LOGO
Unidad II “Auditoría a un Sistema en Producción”
REPÚBLICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD NACIONAL EXPERIMENTAL...
LOGO
Contents
Las 7 Fases de la Auditoría Informática1
Auditoría de Aplicaciones en Desarrollo2
3
Contenidos
LOGO
Hot TipFases de la Auditoria Informática
Fase I
• Conocimiento del Sistema
Fase II
• Análisis de Transacciones y
Recu...
LOGO
Hot TipFases de la Auditoria Informática
Fase IV
• Análisis de Controles
Fase V
• Evaluación de Controles
Fase VI • E...
LOGO
DiagramFase I: Conocimiento del
Sistema
1.1. Aspectos Legales y Políticas Internas.
Sobre estos elementos está constr...
LOGO
DiagramFase II Análisis de
Transacciones y Recursos
2.1.Definición de las transacciones.
Dependiendo del tamaño del s...
LOGO
DiagramFase III Análisis de Riesgos
y Amenazas
3.1.Identificación de riesgos:
Daños físicos o destrucción de los
rec...
LOGO
DiagramFase III Análisis de Riesgos
y Amenazas
3.2.Identificación de las
amenazas:
Amenazas sobre los equipos:
Amen...
LOGO
DiagramFase IV Análisis de
Controles
4.1.Codificación de controles
Los controles se aplican a los diferentes grupos u...
LOGO
DiagramFase V: Evaluación de
Controles
5.1.Objetivos de la evaluación
Verificar la existencia de los controles reque...
LOGO
DiagramFase VI: El Informe de
Auditoría
6.1. Informe detallado de recomendaciones
6.2. Evaluación de las respuestas
6...
LOGO
DiagramFase VII: Seguimiento de
Recomendaciones
7.1. Informes del seguimiento
7.2. Evaluación de los controles implan...
LOGO
www.themegallery.com
29/09/2015
LOGO
Cycle Diagram
Requerimientos
Se debe preveer:
Auditoria de Aplicaciones
en Desarrollo
Cada una de las fases del desar...
LOGO
Cycle DiagramAuditoria de los Datos de
Entrada
Se analizará:
 La captura de la información en
soporte compatible con...
LOGO
Diagram
1
Sistema Operativo
Verificar si la
versión instalada
permite el total
funcionamiento del
software que sobre
...
LOGO
Diagram
Lotes de Prueba: Transacciones simuladas que se introducen al Sistema a fin
de verificar el funcionamiento de...
LOGO
DiagramPeligros Informáticos
• Incendios: Los recursos informáticos son muy
sensibles a los incendios, como por ejemp...
LOGO
DiagramMedidas de Contigencia
Mecanismos utilizados para contrarrestar la
pérdida o daños de la información, bien sea...
LOGO
Diagram – PowerPoint2002Copias de Seguridad
Las copias pueden ser totales o parciales y la fre-
cuencia varía dependi...
LOGO
DiagramMedidas de Protección
Medidas utilizadas para garantizar la Seguridad
Física de los Datos.
Aquellos equipos en...
LOGO
Diagram
Mecanismos utilizados para garantizar la
Seguridad Lógica de los Datos.
En los Sistemas Multiusuarios se debe...
LOGO
www.themegallery.com
01/10/2015
Próxima SlideShare
Cargando en…5
×

Unidad II Fases de la Auditoria de Sistemas

640 visualizaciones

Publicado el

Material diseñado con fines instruccionales para los estudiantes del 9no Semestre de la carrera Ingeniería Informática de la Universidad Marítima del Caribe

Publicado en: Ingeniería
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
640
En SlideShare
0
De insertados
0
Número de insertados
58
Acciones
Compartido
0
Descargas
9
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Unidad II Fases de la Auditoria de Sistemas

  1. 1. LOGO Unidad II “Auditoría a un Sistema en Producción” REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD NACIONAL EXPERIMENTAL MARÍTIMA DEL CARIBE VICERRECTORADO ACADÉMICO – DIRECCIÓN DOCENTE Unidad Curricular: Auditoría de Sistemas Profa. Eva C. Salmerón M. 29/09/2015  1era Parte
  2. 2. LOGO Contents Las 7 Fases de la Auditoría Informática1 Auditoría de Aplicaciones en Desarrollo2 3 Contenidos
  3. 3. LOGO Hot TipFases de la Auditoria Informática Fase I • Conocimiento del Sistema Fase II • Análisis de Transacciones y Recursos Fase III • Análisis de Riesgos y Amenazas
  4. 4. LOGO Hot TipFases de la Auditoria Informática Fase IV • Análisis de Controles Fase V • Evaluación de Controles Fase VI • El Informe de Auditoría Fase VII • Seguimiento de las Recomendaciones
  5. 5. LOGO DiagramFase I: Conocimiento del Sistema 1.1. Aspectos Legales y Políticas Internas. Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación. 1.2.Características del Sistema Operativo. Organigrama del área que participa en el sistema Manual de funciones de las personas que participan en los procesos del sistema Informes de auditoría realizadas anteriormente 1.3.Características de la aplicación de computadora Manual técnico de la aplicación del sistema Funcionarios (usuarios) autorizados para administrar la aplicación Equipos utilizados en la aplicación de computadora Seguridad de la aplicación (claves de acceso) Procedimientos para generación y almacenamiento de los archivos de la aplicación.
  6. 6. LOGO DiagramFase II Análisis de Transacciones y Recursos 2.1.Definición de las transacciones. Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores. 2.2.Análisis de las transacciones Establecer el flujo de los documentos En esta etapa se hace uso de los flujogramas ya que facilita la visualización del funcionamiento y recorrido de los procesos. 2.3.Análisis de los recursos Identificar y codificar los recursos que participan en el sistema 2.4.Relación entre transacciones y recursos
  7. 7. LOGO DiagramFase III Análisis de Riesgos y Amenazas 3.1.Identificación de riesgos: Daños físicos o destrucción de los recursos Pérdida por fraude o desfalco Extravío de documentos fuente, archivos o informes Robo de dispositivos o medios de almacenamiento Interrupción de las operaciones del negocio Pérdida de integridad de los datos Ineficiencia de operaciones Errores
  8. 8. LOGO DiagramFase III Análisis de Riesgos y Amenazas 3.2.Identificación de las amenazas: Amenazas sobre los equipos: Amenazas sobre documentos fuente Amenazas sobre programas de aplicaciones 3.3.Relación entre recursos/amenazas/riesgos La relación entre estos elementos deberá establecerse a partir de la observación de los recursos en su ambiente real de funcionamiento.
  9. 9. LOGO DiagramFase IV Análisis de Controles 4.1.Codificación de controles Los controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificación de los controles deben contener una codificación la cual identifique el grupo al cual pertenece el recurso protegido. 4.2.Relación entre recursos/amenazas/riesgos La relación con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para cada tema debe establecerse uno o más controles. 4.3.Análisis de cobertura de los controles requeridos Este análisis tiene como propósito determinar si los controles que el auditor identificó como necesarios proveen una protección adecuada de los recursos.
  10. 10. LOGO DiagramFase V: Evaluación de Controles 5.1.Objetivos de la evaluación Verificar la existencia de los controles requeridos Determinar la operatividad y suficiencia de los controles existentes 5.2.Plan de pruebas de los controles Incluye la selección del tipo de prueba a realizar. Debe solicitarse al área respectiva, todos los elementos necesarios de prueba. 5.3.Pruebas de controles 5.4.Análisis de resultados de las pruebas
  11. 11. LOGO DiagramFase VI: El Informe de Auditoría 6.1. Informe detallado de recomendaciones 6.2. Evaluación de las respuestas 6.3. Informe resumen para la alta gerencia Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de la áreas. Introducción: objetivo y contenido del informe de auditoria Objetivos de la auditoría Alcance: cobertura de la evaluación realizada Opinión: con relación a la suficiencia del control interno del sistema evaluado Hallazgos Recomendaciones
  12. 12. LOGO DiagramFase VII: Seguimiento de Recomendaciones 7.1. Informes del seguimiento 7.2. Evaluación de los controles implantados
  13. 13. LOGO www.themegallery.com 29/09/2015
  14. 14. LOGO Cycle Diagram Requerimientos Se debe preveer: Auditoria de Aplicaciones en Desarrollo Cada una de las fases del desarrollo de las nuevas aplicaciones informáticas deben ser sometidas a un minucioso control, a fin de evitar un aumento significativo de los costos, así como también insatisfacción de los usuarios. Prototipo Pruebas Tiempo
  15. 15. LOGO Cycle DiagramAuditoria de los Datos de Entrada Se analizará:  La captura de la información en soporte compatible con los Sistemas.  El cumplimiento de plazos y calendarios de tratamiento y entrega de datos.  La correcta transmisión de datos entre entornos diferentes.  Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a las Normas establecidas.
  16. 16. LOGO Diagram 1 Sistema Operativo Verificar si la versión instalada permite el total funcionamiento del software que sobre ella se instala, si no es así determinar la causa 2 3 Verificar que el uso y el rendimiento de la red sea el más adecuado Se Audita: Software de Aplicación Comunicaciones Determinar el uso de las aplicaciones instaladas.
  17. 17. LOGO Diagram Lotes de Prueba: Transacciones simuladas que se introducen al Sistema a fin de verificar el funcionamiento del mismo. Entre los datos que se deben incluir en una prueba se tienen: Datos de Excepción, Datos ilógicos, Transacciones Erróneas. Auditoría para el Computador: Permite determinar si el uso de los equipos de computación es el idóneo. Mediante esta técnica, se detectan equipos sobre y subutilizados. Prueba de Minicompañía: Revisiones periódicas que se realizan a los Sistemas a fin de determinar nuevas necesidades Técnicas de Auditoría Existen varias técnicas de Auditoría Informática de Sistemas, entre las cuales se mencionan:
  18. 18. LOGO DiagramPeligros Informáticos • Incendios: Los recursos informáticos son muy sensibles a los incendios, como por ejemplo reportes impresos, cintas, discos. • Inundaciones: Se recomienda que el Departamento de computación se encuentre en un nivel alto. La Planta Baja y el Sótano son lugares propensos a las inundaciones. • Robos: Fuga de la información confidencial de la empresa. • Fraudes: Modificaciones de los datos dependiendo de intereses particulares.
  19. 19. LOGO DiagramMedidas de Contigencia Mecanismos utilizados para contrarrestar la pérdida o daños de la información, bien sea intencionales o accidentales. La más utilizada es la Copia de Seguridad (Backup), en la cual se respalda la informa- ción generada en la empresa .
  20. 20. LOGO Diagram – PowerPoint2002Copias de Seguridad Las copias pueden ser totales o parciales y la fre- cuencia varía dependiendo de la importancia de la información que se genere. BackupSe recomienda tener como mínimo dos (2) respaldos de la información, uno dentro de la empresa y otro fuera de ésta (preferiblemente en un Banco en Caja Fuerte).
  21. 21. LOGO DiagramMedidas de Protección Medidas utilizadas para garantizar la Seguridad Física de los Datos. Aquellos equipos en donde se genera información crítica, deben tener un UPS. De igual forma, el suministro De corriente eléctrica para el área informática, debe ser independiente del resto de las áreas.
  22. 22. LOGO Diagram Mecanismos utilizados para garantizar la Seguridad Lógica de los Datos. En los Sistemas Multiusuarios se deben restringir el acceso a la Información, mediante un nombre de usuario (login) y una contraseña (password). Del mismo modo, se debe restringir el acceso a los Sistemas en horas no laborables salvo casos excepcionales.
  23. 23. LOGO www.themegallery.com 01/10/2015

×