Auditoria Informatica
Definición, métodos, tipos
Planeación de la auditoria
Definiciones y consideraciones
Exámen de las demostraciones y
registros administrativos. (Holmes)
Observa la exactitud, integridad y
autenticidad de tales demostraciones,
registros y documentos
No es una evaluación para detectar
errores y señalar fallas
Persigue el fin de evaluar y mejorar la
eficacia/eficiencia deuna organización
Objetivos de la AI
Control de la función informática
El análisis de la eficiencia de los sistemas
informáticos
Verificación de la normativa general de la
empresa en el ámbito informático
Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
Éxito de la AI
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones noexcusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los
informes y datos recabados
Registrar TODO
Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organización la controla
Externa
Los recursos y personas no pertenecen a la
empresa auditada
Es remunerada
Distancia entre auditores y auditados: mayorobjetividad
Ventajas de la AII y la AUE
Tamaño de la organización
Niveles de confiabilidad
Ambiente organizacional
Presupuesto
Activos informáticos auditables
Alcances de la AI
Tener el claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros
Para aplicaciones de registros comunes
Control de validación de errores
Detectar y corregir erroresDeben figurar en el informe final
Lo incluyente
Lo excluyente
Síntomas de necesidad
Descoordinación y desorganización
Concordancia con los objetivos
Desvíos importantes del plan operativo anual
Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuarios
Software
Hardware
Plazos de entregas
Síntomas de necesidad
Debilidades económicas-financieras
Incremento de costos
Justificación de inversiones informáticas
Desviaciones presupuestarias
Costos y plazos de nuevos proyectos
Inseguridad
Lógica
Física
Confidencialidad
Carencia de planes de contingencias
Fundamentos de la AI
Sistemas informáticos OPERATIVOS
Controles técnicos generales
Software y hardware compatibles
Software de base y de aplicación compatibles
$$$ yocio
Productos comunes y compatibles (desarrollo
interno de productos de software)
Controles técnicos específicos
Cuotas en disco
Consideraciones en una AI?
Control de la entrada de datos
Captura, calendario, transmisión, integridad y calidad
de los datos. Debe especificase la
norma/procedimiento.
Planificación y recepción de aplicaciones
Por parte del área de desarrollo de sistemasCentro de control y seguimiento de trabajos
Batch
Tiempo Real
La AI en del desarrollo de proyectos /
aplicaciones
Análisis
Diseño
Programación
Prueba
Implantación
Seguimiento
Consideraciones de la AI en el desarrollo
de sistemas
Revisión de las metodologías utilizadas
Modularidad, ampliaciones y mantenimiento
Control interno de las aplicaciones
Para casa fase del procesoSatisfacción de usuarios
Control de procesos y ejecuciones de
programas críticos
La AI de Sistemas
SO
Actualización de versión
Incompatibilidades con el software de
aplicación
Otro software de Base
Software de Teleproceso
Administración de Bases de Datos
Investigación y Desarrollo
La AI de comunicaciones y redes
Redes nodales
Concentradores
MAN
WAN
Wi-Fi
Multiplexores
Líneas telefónicas(proveedores externos)
..entre otros aspectos
Auditoría de la Seguridad Informática
Física
Equipos
Infraestructura
Amenazas naturales…etc
Lógica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres
Piratería/hackers
Ataques víricos
Que debe tener?
Elementos administrativos
Políticas de seguridad
Organización y división de responsabilidades
Seguridad...
Regístrate para leer el documento completo.