SlideShare una empresa de Scribd logo

Auditoria informatica

Descargar como PPT, PDF
S
SILVIJ

LA AUDITORIA ES MUY IMPORTANTE YA CON ESTO NOS PUEDE AYUDAR MUCHOS EN LOS RIESGOS QUE TENEMOS EN UN COMPUTADOR

Educación
1 de 43
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
Pruebas Modulares De sistema De aceptación Paralelas
CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarlos Andrés Pérez Cabrales
 
auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto EmpredimientoWildemar Muriel Muriel
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la AuditoriaUPTM
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarlos Andrés Pérez Cabrales
 
auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto EmpredimientoWildemar Muriel Muriel
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la AuditoriaUPTM
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICORosa Barba
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de AuditoriaByrts G. Reyes
 
Auditoria
AuditoriaAuditoria
AuditoriaFelipeSka Barragan
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,evestefany
 
Auditoria informatica evelin ruano
Auditoria informatica evelin ruanoAuditoria informatica evelin ruano
Auditoria informatica evelin ruanoevestefany
 
Auditoria
Auditoria Auditoria
Auditoria ShamyNavarrete
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoCorp. Weapon's
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Juan Carlos Crespin
Juan Carlos CrespinJuan Carlos Crespin
Juan Carlos CrespinJuan Carlos Crespin Mejia
 
Metodologias
MetodologiasMetodologias
Metodologiasforwer1223
 
Diseño del sistema
Diseño del sistemaDiseño del sistema
Diseño del sistemathyago1211
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 

Más contenido relacionado

La actualidad más candente

TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICORosa Barba
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de AuditoriaByrts G. Reyes
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,evestefany
 
Auditoria informatica evelin ruano
Auditoria informatica evelin ruanoAuditoria informatica evelin ruano
Auditoria informatica evelin ruanoevestefany
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoCorp. Weapon's
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Diseño del sistema
Diseño del sistemaDiseño del sistema
Diseño del sistemathyago1211
 

La actualidad más candente (18)

TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemas
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de Auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,
 
Auditoria informatica evelin ruano
Auditoria informatica evelin ruanoAuditoria informatica evelin ruano
Auditoria informatica evelin ruano
 
Auditoria
Auditoria Auditoria
Auditoria
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informatica
 
Juan Carlos Crespin
Juan Carlos CrespinJuan Carlos Crespin
Juan Carlos Crespin
 
Metodologias
MetodologiasMetodologias
Metodologias
 
Diseño del sistema
Diseño del sistemaDiseño del sistema
Diseño del sistema
 

Similar a Auditoria informatica

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Nombre Apellidos
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologiaoswchavez
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..jobetson
 
Auditoria4
Auditoria4Auditoria4
Auditoria4jfanei
 
Ciclo de vida y bases de datos
Ciclo de vida y bases de datosCiclo de vida y bases de datos
Ciclo de vida y bases de datosAngela Inciarte
 
Ciclo de vida de un SI y BD
Ciclo de vida de un SI y BDCiclo de vida de un SI y BD
Ciclo de vida de un SI y BDwladimirclipper
 

Similar a Auditoria informatica (20)

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologia
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..
 
Análisis y diseño
Análisis y diseñoAnálisis y diseño
Análisis y diseño
 
Centro de computo
Centro de computoCentro de computo
Centro de computo
 
Auditoría Informática
Auditoría InformáticaAuditoría Informática
Auditoría Informática
 
Auditoria4
Auditoria4Auditoria4
Auditoria4
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Ciclo de vida y bases de datos
Ciclo de vida y bases de datosCiclo de vida y bases de datos
Ciclo de vida y bases de datos
 
Ciclo de vida de un SI y BD
Ciclo de vida de un SI y BDCiclo de vida de un SI y BD
Ciclo de vida de un SI y BD
 

Último

Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)veganet
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORGonella
 

Último (20)

Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIOR
 

Auditoria informatica

  • 1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
  • 2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
  • 3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
  • 4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
  • 5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
  • 6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
  • 7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
  • 8. Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
  • 9. Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
  • 10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
  • 11. Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
  • 12. La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
  • 13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
  • 14. La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
  • 15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
  • 16. Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
  • 17. Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
  • 18. Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
  • 19. Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
  • 20. Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
  • 21. Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
  • 22. CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
  • 23. CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
  • 24. CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
  • 25. CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
  • 26. CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
  • 27. CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
  • 28. Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
  • 29. Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
  • 30. Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
  • 31. Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
  • 32. Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
  • 33. Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
  • 34. Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
  • 35. Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
  • 36. La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
  • 37. Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
  • 38. Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
  • 40. CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
  • 41. CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
  • 42. Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
  • 43. Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos