Auditoría Informática

Definición, métodos, tiposPlaneación de la auditoria

www.maestranoemi.yolasite.com

Objetivos de la AIControl de la función informáticaEl análisis de la eficiencia de los sistemas

informáticosVerificación de la normativa general de la

empresa en el ámbito informáticoRevisión de la eficaz gestión de los recursos

materiales y humanos informáticos

Éxito de la AIEstudiar hechos no opinionesInvestigar las causas no los efectosAtender razones no excusasNo confiar en la memoria, preguntar

constantementeCriticar objetivamente y a fondo todos los

informes y datos recabadosRegistrar TODO

Tipos de AI Interna

Los recursos y personas pertenecen a la empresa auditada

Es remuneradaLa organización la controla

ExternaLos recursos y personas no pertenecen a la empresa

auditadaEs remuneradaDistancia entre auditores y auditados: mayor

objetividad

Ventajas de la AITamaño de la organizaciónNiveles de confiabilidadAmbiente organizacionalPresupuestoActivos informáticos auditables

Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros

Para aplicaciones de registros comunes Control de validación de errores

Detectar y corregir errores Deben figurar en el informe final

Lo incluyenteLo excluyente

Síntomas de necesidad Descoordinación y desorganización

Concordancia con los objetivosDesvíos importantes del plan operativo anualAlta rotación de personal – Cambios grandes

Mala imagen – Insatisfacción de los usuariosSoftwareHardwarePlazos de entregas

Síntomas de necesidad Debilidades económicas-financieras

Incremento de costosJustificación de inversiones informáticasDesviaciones presupuestariasCostos y plazos de nuevos proyectos

InseguridadLógicaFísicaConfidencialidadCarencia de planes de contingencias

Fundamentos de la AISistemas informáticos OPERATIVOSControles técnicos generales

Software y hardware compatiblesSoftware de base y de aplicación compatibles

$$$ y ocioProductos comunes y compatibles (desarrollo

interno de productos de software)Controles técnicos específicos

Cuotas en disco

Consideraciones en una AI? Control de la entrada de datos

Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.

Planificación y recepción de aplicacionesPor parte del área de desarrollo de sistemas

Centro de control y seguimiento de trabajosBatchTiempo Real

La AI en del desarrollo de proyectos / aplicaciones

AnálisisDiseñoProgramaciónPruebaImplantaciónSeguimiento

Consideraciones de la AI en el desarrollo de sistemas

Revisión de las metodologías utilizadasModularidad, ampliaciones y mantenimiento

Control interno de las aplicacionesPara casa fase del proceso

Satisfacción de usuariosControl de procesos y ejecuciones de

programas críticos

La AI de SistemasSO

Actualización de versiónIncompatibilidades con el software de aplicación

Otro software de BaseSoftware de TeleprocesoAdministración de Bases de DatosInvestigación y Desarrollo

La AI de comunicaciones y redesRedes nodalesConcentradoresMANWANWi-FiMultiplexoresLíneas telefónicas (proveedores externos)..entre otros aspectos

Auditoría de la Seguridad InformáticaFísica

EquiposInfraestructuraAmenazas naturales…etc

LógicaDatos, procesos, programas y usuarios

Planes de contingencia-desastresPiratería/hackersAtaques víricos

Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y

remotos Aplicación de los sistemas de seguridad, incluyendo datos y

archivos Rol de los auditores internos y externos Planes de desastres y su prueba

Estudio INICIAL de una AIConstitución legal - AntecedentesOrganigramaDepartamentosRelaciones jerárquicas y funcionalesFlujos de información Planos