SlideShare una empresa de Scribd logo

Auditoria informatica

Descargar como PPT, PDF
S
SILVIJ

LA AUDITORIA ES MUY IMPORTANTE YA CON ESTO NOS PUEDE AYUDAR MUCHOS EN LOS RIESGOS QUE TENEMOS EN UN COMPUTADOR

Educación
1 de 43
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
Pruebas Modulares De sistema De aceptación Paralelas
CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarlos Andrés Pérez Cabrales
 
auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto EmpredimientoWildemar Muriel Muriel
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la AuditoriaUPTM
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarlos Andrés Pérez Cabrales
 
auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto EmpredimientoWildemar Muriel Muriel
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la AuditoriaUPTM
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICORosa Barba
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de AuditoriaByrts G. Reyes
 
Auditoria
AuditoriaAuditoria
AuditoriaFelipeSka Barragan
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,evestefany
 
Auditoria informatica evelin ruano
Auditoria informatica evelin ruanoAuditoria informatica evelin ruano
Auditoria informatica evelin ruanoevestefany
 
Auditoria
Auditoria Auditoria
Auditoria ShamyNavarrete
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoCorp. Weapon's
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Juan Carlos Crespin
Juan Carlos CrespinJuan Carlos Crespin
Juan Carlos CrespinJuan Carlos Crespin Mejia
 
Metodologias
MetodologiasMetodologias
Metodologiasforwer1223
 
Diseño del sistema
Diseño del sistemaDiseño del sistema
Diseño del sistemathyago1211
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 

Más contenido relacionado

La actualidad más candente

TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICORosa Barba
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de AuditoriaByrts G. Reyes
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,evestefany
 
Auditoria informatica evelin ruano
Auditoria informatica evelin ruanoAuditoria informatica evelin ruano
Auditoria informatica evelin ruanoevestefany
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.jobetson
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoCorp. Weapon's
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Diseño del sistema
Diseño del sistemaDiseño del sistema
Diseño del sistemathyago1211
 

La actualidad más candente (18)

TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemas
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de Auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,AUDITORIA INFORMATICA,
AUDITORIA INFORMATICA,
 
Auditoria informatica evelin ruano
Auditoria informatica evelin ruanoAuditoria informatica evelin ruano
Auditoria informatica evelin ruano
 
Auditoria
Auditoria Auditoria
Auditoria
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.
 
Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.Analista de sistemas. adsi 01. grupo capricornio.
Analista de sistemas. adsi 01. grupo capricornio.
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informatica
 
Juan Carlos Crespin
Juan Carlos CrespinJuan Carlos Crespin
Juan Carlos Crespin
 
Metodologias
MetodologiasMetodologias
Metodologias
 
Diseño del sistema
Diseño del sistemaDiseño del sistema
Diseño del sistema
 

Similar a Auditoria informatica

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Nombre Apellidos
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologiaoswchavez
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..jobetson
 
Auditoria4
Auditoria4Auditoria4
Auditoria4jfanei
 
Ciclo de vida y bases de datos
Ciclo de vida y bases de datosCiclo de vida y bases de datos
Ciclo de vida y bases de datosAngela Inciarte
 
Ciclo de vida de un SI y BD
Ciclo de vida de un SI y BDCiclo de vida de un SI y BD
Ciclo de vida de un SI y BDwladimirclipper
 

Similar a Auditoria informatica (20)

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologia
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..Analista de sistemas. adsi 01. grupo capricornio..
Analista de sistemas. adsi 01. grupo capricornio..
 
Análisis y diseño
Análisis y diseñoAnálisis y diseño
Análisis y diseño
 
Centro de computo
Centro de computoCentro de computo
Centro de computo
 
Auditoría Informática
Auditoría InformáticaAuditoría Informática
Auditoría Informática
 
Auditoria4
Auditoria4Auditoria4
Auditoria4
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Ciclo de vida y bases de datos
Ciclo de vida y bases de datosCiclo de vida y bases de datos
Ciclo de vida y bases de datos
 
Ciclo de vida de un SI y BD
Ciclo de vida de un SI y BDCiclo de vida de un SI y BD
Ciclo de vida de un SI y BD
 

Último

Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 

Último (20)

Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 

Auditoria informatica

  • 1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
  • 2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
  • 3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
  • 4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
  • 5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
  • 6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
  • 7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
  • 8. Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
  • 9. Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
  • 10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
  • 11. Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
  • 12. La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
  • 13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
  • 14. La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
  • 15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
  • 16. Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
  • 17. Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
  • 18. Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
  • 19. Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
  • 20. Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
  • 21. Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
  • 22. CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
  • 23. CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
  • 24. CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
  • 25. CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
  • 26. CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
  • 27. CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
  • 28. Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
  • 29. Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
  • 30. Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
  • 31. Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
  • 32. Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
  • 33. Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
  • 34. Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
  • 35. Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
  • 36. La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
  • 37. Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
  • 38. Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
  • 40. CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
  • 41. CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
  • 42. Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
  • 43. Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos