Auditoria

Solo disponible en BuenasTareas
  • Páginas : 26 (6269 palabras )
  • Descarga(s) : 0
  • Publicado : 2 de junio de 2010
Leer documento completo
Vista previa del texto
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006. Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur

T. 2

Motivación
Felicitaciones!!! Lo han designado Gerente del Departamento de Auditoría de la Empresa “X”. La empresa posee:

Planificación de una Auditoría
Mg. Elsa Estévez Departamento de Ciencias e Ingeniería de laComputación Universidad Nacional del Sur 2do. Cuatrimestre 2006

• 520 programadores y analistas • 1245 PC’s conectadas en red • 5378 bases de datos. Pregunta: ¿cómo puede ejecutar la auditoría, de tal forma de obtener una seguridad razonable sobre: 1) la salvaguarda de activos en el procesamiento de datos, 2) integridad de los datos, 3) la eficiencia y eficacia de los sistemas ?

T. 3

T.4

Solución
Implementar sistemas de control.

La Naturaleza de los Controles
Definición. Un control es un sistema que previene, detecta, o corrige eventos ilegales.

1) saber qué es un control y cómo funcionan los controles Hay tres aspectos claves en esta definición: 2) determinar qué controlar 1) un control es un sistema 3) estimar la confiabilidad de los controles 2) eventos ilegales 4)estimar el riesgo de la auditoría 3) los controles son usados para prevenir, detectar o corregir eventos ilegales.

T. 5

T. 6

Un Control es un Sistema
Una password, ¿es un control ? Habitualmente, tendemos a nombrar los controles, teniendo en cuenta sólo un aspecto del control. Una password se convierte en control, sólo en el contexto de un sistema que asegure: 1) seguridad para elegirpasswords, 2) correcta validación de passwords, 3) almacenamiento seguro de las passwords, 4) seguimiento en el uso indebido de passwords 5) ...

Se Controlan Eventos Ilegales
¿Cómo puede surgir un evento ilegal? 1) si se ingresan al sistema inputs no autorizados, inexactos, incompletos, redundantes, ineficaces o ineficientes, 2) si el sistema transforma el input de una manera no autorizada,inexacta, incompleta, ineficiente o ineficaz

Ejemplos: 1) inputs incorrectos en un programa interactivo. 2) un programa que contiene instrucciones erróneas que resultan en una ejecución incorrecta.

Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.

Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do.Cuatrimestre de 2006. Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur

T. 7

T. 8

Ejemplos de Tipos de Controles
Control Preventivo: instrucciones de cómo completar un formulario. Nota: las instrucciones no son el control. Control Detectivo: un programa que valida datos de input, rechazando los erróneos. Control Correctivo: un programa que detecta elruido en comunicaciones y permite corregir datos corruptos.

Objetivo de la Auditoría
Reducir las pérdidas esperadas por eventos ilegales mediante: 1) controles preventivos: reducen la probabilidad que estos eventos ocurran. 2) controles detectivos y correctivos: reducen la cantidad de pérdidas cuando los eventos ilegales ocurren. La tarea del auditor es determinar si los controles están ubicadosy funcionan para prevenir los eventos ilegales.

T. 9

T. 10

Cómo administrar la complejidad
Para administrar la complejidad, se sugiere: 1) factorizar el sistema en subsistemas

Factorización
El primer paso para comprender un sistema complejo es particionarlo en subsistemas. Un subsistema es un componente de un sistema que:

2) determinar la confiabilidad de cada subsistema, y lasimplicancias de cada uno de ellos en el nivel de confiabilidad general del sistema.

1) realiza ciertas funciones básicas necesarias para el sistema en general, 2) le permite atender sus objetivos fundamentales.

Los subsistemas son componentes lógicas y no físicas. El proceso de particionar en subsistemas se denomina factorización.

T. 11

T. 12

Cómo Factorizar
Para poder factorizar,...
tracking img