Metodología para realizar auditorías de sistemas

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Metodología para realizar auditorías de sistemas por Mind Map: Metodología para realizar auditorías de sistemas

1. Conceptos

1.1. Método: Modo de realizar las cosas con orden. Procedimiento para hallar el conocimiento y enseñarlo.

1.2. Metodología: Estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación.

1.3. Plan de trabajo: Es la representación gráfica en la que se muestran las actividades que integran un proyecto, el periodo de tiempo necesario para realizar cada una de ella y sus responsables así como los de cada actividad.

2. Identificar el origen de la auditoría

2.1. Lo primero es saber por qué surge la necesidad o inquietud de realizar una auditoría. Nos debemos preguntar ¿de dónde?, ¿por qué?, ¿quién? o para qué se requiere hacer la evaluación de algún aspecto de sistemas de la empresa.

2.2. Esta puede proporcionarle los elementos necesarios para hacer una buena planeación de la revisión, también le ayuda a definir los elementos de juicio que contribuirán a normar su criterio de evaluación.

2.3. Se puede saber cuáles serán los asuntos más relevantes sobre los que deberá trabajar, a fin de satisfacer lo que se espera de la auditoría de sistemas.

3. Objetivo

3.1. El objetivo representa las condiciones futuras que pretenden alcanzar los individuos, grupos u organizaciones, lo cual es sumamente aplicable para el caso de la auditoría de sistemas.

3.2. Al establecer el objetivo de una auditoría se busca anticipar lo que se desea alcanzar, ya sea en el área de sistemas o en toda la institución.

4. Evaluación de la seguridad de los sistemas de información

4.1. Uno de los rubros que están incrementando su popularidad dentro del ambiente informático, es el relacionado con la seguridad y protección de los sistemas.

4.2. Dentro de este se encuentran temas como los accesos al centro de cómputo, en el ingreso y utilización de los propios sistemas y en la consulta y manipulación de la información contenida en sus archivos, la seguridad de las instalaciones, etc.