UNIVERSIDAD AUTONOMA DE BAJA CALIFORNIA CAMPUS TIJUANA AUDITORIA INFORMATICA 2

GUIA

ALUMNOS SANCHES RAMIREZ JUAN FRANCISCO VERDUGO NAVARRO CARLOS ARIEL

GRUPO 391

TIJUANA, BC, A 25 DE SEPTIEMBRE DEL 2012

1.- Define los siguientes conceptos: Auditoria informtica:

Conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control, seguridad y adecuacin del servicio informtico en la empresa. Auditoria Interna:

Plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verifica la razonabilidad y confiabilidad de su informacin. Auditoria externa:

Se encarga de examinar y evaluar cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos. Procedimiento:

Conjunto de procesos que se deben llevar a cabo para el cumplimiento del objetivo de alguna area Matriz:

Es una coleccin de varios elementos como factores datos y amenazas organizados en columnas y renglones cuyo objetivo es localizar y visualizar los recursos y riesgos de una organizacin que estn en peligro de sufrir daos por algn impacto negativo. Diagnostico funcional y cultural: Diagnostico funcional: examinar principalmente las estructuras formales e informales de la comunicacin, las prcticas de la comunicacin que intervienen en la produccin, la satisfaccin del personal, el mantenimiento de la organizacin y la innovacin. Diagnostico cultural: es una asociacin de acciones cuya finalidad es definir los valores y principios bsicos de una organizacin, el grado en que son conocidos y compartidos por sus miembros y la congruencia que guardan con el comportamiento organizacional. Evidencia: Todos aquellos elementos influyentes que guan a los auditores hacia las conclusiones, y que estn relacionados con aseveraciones sobre hechos y actos de naturaleza de la empresa. Y nos ayudan a valorar las actividades de la empresa.

2.- Menciona las reas de aplicacin de la auditoria informtica: Recursos informticos, funcin informtica, desarrollo de sistemas, seguridad de la informacin, red y comunicacin, operacional, bases de datos.

3.-Menciona los elementos del diagnostico organizacional y explica dos de ellos: Diagnostico funcional Diagnostico cultural.

4.-Explica ampliamente para qu es y para que se utiliza el diagnostico de la unidad informtica. A la organizacin del depto. de informtica, comenzando desde la estructura, planes , polticas de la empresa, las redes y comunicacin, las computadoras. Aqu el auditor se coordina directamente con el responsable de la funcin informtica. En esta parte el auditor evala la estructura interna del departamento de informtica, funciones, objetivos, estrategias, planes y polticas. Es clave remarcar y evaluar los servicios que presta informtica alas diferentes reas del negocio en los distintos niveles organizacionales, estos servicios pueden ser ejecutados por personal externos y coordinados por la informtica. 5.-Menciona los elementos que se deben tomar en cuenta al elaborar un procedimiento: Datos de identificacin Registros de revisin Propsito Alcance Definiciones y abreviaturas Documentos relacionados Procedimiento y responsabilidades 6.- Procedimiento de movimiento de equipo.

https://docs.google.com/open?id=0B3Miz2MIeiz5eFVfMVptNmNIanM 7.- Explique brevemente que aspectos se deben tomar en cuenta para redactar un procedimiento: -Describir las actividades fundamentales del personal y no tanto las realizadas por las maquinas. -Al proceso debe de describirse siendo el orden determinado de operaciones. -Utilizar palabras y frases sencillas concretas para conseguir una redaccin clara y entendible. -Definir lmites de proceso. -Definir claramente los parmetros del proceso, valores nominales y lmites. -Las operaciones del procedimiento deben realizarse segn las normas de ese proceso. -Utilizar palabras sencillas. -Para la redaccin debe ser entendible. -Debe estructurar todo lo que la persona este leyendo, definiciones y abreviaturas.