Servicios de evaluación, auditoria y documentación operativa de software (rendimiento y seguridad) sin prestar asesoramiento u otro tipo de seguimiento de acción.

83132.06.01

J6202.20

Este servicio incluye varios procesos y trabajos que se deben hacer y tienen como objetivo realizar una auditoria, evaluación y documentación informática de software, entre estos tenemos: revisar la seguridad del software sobre archivos y programas, revisar las librerias utilizadas por los programadores, examinar que los programas realizan lo que realmente se espera de ellos, revisar el inventario de software, verificar las previsiones y procedimientos de back-up, revisar los procedimientos de planificación, adecuación y mantenimiento del software de sistema, revisar la documentación sobre software base, revisar los controles sobre programas producto, examinar la utilización de estos paquetes, verificar periodicamente el contenido de los archivos de usuario, determinar que el proceso para usuarios esta sujeto a los controles adecuados, supervisar el uso de herramientas potentes al servicio de los usuarios, comprobar la seguridad e integridad de las bases de datos, etc.

Informática

Software o programas para la realización de auditoria informática que han sido diseñados para ayudarles a identificar y realizar un seguimiento del software instalado en sus computadoras y redes. Computador con acceso a la red. Además las principales herramientas de las que dispone un auditor informático son: Observación, Realización de cuestionarios, Entrevistas a auditados y no auditados, Muestreo estadístico, Flujogramas, Listas de chequeo, Mapas conceptuales.

Personas - Profesionales:

Será personal extraño al servicio de informática. Auditor informático y otros especialistas en sistemas, redes e informática.

Tecnologías Utilizadas:

Auditoría Financiera es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en: rentabilidad, seguridad y eficacia. La documentación de la auditoría de los sistemas informáticos es el registro de trabajo de auditoría realizado, la evidencia que sirve de soporte a las debilidades encontradas y conclusiones del auditor. Los pasos de una auditoría son principalmente: Fijación del calendario y de los interlocutores, tanto de la empresa auditada como de la empresa que audita, Recogida de la documentación e información oportuna, Entrevistas con los usuarios, Análisis de la documentación y de la información previamente recogida, Entrega del Informe de Auditoría y del Reglamento de Medidas de seguridad.