AUDITORIA DE SISTEMAS

José Luis Dominikow

QUE SE EXIGE EN LA ACTUALIDAD?

• A la Empresa• Orientarse hacia modelos más efectivos y productivos• Estar dispuesta a la flexibilidad• Preparada para asumir con ingenio y creatividad el compromiso de

responder a las nuevas formas del mercado

• Al profesional• Un trabajador del conocimiento• Que maneje conceptos, información y este dispuesto a adaptarse a cualquier actividad• Que asuma y enfrente retos constantes• Que trabaje en equipo• Con una rápida capacidad de aprendizaje

QUE SE EXIGE EN LA ACTUALIDAD?

• A los profesionesQue tengan componentes que fortalezcan el aprendizaje autodirigido, porque en la sociedad de la información es importante aprender a manejar la información para convertirla en conocimientos; es necesario manejar la tecnología adecuada, contar con un pensamiento analítico y tener gran capacidad para adaptarse al cambio

QUE SE EXIGE EN LA ACTUALIDAD?

“ Los nuevos profesionales deberán contar con el manejo apropiado de las habilidades

comunicativas, el dominio de su lengua materna y, como mínimo, dos más, y el uso

adecuado de las tecnologías.El nuevo ejecutivo deberá tener en cuenta el efecto de su trabajo en la sociedad, contar

con un alto nivel de compromiso, priorizar el trabajo en equipo y ser consecuente con su

proyecto de vida “Revista Nuevo MilenioProfesionales del Próximo siglo

QUE SE EXIGE EN LA ACTUALIDAD?

COMO SE DEFINE EL NUEVO PARADIGMA EMPRESARIAL DEL SIGLO

XXI“En este nuevo orden económico y empresarial, la información y el conocimiento se constituyen

en los elementos claves del éxito. La nueva economía también será una economía del

conocimiento, con base en la aplicación del Know How de los seres humanos a todas las cosas que se producen y la forma como se

elaboran. En la nueva economía, el cerebro, en lugar de la fuerza física, creara cada vez mayor

valor agregado económico.”Don Tapscott, Cambio de paradigmas empresarialesy Económia Digital

•Una vez que simplifiquemos mas las cosas los robots realizaran la mayoría del trabajo de manufactura.

•Los almacenes, universidades, oficinas, etc.. serán mas virtuales para que no existan espacios físicos.

•En el futuro la mayoría de las transacciones financieras no utilizaran dinero en efectivo y todos estaremos conectados a un servidor de servicios comunitarios.

LA INFORMATICA EN EL SIGLO XXI

Los avances en tecnología, telecomunicaciones y reingeniería están avanzando mucho mas rápido que las mejoras que realizan la mayoría de las organizaciones.

FUTURO

Mejorar los procesos tecnología de la información personal visión y estrategias

La generación de los juegos de video serán los ejecutivos de negocios del futuro que exigirán flexibilidad y facilidad de uso.

Próximamente veremos la convergencia de las computadoras, comunicaciones, medios y electrónica de consumo generando el comercio electrónico.

Para tener éxito en el futuro debemos:

LA INFORMATICA EN EL SIGLO XXI

Principales riesgos

Mails “anónimos” con información crítica o con agresiones

Robo de información

Captura de PC desde el exterior

Violación de e-mails

Destrucción de equipamiento

Violación de la privacidad de los empleados

Intercepción y modificación de e-mails

Violación de contraseñas

Virus

Ing

enie

ría

soci

al empleados deshonestos

Incumplimiento de leyes y regulaciones

Fraudes informáticos

Pro

gram

as “bo

mb

a”

Interrupción de los servicios

Destrucción de soportes documentales

Propiedad de la Información

Acceso clandestino a redesRobo o extravío de notebooks

Acceso indebido a documentos impresos

Software ilegal

Indisponibilidad de información clave

Intercepción de comunicaciones

Falsificación de información para terceros

Agujeros de seguridad de redes conectadas

SARBANES OXLEY

ISO17799 / 27001

COBIT

BASILEA

ISO9001

ENCRIPTACION VPN

REDES

BASES DE DATOS

Antecedentes y Cambios generacionales

INTEGRACION DE SISTEMAS DE INFORMACION

ALTA PRODUCTIVIDAD

Contabilidad

NominaPresupuestos

Mercadeo

ProducciónCompras

Inventarios

Proveedores

Costos

QUE ES LA AUDITORIA TECNOLOGIA INFORMATICAQUE ES LA AUDITORIA TECNOLOGIA INFORMATICA

Conjunto de procedimientos y técnicas para evaluar total o parcialmente los recursos tecnológicos del negocio, con el objetivo de salvaguardar los activos y recursos, garantizar el desarrollo eficiente de sus actividades acorde con los objetivos estratégicos, con el fin de obtener la eficacia exigida en el marco de la organización.

POR QUE LA AUDITORIA T/IPOR QUE LA AUDITORIA T/I

ASPECTOS RELAVENTES

Cambio cultural del concepto de D.P. Al concepto de S.I. La tecnología de la informática Desarrollo de la informática Planeación estratégica de sistemas Herramientas de calidad y productividad del software Control preventivo vs control correctivo Valores morales y participación ética Auditoria - consultoría Independencia y confianza

Inversiones cada vez mas cuantiosas en informática. Crecimiento permanente y frecuentemente desordenado. Paso de soporte operativo a soporte cada vez mas Gerencial. Creciente dependencia. Mayores conflictos entre usuarios y la Gerencia de informática. Dispersión de la informática por múltiples centro autónomos de procesamiento. La intervención activa de organización y métodos.

EVOLUCIÓN DE LA INFORMATICA EN LAS EMPRESAS.

POR QUE LA AUDITORIA T/IPOR QUE LA AUDITORIA T/I

PROBLEMAS DE LA AUDITORIA EN T/IPROBLEMAS DE LA AUDITORIA EN T/I

Falta de documentación. Escasez de personal idóneo. Planeación inadecuada. Falta de apoyo y

compromiso de la alta Gerencia. Técnicas y herramientas inadecuadas. Capacitación vs tecnología. Problemas, relaciones y

comportamientos. El control es visto como un obstáculo. El control se ejerce como vigilancia,

poder desconfianza.

METAS DE LA AUDITORIA T/I METAS DE LA AUDITORIA T/I

Determinar la adherencia de los servicios informáticos con las políticas, objetivos, metas y normas de la organización.

Evaluar la gestión de informática y tecnología por el desempeño y calidad de los servicios prestados.

Evaluar la planeación, dirección y organización del área de informática.

Evaluar la efectiva utilización de los recursos informáticos. Evaluar que exista una efectiva función de desarrollo. Evaluar que exista eficiencia en el mantenimiento de los

aplicativos. Evaluar que exista una función de control de calidad. Evaluar que exista una función de control técnico. Evaluar que exista una adecuada documentación y estándares.

AUDITORIA T/I UN CAMBIO GENERACIONALAUDITORIA T/I UN CAMBIO GENERACIONAL

Auditoria aplicaciones producción Auditoria centro de procesamiento de datos. Auditoria al desarrollo de sistemas de

información. Auditoria plan de contingencias. Auditoria adquisición de software. Auditoria a las comunicaciones -telematica. Auditoria bases de datos. Auditoria seguridad física y seguridad lógica. Auditoria aplicativos en mantenimiento.

AUDITORIA DE CAMBIO GENERACIONAL SISTEMASAUDITORIA DE CAMBIO GENERACIONAL SISTEMAS

PASO GESTIONProcesos.Reingeniería.

Planeación estratégicaMejoramiento continuo.

PASO TECNOLOGICOSoftware. Bases de datos.Lenguajes de cuarta

generación.Telecomunicaciones.Redes.Satélites.CriptografíaCorreo electrónico.

OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICAOBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA

Se establece como objetivo fundamental de la auditoria de tecnología informática el proporcionar a la alta gerencia una seguridad razonable de que las aplicaciones en producción, el desarrollo de sistema de información, los equipos de computo y datos, están siendo utilizados adecuadamente, que se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos y que están debidamente controlados para evitar perdidas o su usos indebidos

OBJETIVOS GENERALES

OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICAOBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA

3. El cumplimiento de las normas, políticas y procedimientos que permitan garantizar que las aplicaciones en producción, los desarrollos de sistemas, y los equipos de sistemas, se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos en la organización

Lograr que en el ambiente informático existan los controles eficientes y efectivos a fin de proveer seguridad razonable sobre:

1. El cumplimiento de las metas y objetivos establecidos por

la Alta Gerencia en el área de informática.

2. La utilización eficiente y eficaz de los recursos deinformáticos (Humanos, Equipos y de Aplicación).

OBJETIVOS DE LA FUNCION DE AUDITORIA T/IOBJETIVOS DE LA FUNCION DE AUDITORIA T/I

OBJETIVOS ESPECÍFICOS Revisar y evaluar las normas, políticas y procedimientos establecidos por área de informática para el desarrollo de aplicaciones y en la operación de los sistemas. Evaluar permanentemente la seguridad existentes en los centros de computo, en los procesamientos de la información y sobre los programas y archivos de datos de las Empresas. Prever situaciones de riesgos y sugerir a la Gerencia los controles suficientes y necesarios que eviten situaciones anormales en las Empresas. Comprobar la seguridad y confiabilidad de la información, administrativa, operativa, financiera, legal etc., desarrollada dentro de la Empresa. Evaluar la calidad del desempeño en la conducción de las responsabilidades asignadas para el área de la informática. Participar en el desarrollo de los sistemas de información o en su compra, a fin de verificar la incorporación o diseño de los controles necesarios para garantizar su operatividad en forma confiable ,eficiente y segura.

HABILIDADES DE UN AUDITOR T/IHABILIDADES DE UN AUDITOR T/I

Asesor-consultor. Comunicador. Retroalimentador. Manejador de conflictos. Gestor de iniciativas. Gestor de cambio.

LIDERLIDER

DEFINICION DE AUDITORIA T/I DEFINICION DE AUDITORIA T/I

Ya analizados unos conceptos básicos, definamos lo que es la auditoria tecnología informática: Parte de la auditoria General, enfocada a evaluar los recursos informaticos de las empresa para garantizar la integridad, confidencialidad, exactitud y seguridad de la información para la toma de decisiones.

OTRA DEFINICION DE AUDITORIA T/IOTRA DEFINICION DE AUDITORIA T/I

La Auditoria tecnología informática la podemos definir también como un proceso de investigación, que tiene por objeto evaluar el sistema de control interno informático y la información computarizada, para emitir una opinión independiente sobre la validez técnica del sistema de control vigente y la confiabilidad de la información producida por el sistema. La auditoria en ningún momento implica el diseño,implantación y ejecución de controles. Su función es eminente evaluativa y asesora.

BENEFICIOS DE LA AUDITORIA T/IBENEFICIOS DE LA AUDITORIA T/I

Examina y evalúa el control interno de la T/I del negocio, detectando oportunamente las debilidades que pueden presentarse y recomendar la oportunidades de mejoramiento, en forma coherente y clara, para que la alta Gerencia efectúe su implementación. En este sentido la Auditoria T/I cumple una función de control detectivo pero a sus vez sirve para mejorar el sistema de control proactivo del negocio.

Sigue....

La auditoria tecnología informática, como área especializada de la auditoria general y ubicada a nivel de asesoría o consultoría de la alta Gerencia, presenta entre otros, los siguientes beneficios.

BENEFICIOS DE LA AUDITORIA T/IBENEFICIOS DE LA AUDITORIA T/I

Asesora a la Alta Gerencia en la toma de decisiones correspondiente al área de tecnología informática.

Asesoría al personal de desarrollo de sistemas, en materia de control informático, para diseñar los controles necesarios para garantizar la confiabilidad de los procesos Examinar y evaluar el sistema de control de las aplicaciones en producción, garantizando confiabilidad y credibilidad de la información suministrada para la toma de decisiones. Auxilia a los Auditores Financieros y Revisores Fiscales para que puedan cumplir con la función de dar fe publica sobre la razonabilidad de las cifras mostradas en los Estados Financieros del negocio.

BENEFICIOS DE LA AUDITORIA DE SISTEMAS

Complementa los controles ejercidos por los usuarios internos y externos del s.i.c.

Promueve el mejoramiento de la cultura de control en la organización

Previene la ocurrencia de situaciones perjudiciales para la organización

Genera actitud positiva hacia los controles en los responsables de las operaciones de la empresa

Promueve la eficiencia operacional en el p.e.d.

Complementa el control que ejerce la gerencia de sistemas

AUDITORIA DE T/I

Auditoria que comprende la evaluación de todos los aspectos de los sistemas automatizados de procesamiento de información, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos

EFECTOS DE LA INFORMATICA EN LA AUDITORIA

Nuevas funciones y recursos a auditar

Aumento de los riesgos por la dependencia de las empresa de sus sistemas

Incremento drásticos en p.e.d

Migración de controles al ambiente p.e.d.

Menos visibilidad de las pistas de auditoria

Segregación de funciones hombre - maquina

SERVICIOS DE AUDITORIA DE TECNOLOGIA INFORMATICA

Asesoria en:

Diseño de controles

Medidas de seguridad

Normas y estandaresEvaluacion de:

Eficiencia y seguridad de operaciones

Planes de continuidad

Control Interno en aplicaciones

Integridad de Informacion

Cooperacion en:

Normas y estandares

Diseño de S.I

Ejecucion de Pruebas

Implementacion de Software de seguridad

Y Politicas de seguridad

El rol de la tecnología

Socios de Negocio

Principal

E-Mail

Web enable Pedidos del Cliente

RuteoInteligent

e

RuteoInteligent

e IVR-VRU

PBX-ACD CTIFax Server

Móvil

Agente DataWarehouse

Sistemas deInfromación

Sistemas deGestión