auditorÍa informÁtica

6
AUDITORÍA INFORMÁTICA AUDITORÍA Una auditoría a tecnologías de la información es un examen profesional, objetivo y sistemático de las operaciones y actividades efectuadas por una organización, proyecto o programa, para determinar el grado de cumplimiento y ecacia de: La pl ani cación, el desarrollo y la impl antación de los sistemas utilizados La información producida por los sistemas, su pertinencia y conabilidad La documentación básica de cada sistema, su implantación y la divulgación de la misma entre los usuarios Los mecanismos de control incorporados en los s istemas Los recursos idóneos identi c ados y disponibles para garantizar la continuidad de las operaciones en caso de desastres !l programa de adiestramiento al personal de sistemas de información, sus usuarios y los auditores !s un examen "ue se realiza con carácter objetivo, crítico, sistemático y selectivo con el n de evaluar la ecacia y eciencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas #an brindado el soporte adecuado a los objetivos y metas del negocio EN GENERAL: $e entiende por auditoría a tecnologías de la información a a"uella actividad auditora "ue trata de evaluar la adecuada utilidad, eciencia y abilidad de la información mecanizada "ue se produce en una determinada organ ización p%bli ca o priv ada, así como los servi cios "ue la elaboran y procesan COMENTARIO: $e dice "ue es una auditoria cuando se #ace un tipo examen para veri c ar "ue el servicio of recido por parte de este servicio se est& ejecutando de manera eciente #acia los usuarios y así mismo vericar la conabilidad de la información "ue se ejecutan en los sistemas

Upload: hermenegildo-diaz

Post on 05-Jan-2016

217 views

Category:

Documents


0 download

DESCRIPTION

Auditoria Informatica

TRANSCRIPT

Page 1: AUDITORÍA INFORMÁTICA

7/17/2019 AUDITORÍA INFORMÁTICA

http://slidepdf.com/reader/full/auditoria-informatica-568bd4e33ea3f 1/6

AUDITORÍA INFORMÁTICA

AUDITORÍA

Una auditoría a tecnologías de la información es un examen profesional,objetivo y sistemático de las operaciones y actividades efectuadas por

una organización, proyecto o programa, para determinar el grado decumplimiento y ecacia de:

La planicación, el desarrollo y la implantación de los sistemasutilizados

La información producida por los sistemas, su pertinencia yconabilidad

La documentación básica de cada sistema, su implantación y ladivulgación de la misma entre los usuarios

Los mecanismos de control incorporados en los sistemasLos recursos idóneos identicados y disponibles para garantizar lacontinuidad de las operaciones en caso de desastres

!l programa de adiestramiento al personal de sistemas de información,sus usuarios y los auditores

!s un examen "ue se realiza con carácter objetivo, crítico, sistemático yselectivo con el n de evaluar la ecacia y eciencia del uso adecuadode los recursos informáticos, de la gestión informática y si estas #anbrindado el soporte adecuado a los objetivos y metas del negocio

EN GENERAL:

$e entiende por auditoría a tecnologías de la información a a"uellaactividad auditora "ue trata de evaluar la adecuada utilidad, eciencia yabilidad de la información mecanizada "ue se produce en unadeterminada organización p%blica o privada, así como los servicios "uela elaboran y procesan

COMENTARIO:

$e dice "ue es una auditoria cuando se #ace un tipo examen paravericar "ue el servicio ofrecido por parte de este servicio se est&ejecutando de manera eciente #acia los usuarios y así mismo vericarla conabilidad de la información "ue se ejecutan en los sistemas

Page 2: AUDITORÍA INFORMÁTICA

7/17/2019 AUDITORÍA INFORMÁTICA

http://slidepdf.com/reader/full/auditoria-informatica-568bd4e33ea3f 2/6

'or ejemplo si se están usando el soft(are y #ard(are adecuando y si elencargado del área da respuestas a los problemas ocurridos en tiempo yforma

TIPOS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Llevar a cabo una auditoría de tecnologías de información re"uiere unmínimo de conocimientos sobre temas tecnológicos y sus impactos

!xisten diferentes tipos de auditorías:

)l ciclo de vida de sistemas

) un sistema en operación

) controles generales del computador) la administración de la función informática

)uditoría de redes

AUDITORÍAS EN LAS QUE PUEDEN ABORDARSE TEMASTECNOLÓGICOS

!n la )uditoría nanciera o de estados contables, pueden incluirse, entreotros, los siguientes asuntos informáticos:

*niciativas para prevenir, disminuir o remediar da+os a la información

La aplicación de recursos informáticos aprobados en los presupuestoscorrespondientes

)utomatización de pruebas sustantivas

!n la )uditoría de ormatividad, los criterios "ue utilice el auditor debenayudar a determinar si la entidad #a ejecutado las actividadesrelacionadas con el cuidado de los recursos informáticos La auditoría denormatividad, en el contexto informático se encargará de evaluar:

La vericación del cumplimiento normativo de aplicación a lotecnológico

-entro de las áreas generales, se establecen las siguientes divisiones de)uditoría *nformática:

!xplotación de $istemas

Page 3: AUDITORÍA INFORMÁTICA

7/17/2019 AUDITORÍA INFORMÁTICA

http://slidepdf.com/reader/full/auditoria-informatica-568bd4e33ea3f 3/6

.omunicaciones

-esarrollo de 'royectos

!stas son las /reas !specicas de la )uditoría *nformática másimportantes

)uditoria *nformática de !xplotación

La !xplotación *nformática se ocupa de producir resultados informáticosde todo tipo: listados impresos, c#eros soportados magn&ticamentepara otros informáticos, ordenes automatizadas para lanzar o modicarprocesos industriales, etc

La explotación informática se puede considerar como una fabricaconciertas peculiaridades "ue la distinguen de las reales 'ara realizar la!xplotación *nformática se dispone de una materia prima, los -atos, "uees necesario transformar, y "ue se someten previamente a controles deintegridad y calidad

AUDITORÍA INFORMÁTICA DE DESARROLLO DE PROYECTOS OAPLICACIONES

0evisión del proceso completo de desarrollo de proyectos por parte de la

empresa auditada!l análisis se basa en cuatro aspectos fundamentales:

0evisión de las metodologías utilizadas:

$e analizaran &stas, de modo "ue se asegure la modularidad de lasposibles futuras ampliaciones de la )plicación y el fácil mantenimientode las mismas

.ontrol *nterno de las )plicaciones:

$e deberán revisar las mismas fases "ue presuntamente #an debidoseguir el área correspondiente de -esarrollo:

1 !studio de 2ialidad de la )plicación

1 -enición Lógica de la )plicación

1 -esarrollo 3&cnico de la )plicación

1 -ise+o de 'rogramas

Page 4: AUDITORÍA INFORMÁTICA

7/17/2019 AUDITORÍA INFORMÁTICA

http://slidepdf.com/reader/full/auditoria-informatica-568bd4e33ea3f 4/6

1 4&todos de 'ruebas

1 -ocumentación

1 !"uipo de 'rogramación

$atisfacción de usuarios:Una )plicación t&cnicamente eciente y bien desarrollada, deberáconsiderarse fracasada sino sirve a los intereses del usuario "ue lasolicitó La aprobación del usuario proporciona grandes ventajasposteriores, ya "ue evitará reprogramaciones y disminuirá elmantenimiento de la )plicación

COMETARIO:

!n este tipo de auditoria se realiza para denir "u& m&todos se usaran almonte de desarrollar la aplicación o proyecto, así como tambi&n se toma

en cuenta la viabilidad del proyecto, tomando en cuenta todo estos paradeterminar si el producto será eciente para los usuarios de lo contrariode no realizar todo este proceso se puede decir "ue se considerafracasado

Control de Proe!o! " E#e$%one! de Pro&r'('! Cr)t%o!:

$e #a de comprobar la correspondencia exclusiva entre el programacodicado y su compilación $i los programas fuente y los programamódulo no coincidieran podría provocar graves y altos costos demantenimiento, #asta fraudes, pasando por acciones de sabotaje,espionaje industrial informativo, etc

AUDITORÍA INFORMÁTICA DE SISTEMAS

$e ocupa de analizar la actividad "ue se conoce como 3&cnica de$istemas en todas sus facetas

$istemas 5perativos: !ngloba los $ubsistemas de 3eleproceso,!ntrada6$alida, etc -ebe vericarse en primer lugar "ue los $istemasestán actualizados con las %ltimas versiones del fabricante, indagando

las causas de las omisiones si las #ubiera$oft(are 7ásico: !s fundamental para el auditor conocer los productosde soft(are básico "ue #an sido facturados aparte de la propiacomputadora !n cuanto al $oft(are desarrollado por el personalinformático de la empresa, el auditor debe vericar "ue &ste no agredani condiciona al $istema

COMENTARIO:

Page 5: AUDITORÍA INFORMÁTICA

7/17/2019 AUDITORÍA INFORMÁTICA

http://slidepdf.com/reader/full/auditoria-informatica-568bd4e33ea3f 5/6

!ste tipo de auditoria se enfoca más al soft(are instalado en los "uiposde cómputo "ue cuente con los programas básicos "ue el usuarionecesita para ejecutar sus actividades así como tambi&n "ue cuente conlas %ltimas versiones de los programas

Ad(%n%!tr'%*n de B'!e de D'to!:

!l dise+o de las 7ases de -atos, sean relaciones o jerár"uicas, se #aconvertido en una actividad muy compleja y sosticada Laadministración tendría "ue estar a cargo de !xplotación !l auditor de7ase de -atos debería asegurarse "ue !xplotación conocesucientemente las "ue son accedidas por los 'rocedimientos "ue ellaejecuta )nalizará los $istemas de salvaguarda existentes, "uecompeten igualmente a !xplotación 0evisará nalmente la integridad yconsistencia de los datos, así como la ausencia de redundancias entreellos

COMENTARIO:

!n la auditoria de 7ase de -atos el auditor toma en cuenta "ue lainformación "ue cuenta la misma no sea redundante y "ue sea consisteen pocas palabras "ue cumpla con todos los re"uisitos de seguridad )demás "ue el administrador debe tener conocimientos de cómofuncionan los disparadores consultas, procedimientos almacenadosentre otras funciones "ue cuenta la 7ase de -atos

AUDITORÍA INFORMÁTICA DE COMUNICACIONES Y REDES:

0evisión de la topología de 0ed y determinación de posibles mejoras,

análisis de caudales y grados de utilizaciónOB+ETI,O GENERAL

'romover y elevar la cultura del aprovec#amiento en el uso de las 3ecnologías de *nformación en los !ntes a scalizar, constatando "ue selleven a cabo las mejores prácticas y se sigan los procedimientos "ueaseguren la veracidad, condencialidad, conabilidad y disponibilidad de

Page 6: AUDITORÍA INFORMÁTICA

7/17/2019 AUDITORÍA INFORMÁTICA

http://slidepdf.com/reader/full/auditoria-informatica-568bd4e33ea3f 6/6

la información, garantizando de esta manera la prevención ante posiblescontingencias "ue puedan impedir la continuidad del uso de los recursosinformáticos

0ealizar las actividades correspondientes a la vericación de loscontroles internos establecidos en el área de $istemas, así como elestudio de seguridad física y lógica, el análisis de los riesgos a "ue estáexpuesta la información y los e"uipos de cómputo

OB+ETI,OS ESPECÍFICOS

-eterminar la situación actual del área informática, las actividades yesfuerzos necesarios para lograr los objetivos propuestos

4inimizar existencias de riesgos en el uso de tecnología de información

!valuar la dependencia de los sistemas y las medidas tomadas paragarantizar su disponibilidad y continuidad

0evisar la seguridad de los entornos y sistemas

!valuar la suciencia y ecacia de los planes de contingencia

.54!3)0*5:

La nalidad de la auditoria informática es para prevenir o corregir da+osen nuestros sistemas de información al igual para #acer mejoras y estarsiempre actualizados para "ue de esta manera se logre brindar unservicio eciente al usaurio