informática
Páginas: 10 (2483 palabras)
Publicado: 27 de mayo de 2013
Satisfaccióndeusuarios:
UnaAplicacióntécnicamenteeficienteybiendesarrollada,deberáconsiderarsefracasadasinosirvealosinteresesdelusuarioquelaso-
licitó.Laaquiescenciadelusuarioproporcionagrandesventajasposteriore-
s,yaqueevitaráreprogramacionesydisminuiráelmantenimientodelaAplicaciónControldeProcesosyEjecucionesdeProgramasCríticos:Sehadecomprobarlacorrespondenciabiunívocayexclusivaentreelprogramacodificadoysucompilación.Silosprogramasfuenteylosprogramamódulonocoincidieranpodríaprovocargravesyaltoscostosdemantenimiento,hastafraudes,pasandoporaccionesdesabotaje,espionajeindustrialinformativo,etc.
Auditoría Informática de Sistemas
SeocupadeanalizarlaactividadqueseconocecomoTécnicadeSistemasentodassusfacetas.
•Sistemas Operativos:EnglobalosSubsistemasdeTeleproceso,Entrada/Salida,etc.DebeverificarseenprimerlugarquelosSistemasestánactualizadosconlasúltimasversionesdelfabricante,indagandolascausasdelasomisionessilashubiera.
•SoftwareBásico:
Esfundamentalparaelauditorconocerlosproductosdesoftwarebásicoquehansidofacturadosapartedelapropiacomputadora.EncuantoalSoftwaredesarrolladoporelpersonalinformáticodelaempresa,elauditordebeverificarqueéstenoagredanicondicionaalSistema}
Elcuadro muestra que si por error codificamos un parámetro que ordene el borrado de un fichero, éste se borrará con certeza.
El caso de los Bancos en la República Argentina:
En la Argentina, el Banco Central (BCRA) les realiza una Auditoría de Seguridad de Sistemas a todos los Bancos, minoritarios y mayoristas. El Banco que es auditado le prepara a los auditores del BCRA un "demo" para queestos vean cual es el flujo de información dentro del Banco y que Aplicaciones están involucradas con ésta. Si los auditores detectan algún problema o alguna cosa que según sus normas no está bien, y en base a eso, emiten un informe que va, tanto a la empresa, como al mercado. Este, principalmente, es uno de los puntos básicos donde se analiza el riesgo de un banco, más allá de cómo se maneja. CadaBanco tiene cierto riesgo dentro del mercado; por un lado, está dado por como se mueve éste dentro del mercado (inversiones, réditos, etc.) y por otro lado, el como funcionan sus Sistemas. Por esto, todos los Bancos tienen auditoría interna y auditoría externa; y se los audita muy frecuentemente.
Herramientas y Técnicas para la Auditoría Informática:
Cuestionarios:
Las auditoríasinformáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamadostambién evidencias.
Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sinodiferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambos tipos de información es una de las bases fundamentales de la auditoría.
Cabe aclarar, que esta primera fase puede omitirsecuando los auditores hayan adquirido por otro medios la información que aquellos preimpresos hubieran proporcionado.
Entrevistas:
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:
1.Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
2.Mediante "entrevistas" en las que no se sigue un plan...
UnaAplicacióntécnicamenteeficienteybiendesarrollada,deberáconsiderarsefracasadasinosirvealosinteresesdelusuarioquelaso-
licitó.Laaquiescenciadelusuarioproporcionagrandesventajasposteriore-
s,yaqueevitaráreprogramacionesydisminuiráelmantenimientodelaAplicaciónControldeProcesosyEjecucionesdeProgramasCríticos:Sehadecomprobarlacorrespondenciabiunívocayexclusivaentreelprogramacodificadoysucompilación.Silosprogramasfuenteylosprogramamódulonocoincidieranpodríaprovocargravesyaltoscostosdemantenimiento,hastafraudes,pasandoporaccionesdesabotaje,espionajeindustrialinformativo,etc.
Auditoría Informática de Sistemas
SeocupadeanalizarlaactividadqueseconocecomoTécnicadeSistemasentodassusfacetas.
•Sistemas Operativos:EnglobalosSubsistemasdeTeleproceso,Entrada/Salida,etc.DebeverificarseenprimerlugarquelosSistemasestánactualizadosconlasúltimasversionesdelfabricante,indagandolascausasdelasomisionessilashubiera.
•SoftwareBásico:
Esfundamentalparaelauditorconocerlosproductosdesoftwarebásicoquehansidofacturadosapartedelapropiacomputadora.EncuantoalSoftwaredesarrolladoporelpersonalinformáticodelaempresa,elauditordebeverificarqueéstenoagredanicondicionaalSistema}
Elcuadro muestra que si por error codificamos un parámetro que ordene el borrado de un fichero, éste se borrará con certeza.
El caso de los Bancos en la República Argentina:
En la Argentina, el Banco Central (BCRA) les realiza una Auditoría de Seguridad de Sistemas a todos los Bancos, minoritarios y mayoristas. El Banco que es auditado le prepara a los auditores del BCRA un "demo" para queestos vean cual es el flujo de información dentro del Banco y que Aplicaciones están involucradas con ésta. Si los auditores detectan algún problema o alguna cosa que según sus normas no está bien, y en base a eso, emiten un informe que va, tanto a la empresa, como al mercado. Este, principalmente, es uno de los puntos básicos donde se analiza el riesgo de un banco, más allá de cómo se maneja. CadaBanco tiene cierto riesgo dentro del mercado; por un lado, está dado por como se mueve éste dentro del mercado (inversiones, réditos, etc.) y por otro lado, el como funcionan sus Sistemas. Por esto, todos los Bancos tienen auditoría interna y auditoría externa; y se los audita muy frecuentemente.
Herramientas y Técnicas para la Auditoría Informática:
Cuestionarios:
Las auditoríasinformáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamadostambién evidencias.
Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sinodiferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambos tipos de información es una de las bases fundamentales de la auditoría.
Cabe aclarar, que esta primera fase puede omitirsecuando los auditores hayan adquirido por otro medios la información que aquellos preimpresos hubieran proporcionado.
Entrevistas:
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:
1.Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
2.Mediante "entrevistas" en las que no se sigue un plan...
Leer documento completo
Regístrate para leer el documento completo.