Cesa
Páginas: 343 (85550 palabras)
Publicado: 10 de julio de 2012
AUDITORIA EN IN FDRIVIÁT ICA
José Antonio Echoniquo E oroio
■riBÉn
AUDITORIA EN INFORMÁTICA
Segunda edición
JOSÉ ANTONIO ECHENIQUE GARCÍA
Universidad Nacional Autónoma de México Universidad Autónoma Metropolitana
McGraw-Hill
MEXICO • BUENOS AIRES • CARACAS • GUATEMALA • LISBOA • MADRID NUEVA YORK • SAN JUAN • SANTAFÉ DE BOGOTA • SANTIAGO • SÄO PAULO
AUCKLAND • LONDRES • MILAN • MONTREAL• NUEVA DELHI • SAN FRANCISCO SINGAPUR • ST. LOUIS • SIDNEY • TORONTO
CONTENIDO
AGRADECIMIENTOS ix
INTRODUCCIÓN xi
CAPÍTULO 1: Concepto de auditoría en informática
y diversos tipos de auditorías 1
Concepto de auditoría y concepto de informática 2
Diversos tipos de auditoría y su relación con la auditoría en informática 5
Auditoría interna/externa y auditoría contable/financiera 5Auditoría administrativa/operacional 9
Auditoría con informática 10
Definición de auditoría en informática 17
Concepto de auditoría en informática 17
Campo de la auditoría en informática 20
Auditoría de programas 22
CAPÍTULO 2: Planeación de la auditoría en informática 25
Fases de la auditoría 26
Planeación de la auditoría en informática 30
Revisión preliminar 32
Revisión detallada 33
Exameny evaluación de la información 34
Pruebas de consentimiento 35
Pruebas de controles del usuario 36
Pruebas sustantivas 36
Evaluación de los sistemas de acuerdo al riesgo 38
Investigación preliminar 39
Personal participante 42
CAPÍTULO 3: Auditoría de la función de informática 55
Recopilación de la información organizacional 56
Principales planes que se requieren dentro de la organizaciónde informática 58
Evaluación de la estructura orgánica 61
Estructura orgánica 63
Funciones 67
Objetivos 72
Análisis de organizaciones 75
Evaluación de los recursos humanos 76
Entrevistas con el personal de informática 82
Situación presupuestal y financiera 84
Presupuestos 84
Recursos financieros 85
Recursos materiales 86
CAPÍTULO 4: Evaluación de los sistemas 89
Evaluación desistemas 90
Evaluación del análisis 95
Análisis y diseño estructurado 97
Evaluación del diseño lógico del sistema 98
Programas de desarrollo 98
Bases de datos 99
El administrador de bases de datos 100
Comunicación 102
Informes 103
Análisis de informes 113
Ruido, redundancia, entropía 113
Evaluación del desarrollo del sistema 115
Sistemas distribuidos, Internet, comunicación entre oficinas116
Control de proyectos 117
Control de diseño de sistemas y programación 119
Instructivos de operación 132
Forma de implantación 133
Equipo y facilidades de programación 133
Entrevistas a usuarios 133
Entrevistas 134
Cuestionario 134
Derechos de autor y secretos industriales 138
Internet 142
Protección de los derechos de autor 144
Secretos industriales 145
CAPÍTULO 5: Evaluación delproceso de datos
y de los equipos de cómputo 155
Controles 156
Control de datos fuente y manejo de cifras de control 161
Control de operación 164
Control de salida 170
Control de asignación de trabajo 171
Control de medios de almacenamiento masivo 173
Control de mantenimiento 176
Orden en el centro de cómputo 182
Evaluación de la configuración del sistema de cómputo 183
Productividad 185Puntos a evaluar en los equipos 186
CAPÍTULO 6: Evaluación de la seguridad 191
Seguridad lógica y confidencialidad 194
Seguridad lógica 196 vil
Riesgos y controles a auditar 205 CONTENIDO
Encriptamiento 216
Seguridad en el personal 218
Seguridad física 219
Ubicación y construcción del centro de cómputo 220
Piso elevado o cámara plena 221
Aire acondicionado 221
Instalación eléctrica ysuministro de energía 222
Seguridad contra desastres provocados por agua 224
Seguridad de autorización de accesos 225
Detección de humo y fuego, extintores 226
Temperatura y humedad 227
Seguridad en contra de virus 236
Protecciones contra virus y elementos a auditar 237
Seguros 240
Condiciones generales del seguro de equipo electrónico 241
Seguridad en la utilización del equipo 247...
José Antonio Echoniquo E oroio
■riBÉn
AUDITORIA EN INFORMÁTICA
Segunda edición
JOSÉ ANTONIO ECHENIQUE GARCÍA
Universidad Nacional Autónoma de México Universidad Autónoma Metropolitana
McGraw-Hill
MEXICO • BUENOS AIRES • CARACAS • GUATEMALA • LISBOA • MADRID NUEVA YORK • SAN JUAN • SANTAFÉ DE BOGOTA • SANTIAGO • SÄO PAULO
AUCKLAND • LONDRES • MILAN • MONTREAL• NUEVA DELHI • SAN FRANCISCO SINGAPUR • ST. LOUIS • SIDNEY • TORONTO
CONTENIDO
AGRADECIMIENTOS ix
INTRODUCCIÓN xi
CAPÍTULO 1: Concepto de auditoría en informática
y diversos tipos de auditorías 1
Concepto de auditoría y concepto de informática 2
Diversos tipos de auditoría y su relación con la auditoría en informática 5
Auditoría interna/externa y auditoría contable/financiera 5Auditoría administrativa/operacional 9
Auditoría con informática 10
Definición de auditoría en informática 17
Concepto de auditoría en informática 17
Campo de la auditoría en informática 20
Auditoría de programas 22
CAPÍTULO 2: Planeación de la auditoría en informática 25
Fases de la auditoría 26
Planeación de la auditoría en informática 30
Revisión preliminar 32
Revisión detallada 33
Exameny evaluación de la información 34
Pruebas de consentimiento 35
Pruebas de controles del usuario 36
Pruebas sustantivas 36
Evaluación de los sistemas de acuerdo al riesgo 38
Investigación preliminar 39
Personal participante 42
CAPÍTULO 3: Auditoría de la función de informática 55
Recopilación de la información organizacional 56
Principales planes que se requieren dentro de la organizaciónde informática 58
Evaluación de la estructura orgánica 61
Estructura orgánica 63
Funciones 67
Objetivos 72
Análisis de organizaciones 75
Evaluación de los recursos humanos 76
Entrevistas con el personal de informática 82
Situación presupuestal y financiera 84
Presupuestos 84
Recursos financieros 85
Recursos materiales 86
CAPÍTULO 4: Evaluación de los sistemas 89
Evaluación desistemas 90
Evaluación del análisis 95
Análisis y diseño estructurado 97
Evaluación del diseño lógico del sistema 98
Programas de desarrollo 98
Bases de datos 99
El administrador de bases de datos 100
Comunicación 102
Informes 103
Análisis de informes 113
Ruido, redundancia, entropía 113
Evaluación del desarrollo del sistema 115
Sistemas distribuidos, Internet, comunicación entre oficinas116
Control de proyectos 117
Control de diseño de sistemas y programación 119
Instructivos de operación 132
Forma de implantación 133
Equipo y facilidades de programación 133
Entrevistas a usuarios 133
Entrevistas 134
Cuestionario 134
Derechos de autor y secretos industriales 138
Internet 142
Protección de los derechos de autor 144
Secretos industriales 145
CAPÍTULO 5: Evaluación delproceso de datos
y de los equipos de cómputo 155
Controles 156
Control de datos fuente y manejo de cifras de control 161
Control de operación 164
Control de salida 170
Control de asignación de trabajo 171
Control de medios de almacenamiento masivo 173
Control de mantenimiento 176
Orden en el centro de cómputo 182
Evaluación de la configuración del sistema de cómputo 183
Productividad 185Puntos a evaluar en los equipos 186
CAPÍTULO 6: Evaluación de la seguridad 191
Seguridad lógica y confidencialidad 194
Seguridad lógica 196 vil
Riesgos y controles a auditar 205 CONTENIDO
Encriptamiento 216
Seguridad en el personal 218
Seguridad física 219
Ubicación y construcción del centro de cómputo 220
Piso elevado o cámara plena 221
Aire acondicionado 221
Instalación eléctrica ysuministro de energía 222
Seguridad contra desastres provocados por agua 224
Seguridad de autorización de accesos 225
Detección de humo y fuego, extintores 226
Temperatura y humedad 227
Seguridad en contra de virus 236
Protecciones contra virus y elementos a auditar 237
Seguros 240
Condiciones generales del seguro de equipo electrónico 241
Seguridad en la utilización del equipo 247...
Leer documento completo
Regístrate para leer el documento completo.