SlideShare una empresa de Scribd logo

15-Auditoria

Descargar como PPTX, PDF
Luis Fernando Aguas Bucheli
Luis Fernando Aguas Bucheli

15-Auditoria

Ingeniería
1 de 79
Unidad 3 : Prácticas de Auditoría 3.6 Auditoria utilizando técnicas de Análisis de Datos Auditoría Informática Modalidad de estudios: Semi Presencial Mg. Luis Fernando Aguas Bucheli +593 984015184 @Aguaszoft Laguas@uisrael.edu.ec Lfabsoft2019@gmail.com
Objetivos del encuentro: 1. Adquirir los conceptos básicos relacionados con Auditoría 2. Reconocer las características de la Auditoría Semana Nro. 15
Frase Motivacional “La lógica puede llevarte de un punto A a un punto B. La imaginación puede llevarte a cualquier lugar” – Albert Einstein.
ALCANCES DE LA AUDITORIA INFORMÁTICA. • Control de integridad de registros Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
ALCANCES DE LA AUDITORIA INFORMÁTICA. • Control de validación de errores Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA Las empresas acuden a las auditorias externas ó internas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: • Síntomas de descoordinación y desorganización.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. • Síntomas de debilidades económico - financiero. • Síntomas de Inseguridad.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de descoordinación y desorganización. • No coinciden los objetivos de la informática de la compañía. • Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de descoordinación y desorganización. Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna norma importante.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de debilidades económico - financiero. • Incremento desmesurado de costes. • Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de debilidades económico - financiero. • Desviaciones Presupuestarias significativas. • Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) • Seguridad Lógica. • Seguridad Física. • Confidencialidad.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) Continuidad del Servicio, es un concepto aún más importante que la seguridad, establece las estrategias de continuidad entre fallos mediante Planes de Contingencia totales y locales.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) Centro de proceso de datos fuera de control, si tal situación llegara a percibirse, sería prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoria debe iniciar su actividad cuando los sistemas están operativos, es el principal objetivo el de mantener tal situación.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Tal objetivo debe conseguirse tanto a nivel global como parcial. La operatividad de los sistemas ha de constituir entonces la principal preocupación del auditor informático.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Los Controles Técnicos Generales, son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de software básico, con el consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte del software abonado.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Puede ocurrir también con los productos de software básico desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos equipos están ubicados en centros de proceso de datos geográficamente alejados. Lo negativo de esta situación es que puede producir la inoperatividad del conjunto.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Cada centro de proceso de datos tal vez sea operativo trabajando independientemente, pero no será posible la interconexión e intercomunicación de todos los centros de proceso de datos si no existen productos comunes y compatibles.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Los Controles Técnicos Específicos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Un ejemplo de lo que se puede encontrar mal son parámetros de asignación automática de espacio en disco (*) que dificulten o impidan su utilización posterior por una Sección distinta de la que lo generó.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA También, los periodos de retención de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida de información es un hecho que podrá producirse con facilidad, quedando inoperativa la explotación de alguna de las Aplicaciones mencionadas.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Parámetros de asignación automática de espacio en disco: Todas las aplicaciones que se desarrollan son super-parametrizadas, es decir, que tienen un montón de parámetros que permiten configurar cual va a ser el comportamiento del sistema.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Una Aplicación va a usar para fin y tal cosa posee cierta cantidad de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la Aplicación reviente, se caiga. Si esto sucede en medio de la operatoria y la aplicación se cae, el volver a levantarla, con la nueva asignación de espacio, si hay que hacer reconversiones o lo que sea, puede llegar a demandar muchísimo tiempo, lo que significa un riesgo enorme.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA a) Control de Entrada de Datos Se analizará la captura de la información en soporte compatible con los sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA b) Planificación y Recepción de Aplicaciones. Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor único. Deberán realizarse muestreos selectivos de la documentación de las aplicaciones explotadas. Se inquirirá sobre la anticipación de contactos con desarrollo para la planificación a medio y largo plazo.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA c) Centro de Control y Seguimiento de Trabajos. Se analizará cómo se prepara, se lanza y se sigue la producción diaria. Básicamente, la explotación Informática ejecuta procesos por cadenas o lotes sucesivos “Batch (*)”, o en tiempo real “Tiempo Real (*)”.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA c) Centro de Control y Seguimiento de Trabajos. Mientras que las Aplicaciones de Teleproceso están permanentemente activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una buena parte de los efectivos de explotación.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA (*) Batch y Tiempo Real: Las aplicaciones que son Batch son aplicaciones que cargan mucha información durante el día y durante la noche se corre un proceso enorme que lo que hace es relacionar toda la información, calcular cosas y obtener como salida, por ejemplo, reportes.
OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA (*) Batch y Tiempo Real: Es decir, recolecta información durante el día, pero todavía no procesa nada. Es solamente un tema de “Data Entry” que recolecta información, corre el proceso Batch (por lotes), y calcula todo lo necesario para arrancar al día siguiente.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES La función de desarrollo es una evolución del llamado análisis y programación de sistemas y aplicaciones. A su vez, engloba muchas áreas, tantas como sectores tiene la empresa.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Animaciones del Usuario y del entorno. • Análisis funcional. • Diseño. • Análisis orgánico (Pre-programación y Programación). • Pruebas. • Entrega a Explotación y alta para el Proceso.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES Finalmente, la auditoria deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES Una auditoria de Aplicaciones pasa indefectiblemente por la observación y el análisis de cuatro consideraciones: • Revisión de las metodologías utilizadas • Control interno de las aplicaciones • Satisfacción de usuarios • Control de procesos y ejecuciones de programas críticos.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Control interno de las aplicaciones: se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES 1. Estudio de Vialidad de la Aplicación. 2. Diseño de Programas. 3. Definición Lógica de la Aplicación. 4. Métodos de Pruebas. 5. Desarrollo Técnico de la Aplicación. 6. Documentación. 7. Equipo de Programación
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los intereses del usuario que la solicitó. La aquiescencia del usuario proporciona grandes ventajas posteriores, ya que evitará reprogramaciones y disminuirá el mantenimiento de la Aplicación.
AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Control de procesos y ejecuciones de programas críticos: El auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que desarrolló, codificó y probó el área de Desarrollo de Aplicaciones.
AUDITORIA INFORMÁTICA DE SISTEMAS Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones, líneas y redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
AUDITORIA INFORMÁTICA DE SISTEMAS Sistemas Operativos Engloba los subsistemas de teleproceso, entrada/salida, etc. Debe verificarse en primer lugar que los sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera.
AUDITORIA INFORMÁTICA DE SISTEMAS Sistemas Operativos El análisis de las versiones de los sistemas operativos permite descubrir las posibles incompatibilidades entre otros productos de software básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las librerías más importantes de los sistemas, por si difieren de los valores habituales aconsejados por el constructor.
AUDITORIA INFORMÁTICA DE SISTEMAS Sistemas Operativos Deben revisarse los parámetros variables de las librerías más importantes de los sistemas, por si difieren de los valores habituales aconsejados por el constructor.
AUDITORIA INFORMÁTICA DE SISTEMAS Software Básico Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente.
AUDITORIA INFORMÁTICA DE SISTEMAS Software Básico En cuanto al software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
AUDITORIA INFORMÁTICA DE SISTEMAS Software de Teleproceso (Tiempo Real) No se incluye en software básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
AUDITORIA INFORMÁTICA DE SISTEMAS Tunning Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los subsistemas y del sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de técnica de sistemas.
AUDITORIA INFORMÁTICA DE SISTEMAS Tunning El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
AUDITORIA INFORMÁTICA DE SISTEMAS Tunning • Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema.
AUDITORIA INFORMÁTICA DE SISTEMAS Tunning • De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
AUDITORIA INFORMÁTICA DE SISTEMAS Tunning El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observaciones.
AUDITORIA INFORMÁTICA DE SISTEMAS Optimización de los Sistemas y Subsistemas Técnica de sistemas debe realizar acciones permanentes de optimización como consecuencia de la realización de tunning’s preprogramados o específicos.
AUDITORIA INFORMÁTICA DE SISTEMAS Optimización de los Sistemas y Subsistemas El auditor verificará que las acciones de optimización* fueron efectivas y no comprometieron la operatividad de los Sistemas ni el plan crítico de producción diaria de explotación.
AUDITORIA INFORMÁTICA DE SISTEMAS (*) Optimización, Por ejemplo: cuando se instala una aplicación, normalmente está vacía, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la aplicación se va poniendo cada vez más lenta; porque todas las referencias a tablas es cada vez más grande, la información que está moviendo es cada vez mayor, entonces la aplicación se tiende a poner lenta.
AUDITORIA INFORMÁTICA DE SISTEMAS Administración de Base de Datos El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de técnica de sistemas, y de acuerdo con las áreas de desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas por parte de sistemas, se les encomienda también su administración.
AUDITORIA INFORMÁTICA DE SISTEMAS Administración de Base de Datos Los auditores de sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que técnica de sistemas tiene sobre la problemática general de los usuarios de bases de datos.
AUDITORIA INFORMÁTICA DE SISTEMAS La administración tendría que estar a cargo de explotación. El auditor de base de datos debería asegurarse que explotación conoce suficientemente las que son accedidas por los procedimientos que ella ejecuta.
AUDITORIA INFORMÁTICA DE SISTEMAS Analizará los sistemas de salvaguarda existentes, que competen igualmente a explotación. Revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos.
AUDITORIA INFORMÁTICA DE SISTEMAS Investigación y Desarrollo Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las compañías del ramo.
AUDITORIA INFORMÁTICA DE SISTEMAS Investigación y Desarrollo La auditoria informática deberá cuidar de que la actividad de investigación y desarrollo no interfiera ni dificulte las tareas fundamentales internas. La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los sistemas.
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES Para el informático y para el auditor informático, el entramado conceptual que constituyen las redes nodales, líneas, concentradores, multiplexores, redes locales, etcétera. No son sino el soporte físico-lógico del tiempo real.
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte.
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES Como en otros casos, la auditoria de este sector requiere un equipo de especialistas, expertos simultáneamente en comunicaciones y en redes locales (no hay que olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno de redes locales, diseñadas y cableadas con recursos propios).
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES El auditor de comunicaciones deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso.
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES Deberá proveerse de la topología de la red de comunicaciones, actualizada, ya que la des-actualización de esta documentación significaría una grave debilidad.
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES La inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas.
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES La contratación e instalación de líneas va asociada a la instalación de los puestos de trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.), todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organización.
ALCANCES DE LA AUDITORIA INFORMÁTICA. El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
ALCANCES DE LA AUDITORIA INFORMÁTICA. Para esto se necesitan evaluar dos puntos convergentes que evalúen el alcance: • Control de integridad de registros. • Control de validación de errores.
Direccionamiento actividades de aprendizaje Actividades: • Revisar el aula virtual • Realizar las actividades y tareas planteadas. Se recomienda describir por ejemplo: • Tomar apuntes esenciales, revisar el material de clases
Gracias

Recomendados

15-TOGAF
15-TOGAF15-TOGAF
15-TOGAFLuis Fernando Aguas Bucheli
 
11-ITIL
11-ITIL11-ITIL
11-ITILLuis Fernando Aguas Bucheli
 
Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”
Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”
Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”Sorey García
 
Sensibilización en Metodologías Ágiles
Sensibilización en Metodologías ÁgilesSensibilización en Metodologías Ágiles
Sensibilización en Metodologías ÁgilesSorey García
 
Ti041 caso practico
Ti041 caso practicoTi041 caso practico
Ti041 caso practicoValentina Roca
 
ITIL - PRINCE2 - PMBOOK
ITIL - PRINCE2 - PMBOOKITIL - PRINCE2 - PMBOOK
ITIL - PRINCE2 - PMBOOKTelefónica
 
Unidad i.2
Unidad i.2Unidad i.2
Unidad i.2Eduardo Munguía
 
Estándares de administración de proyectos
Estándares de administración de proyectosEstándares de administración de proyectos
Estándares de administración de proyectossandrariveram
 

Recomendados

15-TOGAF
15-TOGAF15-TOGAF
15-TOGAFLuis Fernando Aguas Bucheli
 
11-ITIL
11-ITIL11-ITIL
11-ITILLuis Fernando Aguas Bucheli
 
Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”
Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”
Un acercamiento de un Plan de Gestión de la Configuración “para Ágil”Sorey García
 
Sensibilización en Metodologías Ágiles
Sensibilización en Metodologías ÁgilesSensibilización en Metodologías Ágiles
Sensibilización en Metodologías ÁgilesSorey García
 
Ti041 caso practico
Ti041 caso practicoTi041 caso practico
Ti041 caso practicoValentina Roca
 
ITIL - PRINCE2 - PMBOOK
ITIL - PRINCE2 - PMBOOKITIL - PRINCE2 - PMBOOK
ITIL - PRINCE2 - PMBOOKTelefónica
 
Unidad i.2
Unidad i.2Unidad i.2
Unidad i.2Eduardo Munguía
 
Estándares de administración de proyectos
Estándares de administración de proyectosEstándares de administración de proyectos
Estándares de administración de proyectossandrariveram
 
Actividad tema 1
Actividad tema 1Actividad tema 1
Actividad tema 1Rafael Brito Hernandez
 
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoftPropuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoftSoftware Guru
 
Articulo pmbok metodologia
Articulo pmbok metodologiaArticulo pmbok metodologia
Articulo pmbok metodologiaUTM
 
Msf
MsfMsf
MsfEquipo GATEWAY
 
Conferencia Gestión de Proyectos de TI
Conferencia Gestión de Proyectos de TIConferencia Gestión de Proyectos de TI
Conferencia Gestión de Proyectos de TIhanzcg
 
Metodología tradicional
Metodología tradicionalMetodología tradicional
Metodología tradicionalJesenia Escobar
 
Diseño de PMO bajo entorno Scrum (Caso Práctico)
Diseño de PMO bajo entorno Scrum (Caso Práctico)Diseño de PMO bajo entorno Scrum (Caso Práctico)
Diseño de PMO bajo entorno Scrum (Caso Práctico)Jose Selaya
 
Comprendiendo RUP
Comprendiendo RUPComprendiendo RUP
Comprendiendo RUPByron Quisquinay
 
Comparativo bpm
Comparativo bpmComparativo bpm
Comparativo bpmLuis Coba
 
Metodologia DSDM
Metodologia DSDMMetodologia DSDM
Metodologia DSDMCristhian Cobo Naranjo
 
Expo 12207
Expo 12207Expo 12207
Expo 12207Eddie Malca
 
Luis
LuisLuis
LuisLuis Gutierrez
 
AnálisisTOGAF
AnálisisTOGAFAnálisisTOGAF
AnálisisTOGAFLauOchoa
 
Proyecto de reingenieria de software
Proyecto de reingenieria de softwareProyecto de reingenieria de software
Proyecto de reingenieria de softwareWilder Ildefonso Chacon
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Blog director togaf
Blog director togafBlog director togaf
Blog director togafCarlos
 
Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4DanielPinto349933
 
Agile pmo nueva generación
Agile pmo nueva generaciónAgile pmo nueva generación
Agile pmo nueva generaciónComunidad Ágil de Venezuela
 
Administración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de SoftwareAdministración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de SoftwareGrupo de Investigación de Ingeniería de Software e Ingeniería del Conocimiento
 
Metodologias agiles
Metodologias agilesMetodologias agiles
Metodologias agilesronaljulio347
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Auditoria inf.alcances objetivos
Auditoria inf.alcances objetivosAuditoria inf.alcances objetivos
Auditoria inf.alcances objetivoscristy_bb
 

Más contenido relacionado

La actualidad más candente

Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoftPropuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoftSoftware Guru
 
Articulo pmbok metodologia
Articulo pmbok metodologiaArticulo pmbok metodologia
Articulo pmbok metodologiaUTM
 
Conferencia Gestión de Proyectos de TI
Conferencia Gestión de Proyectos de TIConferencia Gestión de Proyectos de TI
Conferencia Gestión de Proyectos de TIhanzcg
 
Metodología tradicional
Metodología tradicionalMetodología tradicional
Metodología tradicionalJesenia Escobar
 
Diseño de PMO bajo entorno Scrum (Caso Práctico)
Diseño de PMO bajo entorno Scrum (Caso Práctico)Diseño de PMO bajo entorno Scrum (Caso Práctico)
Diseño de PMO bajo entorno Scrum (Caso Práctico)Jose Selaya
 
Comparativo bpm
Comparativo bpmComparativo bpm
Comparativo bpmLuis Coba
 
AnálisisTOGAF
AnálisisTOGAFAnálisisTOGAF
AnálisisTOGAFLauOchoa
 
Blog director togaf
Blog director togafBlog director togaf
Blog director togafCarlos
 
Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4DanielPinto349933
 

La actualidad más candente (20)

Actividad tema 1
Actividad tema 1Actividad tema 1
Actividad tema 1
 
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoftPropuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
Propuestas de mejoras y actualizaciones al Modelo de Procesos MoProSoft
 
Articulo pmbok metodologia
Articulo pmbok metodologiaArticulo pmbok metodologia
Articulo pmbok metodologia
 
Msf
MsfMsf
Msf
 
Conferencia Gestión de Proyectos de TI
Conferencia Gestión de Proyectos de TIConferencia Gestión de Proyectos de TI
Conferencia Gestión de Proyectos de TI
 
Metodología tradicional
Metodología tradicionalMetodología tradicional
Metodología tradicional
 
Diseño de PMO bajo entorno Scrum (Caso Práctico)
Diseño de PMO bajo entorno Scrum (Caso Práctico)Diseño de PMO bajo entorno Scrum (Caso Práctico)
Diseño de PMO bajo entorno Scrum (Caso Práctico)
 
Comprendiendo RUP
Comprendiendo RUPComprendiendo RUP
Comprendiendo RUP
 
Comparativo bpm
Comparativo bpmComparativo bpm
Comparativo bpm
 
Metodologia DSDM
Metodologia DSDMMetodologia DSDM
Metodologia DSDM
 
Expo 12207
Expo 12207Expo 12207
Expo 12207
 
Luis
LuisLuis
Luis
 
AnálisisTOGAF
AnálisisTOGAFAnálisisTOGAF
AnálisisTOGAF
 
Proyecto de reingenieria de software
Proyecto de reingenieria de softwareProyecto de reingenieria de software
Proyecto de reingenieria de software
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 
Blog director togaf
Blog director togafBlog director togaf
Blog director togaf
 
Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4
 
Agile pmo nueva generación
Agile pmo nueva generaciónAgile pmo nueva generación
Agile pmo nueva generación
 
Administración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de SoftwareAdministración de Proyectos en la Ingeniería de Software
Administración de Proyectos en la Ingeniería de Software
 
Metodologias agiles
Metodologias agilesMetodologias agiles
Metodologias agiles
 

Similar a 15-Auditoria

Auditoria inf.alcances objetivos
Auditoria inf.alcances objetivosAuditoria inf.alcances objetivos
Auditoria inf.alcances objetivoscristy_bb
 
Deber de auditoria informatica
Deber de auditoria informaticaDeber de auditoria informatica
Deber de auditoria informaticaWASHOISRAEL
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasDayanaReyes20
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaMarcelo821810
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaMarcelo821810
 
Introduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complementoIntroduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complementoingenierocj
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadAlexander Velasque Rimac
 
Tipos de auditoria informatica
Tipos de auditoria informatica Tipos de auditoria informatica
Tipos de auditoria informaticaeverttyb21
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 

Similar a 15-Auditoria (20)

Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Auditoria inf.alcances objetivos
Auditoria inf.alcances objetivosAuditoria inf.alcances objetivos
Auditoria inf.alcances objetivos
 
Deber de auditoria informatica
Deber de auditoria informaticaDeber de auditoria informatica
Deber de auditoria informatica
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
 
Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informática
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informática
 
Introduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complementoIntroduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complemento
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
 
Tipos de auditoria informatica
Tipos de auditoria informatica Tipos de auditoria informatica
Tipos de auditoria informatica
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computo
 
Auditoria CDP
Auditoria CDPAuditoria CDP
Auditoria CDP
 
Anchali2
Anchali2Anchali2
Anchali2
 
Auditoriasistemas
AuditoriasistemasAuditoriasistemas
Auditoriasistemas
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
 

Más de Luis Fernando Aguas Bucheli

Más de Luis Fernando Aguas Bucheli (20)

EFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptxEFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptx
 
P-S2.pptx
P-S2.pptxP-S2.pptx
P-S2.pptx
 
EBTS-S1.pptx
EBTS-S1.pptxEBTS-S1.pptx
EBTS-S1.pptx
 
P-S3.pptx
P-S3.pptxP-S3.pptx
P-S3.pptx
 
EBTS-S4.pptx
EBTS-S4.pptxEBTS-S4.pptx
EBTS-S4.pptx
 
P-S4.pptx
P-S4.pptxP-S4.pptx
P-S4.pptx
 
P-S1.pptx
P-S1.pptxP-S1.pptx
P-S1.pptx
 
EBTS-S3.pptx
EBTS-S3.pptxEBTS-S3.pptx
EBTS-S3.pptx
 
EBTS-S2.pptx
EBTS-S2.pptxEBTS-S2.pptx
EBTS-S2.pptx
 
PDIDTI-S7.pptx
PDIDTI-S7.pptxPDIDTI-S7.pptx
PDIDTI-S7.pptx
 
PDIDTI-S4.pptx
PDIDTI-S4.pptxPDIDTI-S4.pptx
PDIDTI-S4.pptx
 
PDIDTI-S2.pptx
PDIDTI-S2.pptxPDIDTI-S2.pptx
PDIDTI-S2.pptx
 
PDIDTI-S1.pptx
PDIDTI-S1.pptxPDIDTI-S1.pptx
PDIDTI-S1.pptx
 
PDIDTI-S8.pptx
PDIDTI-S8.pptxPDIDTI-S8.pptx
PDIDTI-S8.pptx
 
PDIDTI-S6.pptx
PDIDTI-S6.pptxPDIDTI-S6.pptx
PDIDTI-S6.pptx
 
PDIDTI-S5.pptx
PDIDTI-S5.pptxPDIDTI-S5.pptx
PDIDTI-S5.pptx
 
PDIDTI-S3.pptx
PDIDTI-S3.pptxPDIDTI-S3.pptx
PDIDTI-S3.pptx
 
TIC-S4.pptx
TIC-S4.pptxTIC-S4.pptx
TIC-S4.pptx
 
TIC-S3.pptx
TIC-S3.pptxTIC-S3.pptx
TIC-S3.pptx
 
TIC-S2.pptx
TIC-S2.pptxTIC-S2.pptx
TIC-S2.pptx
 

Último

Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.ariannytrading
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7luisanthonycarrascos
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdfAnthonyTiclia
 
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfCENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfpaola110264
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Francisco Javier Mora Serrano
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...SuannNeyraChongShing
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoRobertoAlejandroCast6
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfMikkaelNicolae
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestajeffsalazarpuente
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
Fijaciones de balcones prefabricados de hormigón - RECENSE
Fijaciones de balcones prefabricados de hormigón - RECENSEFijaciones de balcones prefabricados de hormigón - RECENSE
Fijaciones de balcones prefabricados de hormigón - RECENSEANDECE
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptVitobailon
 

Último (20)

Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
 
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfCENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuesta
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
Fijaciones de balcones prefabricados de hormigón - RECENSE
Fijaciones de balcones prefabricados de hormigón - RECENSEFijaciones de balcones prefabricados de hormigón - RECENSE
Fijaciones de balcones prefabricados de hormigón - RECENSE
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.ppt
 

15-Auditoria

  • 1. Unidad 3 : Prácticas de Auditoría 3.6 Auditoria utilizando técnicas de Análisis de Datos Auditoría Informática Modalidad de estudios: Semi Presencial Mg. Luis Fernando Aguas Bucheli +593 984015184 @Aguaszoft Laguas@uisrael.edu.ec Lfabsoft2019@gmail.com
  • 2. Objetivos del encuentro: 1. Adquirir los conceptos básicos relacionados con Auditoría 2. Reconocer las características de la Auditoría Semana Nro. 15
  • 3. Frase Motivacional “La lógica puede llevarte de un punto A a un punto B. La imaginación puede llevarte a cualquier lugar” – Albert Einstein.
  • 4. ALCANCES DE LA AUDITORIA INFORMÁTICA. • Control de integridad de registros Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
  • 5. ALCANCES DE LA AUDITORIA INFORMÁTICA. • Control de validación de errores Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
  • 6. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA Las empresas acuden a las auditorias externas ó internas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: • Síntomas de descoordinación y desorganización.
  • 7. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. • Síntomas de debilidades económico - financiero. • Síntomas de Inseguridad.
  • 8. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de descoordinación y desorganización. • No coinciden los objetivos de la informática de la compañía. • Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
  • 9. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de descoordinación y desorganización. Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna norma importante.
  • 10. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.
  • 11. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.
  • 12. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de mala imagen e insatisfacción de los usuarios. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
  • 13. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de debilidades económico - financiero. • Incremento desmesurado de costes. • Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).
  • 14. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de debilidades económico - financiero. • Desviaciones Presupuestarias significativas. • Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
  • 15. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) • Seguridad Lógica. • Seguridad Física. • Confidencialidad.
  • 16. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales.
  • 17. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) Continuidad del Servicio, es un concepto aún más importante que la seguridad, establece las estrategias de continuidad entre fallos mediante Planes de Contingencia totales y locales.
  • 18. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA • Síntomas de Inseguridad. (Evaluación de nivel de riesgos) Centro de proceso de datos fuera de control, si tal situación llegara a percibirse, sería prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
  • 19. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta.
  • 20. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente.
  • 21. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoria debe iniciar su actividad cuando los sistemas están operativos, es el principal objetivo el de mantener tal situación.
  • 22. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Tal objetivo debe conseguirse tanto a nivel global como parcial. La operatividad de los sistemas ha de constituir entonces la principal preocupación del auditor informático.
  • 23. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Los Controles Técnicos Generales, son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados.
  • 24. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de software básico, con el consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte del software abonado.
  • 25. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Puede ocurrir también con los productos de software básico desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos equipos están ubicados en centros de proceso de datos geográficamente alejados. Lo negativo de esta situación es que puede producir la inoperatividad del conjunto.
  • 26. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Cada centro de proceso de datos tal vez sea operativo trabajando independientemente, pero no será posible la interconexión e intercomunicación de todos los centros de proceso de datos si no existen productos comunes y compatibles.
  • 27. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Los Controles Técnicos Específicos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas.
  • 28. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Un ejemplo de lo que se puede encontrar mal son parámetros de asignación automática de espacio en disco (*) que dificulten o impidan su utilización posterior por una Sección distinta de la que lo generó.
  • 29. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA También, los periodos de retención de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida de información es un hecho que podrá producirse con facilidad, quedando inoperativa la explotación de alguna de las Aplicaciones mencionadas.
  • 30. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Parámetros de asignación automática de espacio en disco: Todas las aplicaciones que se desarrollan son super-parametrizadas, es decir, que tienen un montón de parámetros que permiten configurar cual va a ser el comportamiento del sistema.
  • 31. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA Una Aplicación va a usar para fin y tal cosa posee cierta cantidad de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la Aplicación reviente, se caiga. Si esto sucede en medio de la operatoria y la aplicación se cae, el volver a levantarla, con la nueva asignación de espacio, si hay que hacer reconversiones o lo que sea, puede llegar a demandar muchísimo tiempo, lo que significa un riesgo enorme.
  • 32. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA a) Control de Entrada de Datos Se analizará la captura de la información en soporte compatible con los sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.
  • 33. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA b) Planificación y Recepción de Aplicaciones. Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor único. Deberán realizarse muestreos selectivos de la documentación de las aplicaciones explotadas. Se inquirirá sobre la anticipación de contactos con desarrollo para la planificación a medio y largo plazo.
  • 34. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA c) Centro de Control y Seguimiento de Trabajos. Se analizará cómo se prepara, se lanza y se sigue la producción diaria. Básicamente, la explotación Informática ejecuta procesos por cadenas o lotes sucesivos “Batch (*)”, o en tiempo real “Tiempo Real (*)”.
  • 35. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA c) Centro de Control y Seguimiento de Trabajos. Mientras que las Aplicaciones de Teleproceso están permanentemente activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una buena parte de los efectivos de explotación.
  • 36. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA (*) Batch y Tiempo Real: Las aplicaciones que son Batch son aplicaciones que cargan mucha información durante el día y durante la noche se corre un proceso enorme que lo que hace es relacionar toda la información, calcular cosas y obtener como salida, por ejemplo, reportes.
  • 37. OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA (*) Batch y Tiempo Real: Es decir, recolecta información durante el día, pero todavía no procesa nada. Es solamente un tema de “Data Entry” que recolecta información, corre el proceso Batch (por lotes), y calcula todo lo necesario para arrancar al día siguiente.
  • 38. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES La función de desarrollo es una evolución del llamado análisis y programación de sistemas y aplicaciones. A su vez, engloba muchas áreas, tantas como sectores tiene la empresa.
  • 39. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Animaciones del Usuario y del entorno. • Análisis funcional. • Diseño. • Análisis orgánico (Pre-programación y Programación). • Pruebas. • Entrega a Explotación y alta para el Proceso.
  • 40. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario.
  • 41. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES Finalmente, la auditoria deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.
  • 42. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES Una auditoria de Aplicaciones pasa indefectiblemente por la observación y el análisis de cuatro consideraciones: • Revisión de las metodologías utilizadas • Control interno de las aplicaciones • Satisfacción de usuarios • Control de procesos y ejecuciones de programas críticos.
  • 43. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
  • 44. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Control interno de las aplicaciones: se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
  • 45. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES 1. Estudio de Vialidad de la Aplicación. 2. Diseño de Programas. 3. Definición Lógica de la Aplicación. 4. Métodos de Pruebas. 5. Desarrollo Técnico de la Aplicación. 6. Documentación. 7. Equipo de Programación
  • 46. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los intereses del usuario que la solicitó. La aquiescencia del usuario proporciona grandes ventajas posteriores, ya que evitará reprogramaciones y disminuirá el mantenimiento de la Aplicación.
  • 47. AUDITORIA INFORMÁTICA DE DESARROLLO DE PROYECTOS O APLICACIONES • Control de procesos y ejecuciones de programas críticos: El auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que desarrolló, codificó y probó el área de Desarrollo de Aplicaciones.
  • 48. AUDITORIA INFORMÁTICA DE SISTEMAS Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones, líneas y redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
  • 49. AUDITORIA INFORMÁTICA DE SISTEMAS Sistemas Operativos Engloba los subsistemas de teleproceso, entrada/salida, etc. Debe verificarse en primer lugar que los sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera.
  • 50. AUDITORIA INFORMÁTICA DE SISTEMAS Sistemas Operativos El análisis de las versiones de los sistemas operativos permite descubrir las posibles incompatibilidades entre otros productos de software básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las librerías más importantes de los sistemas, por si difieren de los valores habituales aconsejados por el constructor.
  • 51. AUDITORIA INFORMÁTICA DE SISTEMAS Sistemas Operativos Deben revisarse los parámetros variables de las librerías más importantes de los sistemas, por si difieren de los valores habituales aconsejados por el constructor.
  • 52. AUDITORIA INFORMÁTICA DE SISTEMAS Software Básico Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente.
  • 53. AUDITORIA INFORMÁTICA DE SISTEMAS Software Básico En cuanto al software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
  • 54. AUDITORIA INFORMÁTICA DE SISTEMAS Software de Teleproceso (Tiempo Real) No se incluye en software básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
  • 55. AUDITORIA INFORMÁTICA DE SISTEMAS Tunning Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los subsistemas y del sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de técnica de sistemas.
  • 56. AUDITORIA INFORMÁTICA DE SISTEMAS Tunning El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
  • 57. AUDITORIA INFORMÁTICA DE SISTEMAS Tunning • Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema.
  • 58. AUDITORIA INFORMÁTICA DE SISTEMAS Tunning • De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
  • 59. AUDITORIA INFORMÁTICA DE SISTEMAS Tunning El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observaciones.
  • 60. AUDITORIA INFORMÁTICA DE SISTEMAS Optimización de los Sistemas y Subsistemas Técnica de sistemas debe realizar acciones permanentes de optimización como consecuencia de la realización de tunning’s preprogramados o específicos.
  • 61. AUDITORIA INFORMÁTICA DE SISTEMAS Optimización de los Sistemas y Subsistemas El auditor verificará que las acciones de optimización* fueron efectivas y no comprometieron la operatividad de los Sistemas ni el plan crítico de producción diaria de explotación.
  • 62. AUDITORIA INFORMÁTICA DE SISTEMAS (*) Optimización, Por ejemplo: cuando se instala una aplicación, normalmente está vacía, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la aplicación se va poniendo cada vez más lenta; porque todas las referencias a tablas es cada vez más grande, la información que está moviendo es cada vez mayor, entonces la aplicación se tiende a poner lenta.
  • 63. AUDITORIA INFORMÁTICA DE SISTEMAS Administración de Base de Datos El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de técnica de sistemas, y de acuerdo con las áreas de desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas por parte de sistemas, se les encomienda también su administración.
  • 64. AUDITORIA INFORMÁTICA DE SISTEMAS Administración de Base de Datos Los auditores de sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que técnica de sistemas tiene sobre la problemática general de los usuarios de bases de datos.
  • 65. AUDITORIA INFORMÁTICA DE SISTEMAS La administración tendría que estar a cargo de explotación. El auditor de base de datos debería asegurarse que explotación conoce suficientemente las que son accedidas por los procedimientos que ella ejecuta.
  • 66. AUDITORIA INFORMÁTICA DE SISTEMAS Analizará los sistemas de salvaguarda existentes, que competen igualmente a explotación. Revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos.
  • 67. AUDITORIA INFORMÁTICA DE SISTEMAS Investigación y Desarrollo Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las compañías del ramo.
  • 68. AUDITORIA INFORMÁTICA DE SISTEMAS Investigación y Desarrollo La auditoria informática deberá cuidar de que la actividad de investigación y desarrollo no interfiera ni dificulte las tareas fundamentales internas. La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los sistemas.
  • 69. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES Para el informático y para el auditor informático, el entramado conceptual que constituyen las redes nodales, líneas, concentradores, multiplexores, redes locales, etcétera. No son sino el soporte físico-lógico del tiempo real.
  • 70. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte.
  • 71. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES Como en otros casos, la auditoria de este sector requiere un equipo de especialistas, expertos simultáneamente en comunicaciones y en redes locales (no hay que olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno de redes locales, diseñadas y cableadas con recursos propios).
  • 72. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES El auditor de comunicaciones deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso.
  • 73. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES Deberá proveerse de la topología de la red de comunicaciones, actualizada, ya que la des-actualización de esta documentación significaría una grave debilidad.
  • 74. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES La inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas.
  • 75. AUDITORIA INFORMÁTICA DE COMUNICACIONES Y REDES La contratación e instalación de líneas va asociada a la instalación de los puestos de trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.), todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organización.
  • 76. ALCANCES DE LA AUDITORIA INFORMÁTICA. El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
  • 77. ALCANCES DE LA AUDITORIA INFORMÁTICA. Para esto se necesitan evaluar dos puntos convergentes que evalúen el alcance: • Control de integridad de registros. • Control de validación de errores.
  • 78. Direccionamiento actividades de aprendizaje Actividades: • Revisar el aula virtual • Realizar las actividades y tareas planteadas. Se recomienda describir por ejemplo: • Tomar apuntes esenciales, revisar el material de clases