buen dia a ver las auditorias generalmente se pueden aplicar en las aplicaciones modulares y que sean dependientes de una base de datos, donde se puede guardar esta informacion por que tal cantidad de datos se pudiese tener en un archivo plano pero las consultas serian muy poco practica, por lo que no siempre se puede guardar informacion que pueda ser auditada. pero para que te sea mas comprensible lee lo siguiente
Informáticas
Regular Informática: Se refiere a las que se realizan a la calidad de la información existente en las bases de datos de los sistemas informáticos que se utilizan para controlar los recursos, su entorno y los riesgos asociados a esta actividad.
tipos de niveles de auditoria aplicados a la informatica
Especial Informática: Consiste en el análisis de los aspectos específicos relativos a las bases de datos de los sistemas informáticos en que se haya detectado algún tipo de alteración o incorrecta operatoria de los mismos.
Recurrente Informática: Son aquellas donde se examinan los Planes de Medidas elaborados en auditorías informáticas anteriores donde se obtuvo la calificación de Deficiente o Malo, ya sea en una Regular o Especial.
ahora bien tienes que entender que el sistema es auditable si y solo si es un aplicacion que dependa de una base de datos de lo contrario lo maximo que sabras es la hora y el usuario y esto seria el resultado de un archivo log que guarda el sistema operativo mas no las modificaciones efectuadas al sistema.
ahora bien es complicado explicartelo por aqui pero te indico los sistemas operativos guardan archivos log que serian los archivos a aduitar en los sistemas operativos pero estos no son muy descriptivos por lo que si se desea obtener algo mas completo existen desde herramientas hasta funciones internas que basta con activarlas para que sean de utilidad, referente a los sitemas operativos todos son auditables pero dependera del nivel de acceso para auditar y del manejo de sesiones para diferenciar los usuarios con acceso y sus actividades dentro del sistema operativo.
sobre el hardware no es aplicable la auditoria como tal, no por que no guarden informacion sino porque es incongruente referirse a la audoria del hardware cuando en realidad la auditoria se realiza al software que posee ese hardware, por tanto concluyo todos los hardware no son auditables.
pero si nos referimos a sus software interno si estos si lo son pero no son muy completos dado que su memoria es reducida y limitada, por ende solo se guardan fechas de modificacion, usuario, y con suerte el ultimo cambio realizado, bien pero lo complejo se lo dejo a los colegas, ahora bien los ejemplos
en software
aplicacion modulares como los bancarios, los administrativos, los contables, etc.(no entran los ofimaticos pues no son modulares)
sistemas operativos o de plataforma (servidores (all OS)
en el software del hardware
routers, netwares, acces point(ap) , DTU, DTE, DCE, y dispositivos que permitan almacenar informacion.
recordemos que las aplicaciones modulares son aquellas que cumplen una funcion unicamente y generalemente son parte de un sistema completo pero para efeciencia del mismo se ejecuta individualmente sus tareas y estos se comunican entre si mas no se ejecutan a la vez, los sitemas bancarios son un claro ejemplo toda la plataforma interna esta soportada por servidores y estos poseen bases de datos que son consultadas por las aplicaciones modulares de sus sistemas.
suerte espero te ayude sino vuelve a preguntar .
Encontralo en Amazon.com ->
