auditoria
Páginas: 10 (2324 palabras)
Publicado: 8 de noviembre de 2013
Auditoría informática del Software.
1.- Introducción.
La auditoria informática es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicioinformático. Cuando se trata de auditar el software el concepto puede generalizarse más y extenderse con la parte “que no se ve” de una instalación de proceso de datos. Estos aspectos lógicos de la informática son: software del sistema, utilidades, datos, programas, bases de datos, etc.
2.- Objetivos de la Auditoría.
A continuación veremos una lista de los objetivos de la auditoria delentorno software:
* Revisar la seguridad del logical sobre ficheros de datos y programas.
* Revisar las librerías utilizadas por los programadores.
* Examinar que los programas realizan lo que realmente se espera de ellos.
* Revisar el inventario de software.
* Comprobar la seguridad de datos y software.
* Examinar los controles sobre losdatos.
* Revisar los procedimientos de entrada y salida.
* Verificar las previsiones y procedimientos de back-up.
* Revisar los procedimientos de planificación, adecuación y mantenimiento del software del sistema.
* Revisar la documentación sobre software de base.
* Revisar los controles sobre programas producto (paquetes externos).
*Examinar la utilización de estos paquetes.
* Verificar periódicamente el contenido de los ficheros de usuario.
* Determinar que el proceso para usuarios está sujeto a los controles adecuados.
* Examinar los cálculos críticos.
* Supervisar el uso de las herramientas potentes al servicio de los usuarios.
* Comprobar la seguridad e integridad de las basesde datos.
3.- Auditoría informática del entorno software.
Software del sistema.
Para un eficiente funcionamiento del ordenador y garantizar su continuidad es importante la puesta en marcha y el control de todas las modificaciones al sistema operativo, y en general, de todo el software de base del sistema. Garantizando así la no interrupción por falta de actualización en lasdiferentes versiones que con frecuencia lanzan las casas constructoras. También es necesario establecer controles y restricciones adecuados para evitar los cambios desautorizados en el software del sistema y el uso incontrolado de determinadas utilidades potentes, y que no dejan la menor huella para auditoría tras su ejecución.
El auditor, revisará la forma en que se está realizando el proceso demodificación o alteración del software de base: es necesario que tal operación esté organizada y dotada del nivel de seguridad que requiere una operación de esta índole, con una correcta normativa al respecto y contemplando las oportunas autorizaciones por parte de la dirección informática. La supervisión en este sentido es fundamental dada la propia importancia del software a modificar.
Lasinstalaciones de proceso de datos disponen de potentes utilidades que acceden a datos y programas prácticamente sin ningún tipo de control ni restricción, permitiendo la modificación directa de estos al margen de cualquier sistemática. Esto supone un gran riesgo para la información almacenada. Por ello se hace necesario establecer controles sobre su utilización. Como primera medida secatalogarían “sensibles” aquellas utilidades peligrosas para la integridad de la información (accesos a ficheros, copias de ficheros, etc...) y que, sólo podrán ser utilizadas por personal autorizado. Si por necesidades de la instalación alguna de estas rutinas deben permanecer “on-line” se dispondrá de un sistema de passwords para su utilización.
Al igual que las utilidades, determinados comandos del...
1.- Introducción.
La auditoria informática es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicioinformático. Cuando se trata de auditar el software el concepto puede generalizarse más y extenderse con la parte “que no se ve” de una instalación de proceso de datos. Estos aspectos lógicos de la informática son: software del sistema, utilidades, datos, programas, bases de datos, etc.
2.- Objetivos de la Auditoría.
A continuación veremos una lista de los objetivos de la auditoria delentorno software:
* Revisar la seguridad del logical sobre ficheros de datos y programas.
* Revisar las librerías utilizadas por los programadores.
* Examinar que los programas realizan lo que realmente se espera de ellos.
* Revisar el inventario de software.
* Comprobar la seguridad de datos y software.
* Examinar los controles sobre losdatos.
* Revisar los procedimientos de entrada y salida.
* Verificar las previsiones y procedimientos de back-up.
* Revisar los procedimientos de planificación, adecuación y mantenimiento del software del sistema.
* Revisar la documentación sobre software de base.
* Revisar los controles sobre programas producto (paquetes externos).
*Examinar la utilización de estos paquetes.
* Verificar periódicamente el contenido de los ficheros de usuario.
* Determinar que el proceso para usuarios está sujeto a los controles adecuados.
* Examinar los cálculos críticos.
* Supervisar el uso de las herramientas potentes al servicio de los usuarios.
* Comprobar la seguridad e integridad de las basesde datos.
3.- Auditoría informática del entorno software.
Software del sistema.
Para un eficiente funcionamiento del ordenador y garantizar su continuidad es importante la puesta en marcha y el control de todas las modificaciones al sistema operativo, y en general, de todo el software de base del sistema. Garantizando así la no interrupción por falta de actualización en lasdiferentes versiones que con frecuencia lanzan las casas constructoras. También es necesario establecer controles y restricciones adecuados para evitar los cambios desautorizados en el software del sistema y el uso incontrolado de determinadas utilidades potentes, y que no dejan la menor huella para auditoría tras su ejecución.
El auditor, revisará la forma en que se está realizando el proceso demodificación o alteración del software de base: es necesario que tal operación esté organizada y dotada del nivel de seguridad que requiere una operación de esta índole, con una correcta normativa al respecto y contemplando las oportunas autorizaciones por parte de la dirección informática. La supervisión en este sentido es fundamental dada la propia importancia del software a modificar.
Lasinstalaciones de proceso de datos disponen de potentes utilidades que acceden a datos y programas prácticamente sin ningún tipo de control ni restricción, permitiendo la modificación directa de estos al margen de cualquier sistemática. Esto supone un gran riesgo para la información almacenada. Por ello se hace necesario establecer controles sobre su utilización. Como primera medida secatalogarían “sensibles” aquellas utilidades peligrosas para la integridad de la información (accesos a ficheros, copias de ficheros, etc...) y que, sólo podrán ser utilizadas por personal autorizado. Si por necesidades de la instalación alguna de estas rutinas deben permanecer “on-line” se dispondrá de un sistema de passwords para su utilización.
Al igual que las utilidades, determinados comandos del...
Leer documento completo
Regístrate para leer el documento completo.