DESARROLLO DE LA AUDITORIA INFORMÁTICA

Planeación de la auditoria informática

Como parte del equipo auditor eh aprendido que para realizar una auditoria informática se requiere obtener información general sobre la organización y sobre la función informática a evaluar, ademas de identificar los recursos que permitan llevar a cabo el proyecto, es por eso necesario una investigación preliminar y entrevistas previas con base al programa de trabajo. También la auditoria informática le permite establecer el alcance de pruebas a utilizar y la supervisión del recurso humano.

Ahora la importancia de la auditoria es que los resultados que se obtengan sean satisfactorios y sirvan para sustentar la opinión de un dictamen.

Metodología:

- Alcance y objetivos de la auditoria informática 

- Entorno inicial del entorno auditable.

- Estudio inicial del entorno.

- Elaboración del plan y los programas de trabajo.

- Confección y redacción del informe final.

Referencias:

Planeación y programación de una auditoria informática, julio-diciembre 2011

http://www.uaeh.edu.mx/docencia/P_Presentaciones/huejutla/sistemas/auditoria_informatica/auditoria.pdf

                                                       Evaluación de la seguridad

La seguridad consiste en encontrar y desarrollar técnicas tanto en hardware como software y los medios fiscos y humanos, entonces dentro de la auditoria se tiene que evaluar que estas técnicas se desarrollen y lleven a cabo de acuerdo a las normas de seguridad y las de la empresa tenga definidas y estructuradas para que ante todo se preserve la seguridad en todos los aspectos informáticos. 

Tipos de seguridad:

Activa: Medidas y mecanismos para detectar amenazas y evitar problemas.

Pasiva: Las medidas para contraatacar cuando hay un fallo en el sistema.

Física: Se refiere a las barreras físicas y mecanismos de control.

Lógica: Es la parte que se encarga de asegurar el software y el acceso al sistema.

Referencias:

http://www.euroinnova.edu.es/Mf0487_3-Auditoria-De-Seguridad-Informatica-A-Distancia

                                                          Selección de proveedores

La importancia que tiene la selección de proveedores en la auditoria informática se debe a los servicios de TI son un factor critico en cuanto a al mantenimiento, comunicación y reparación de dispositivos, por lo que se debe llevar un minucioso análisis de la selección de proveedores.

• Análisis y clasificación de proveedores.
• Definición del alcance de servicio que presta la empresa.
• Parámetros, tipos de selección y evaluación proveedor del servicio de informática, debe tener las siguientes características: Seguridad, confiabilidad, disponibilidad, confidencialidad, recuperabilidad y escalabilidad.
• Asignación de grado de control y criterios de selección: aceptación y rechazo.

Referencias:

http://esthermelendez.blogspot.mx/2011/02/evaluacion-de-proveedores-de.html

Briceño, B. (s.f.). iProfesional. Obtenido de http://www.iprofesional.com/notas/108634-Diez-claves a-la-hora-de-elegir-un-proveedor-de-software

                                                      

                                                         Licenciamiento de software

El licenciamiento de software es un tema fundamental para los usuarios y productores de software, al momento que se adquiere un software se compra también la propiedad intelectual y esto implica que las licencias deben adaptarse y aceptar las condiciones del autor en relación con las auditorias las licencias se aplican a entornos de TI complejos y que van evolucionando al ritmo que lo hace el software. 

El licenciamiento de software se puede definir como un convenio entre el autor  del software y el usuario consumidor en el que se establecen condiciones y términos que delimitan el uso del mismo.

Y es importante que si la organización está certificada o por certificarse ante una normas de calidad sus procesos y recursos tienen que ser de calidad, legales y vigentes es por eso que se verifica el licenciamiento de software dentro de la auditoria informática.

Entre los tipos de licencias tenemos:

GPL: Licencia publica general, tiene como finalidad proteger intentos de apropiación al software libre cubierto por esta licencia.

AGPL: Evade a los proveedores de servicios de la aplicación de la licencia GPL ordinaria

Referencias:

Rubén Chura, O. A. (2014). Licencias de Software. Santiago Chile.

https://ximenaj.wordpress.com/2012/03/31/importancia-del-licenciamiento-del-software-al-momento-de-adquirirlo/