Software En Auditoria
Páginas: 12 (2822 palabras)
Publicado: 5 de abril de 2015
Software en auditoria.
1.- Introducción.
En la auditoria se usan múltiples herramientas y el software es una de las más importantes en lo que a auditoria moderna se refiere. Con la ayuda de procesos y programas informáticos se obtienen datos y resultados más precisos, eficientes, y en menor tiempo.
Una de las herramientas más útiles para adelantar pruebas de cumplimiento y sustantivas,son las que se conocen como técnicas de auditoria asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la información necesaria para fines específicos de la auditoria, facilitando la aplicación de métodos de muestreo estadístico, aumentar el alcance de las pruebas y verificar la integridad de los datosen la población auditada.
2.- Objetivos de la Auditoría.
A continuación veremos una lista de los objetivos de la auditoria del entorno software:
Revisar la seguridad de lógica sobre ficheros de datos y programas.
Revisar las librerías utilizadas por los programadores.
Examinar que los programas realizan lo que realmente se espera de ellos.
Revisar el inventario de software.Comprobar la seguridad de datos y software.
Examinar los controles sobre los datos.
Revisar los procedimientos de entrada y salida.
Verificar las previsiones y procedimientos de back-up.
Revisar los procedimientos de planificación, adecuación y mantenimiento del software del sistema.
Revisar la documentación sobre software de base.
Revisar los controles sobre programas producto (paquetes externos).Examinar la utilización de estos paquetes.
Verificar periódicamente el contenido de los ficheros de usuario.
Determinar que el proceso para usuarios está sujeto a los controles adecuados.
Examinar los cálculos críticos.
Supervisar el uso de las herramientas potentes al servicio de los usuarios.
Comprobar la seguridad e integridad de las bases de datos.
3.- Auditoría informática del entornosoftware.
Software del sistema.
Para un eficiente funcionamiento del ordenador y garantizar su continuidad es importante la puesta en marcha y el control de todas las modificaciones al sistema operativo, y en general, de todo el software de base del sistema. Garantizando así la no interrupción por falta de actualización en las diferentes versiones que con frecuencia lanzan las casas constructoras.También es necesario establecer controles y restricciones adecuados para evitar los cambios desautorizados en el software del sistema y el uso incontrolado de determinadas utilidades potentes, y que no dejan la menor huella para auditoría tras su ejecución.
El auditor, revisará la forma en que se está realizando el proceso de modificación o alteración del software de base: es necesario que taloperación esté organizada y dotada del nivel de seguridad que requiere una operación de esta índole, con una correcta normativa al respecto y contemplando las oportunas autorizaciones por parte de la dirección informática. La supervisión en este sentido es fundamental dada la propia importancia del software a modificar.
Las instalaciones de proceso de datos disponen de potentes utilidades queacceden a datos y programas prácticamente sin ningún tipo de control ni restricción, permitiendo la modificación directa de estos al margen de cualquier sistemática. Esto supone un gran riesgo para la información almacenada. Por ello se hace necesario establecer controles sobre su utilización. Como primera medida se catalogarían “sensibles” aquellas utilidades peligrosas para la integridad de lainformación (accesos a ficheros, copias de ficheros, etc...) y que, sólo podrán ser utilizadas por personal autorizado. Si por necesidades de la instalación alguna de estas rutinas debe permanecer “on-line” se dispondrá de un sistema de password para su utilización.
Al igual que las utilidades, determinados comandos del sistema deben tener un carácter de uso restringido, por lo que se examinará la...
1.- Introducción.
En la auditoria se usan múltiples herramientas y el software es una de las más importantes en lo que a auditoria moderna se refiere. Con la ayuda de procesos y programas informáticos se obtienen datos y resultados más precisos, eficientes, y en menor tiempo.
Una de las herramientas más útiles para adelantar pruebas de cumplimiento y sustantivas,son las que se conocen como técnicas de auditoria asistidas por computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten seleccionar y procesar la información necesaria para fines específicos de la auditoria, facilitando la aplicación de métodos de muestreo estadístico, aumentar el alcance de las pruebas y verificar la integridad de los datosen la población auditada.
2.- Objetivos de la Auditoría.
A continuación veremos una lista de los objetivos de la auditoria del entorno software:
Revisar la seguridad de lógica sobre ficheros de datos y programas.
Revisar las librerías utilizadas por los programadores.
Examinar que los programas realizan lo que realmente se espera de ellos.
Revisar el inventario de software.Comprobar la seguridad de datos y software.
Examinar los controles sobre los datos.
Revisar los procedimientos de entrada y salida.
Verificar las previsiones y procedimientos de back-up.
Revisar los procedimientos de planificación, adecuación y mantenimiento del software del sistema.
Revisar la documentación sobre software de base.
Revisar los controles sobre programas producto (paquetes externos).Examinar la utilización de estos paquetes.
Verificar periódicamente el contenido de los ficheros de usuario.
Determinar que el proceso para usuarios está sujeto a los controles adecuados.
Examinar los cálculos críticos.
Supervisar el uso de las herramientas potentes al servicio de los usuarios.
Comprobar la seguridad e integridad de las bases de datos.
3.- Auditoría informática del entornosoftware.
Software del sistema.
Para un eficiente funcionamiento del ordenador y garantizar su continuidad es importante la puesta en marcha y el control de todas las modificaciones al sistema operativo, y en general, de todo el software de base del sistema. Garantizando así la no interrupción por falta de actualización en las diferentes versiones que con frecuencia lanzan las casas constructoras.También es necesario establecer controles y restricciones adecuados para evitar los cambios desautorizados en el software del sistema y el uso incontrolado de determinadas utilidades potentes, y que no dejan la menor huella para auditoría tras su ejecución.
El auditor, revisará la forma en que se está realizando el proceso de modificación o alteración del software de base: es necesario que taloperación esté organizada y dotada del nivel de seguridad que requiere una operación de esta índole, con una correcta normativa al respecto y contemplando las oportunas autorizaciones por parte de la dirección informática. La supervisión en este sentido es fundamental dada la propia importancia del software a modificar.
Las instalaciones de proceso de datos disponen de potentes utilidades queacceden a datos y programas prácticamente sin ningún tipo de control ni restricción, permitiendo la modificación directa de estos al margen de cualquier sistemática. Esto supone un gran riesgo para la información almacenada. Por ello se hace necesario establecer controles sobre su utilización. Como primera medida se catalogarían “sensibles” aquellas utilidades peligrosas para la integridad de lainformación (accesos a ficheros, copias de ficheros, etc...) y que, sólo podrán ser utilizadas por personal autorizado. Si por necesidades de la instalación alguna de estas rutinas debe permanecer “on-line” se dispondrá de un sistema de password para su utilización.
Al igual que las utilidades, determinados comandos del sistema deben tener un carácter de uso restringido, por lo que se examinará la...
Leer documento completo
Regístrate para leer el documento completo.