re Local LAN,
Wndows NT
Sistemas de Bases de Datos
Paquetes de Seguridad CHECKLIST (Cuestionarios) Todas Basadas en la minimización de riesgos Es la más adecuada para las pymes, debido a su fácil utilización y además se pueden incluir temáticas de las otras dos metodológicas. Guía de autoevaluación Es un sistema sencillo de autoevaluación de los sistemas de información de la organización. ¿Qué es? Nota No pretende eliminar las funciones del auditor, sino medir la situación aproximada del estado de la empresa antes de una auditoría. ¿En Qúe consiste? Proceso de recoger, agrupar y evaluar evidencias para determinar el estado del sistema. Objetivo Fundamental Se pretende que el usuario o auditor pueda comprobar por sí mismo la fiabilidad y consistencia de sus sistemas mediante una metodología que no obligue a tener amplios conocimientos de informática ni de auditoría propiamente dichos. ¿A quién va dirigida? A pequeñas y medianas Empresas.
A los responsables de los sistemas de información de las mismas Conocimientos necesarios Minicomputador
Red Local
PC
Periféricos
Software de Base
Eficacia de un servicio Informático
Seguridad Lógica
Etc. Lo más importante es tener un profundo conocimiento sobre el organismo y funcionamiento de la empresa, composición organización y características. Entornos de Aplicación Microcomputadoras.
Redes de Área local
PCs. Estos son los entornos básicos de pequeñas y medianas empresas Metodología utilizada Es la evaluación de riesgos orientada a medir los mismos midiendo esencialmente los siguientes aspectos. Fases-Autoevaluación Se pretende orientar el analisis a una area lo mas proxima a la empresa, sus intereses y directibo o empresario y se pueda contar con una evaluacion directa Riesgo en la continuidad del proceso Situaciones que puede afectar la realización del trabajo informático, incluso que pudiera paralizarlo. Para esto se debe ser alarmista y analizar con anterioridad todos los riesgos. Riesgo en la eficacia del servicio AL momento de medir este punto debe entenderse que lo importante a tener en cuenta es qeu el sistema entregu con exactitud los datos de salida, que la informacion sea coherente y veras, sin erores Riesgo en la Eficiencia del servicio. Lo importante a tener en cuenta aqui es medir el rendimiento, que los resultados se entreguen en el momento preciso, que no hayan sistemas que sean lentos y demorados para entregar lainformación. Riesgos económicos directos Se deben análisar todos aquellos riesgos que involucren desembolos de dinero directos inadecuados, gastos inadecuados Riesgos de Seguridad Lógica Son todos aquellos riesgos que impliquen accesos no autorizados al sistema por parte de usuarios internos o externos. Riesgos de seguridad Física Son todos aquellos riesgos que pongan en riesgo algún servicio o equipo de la empresa, como equipos en zonas de altro trafico, cables expuestos, entre otros, que facilmente puedan verse afectados. GRACIAS Jhon Edison Hurtado Montoya Maria Alejandra Giraldo Blandon.
Full transcript