SlideShare una empresa de Scribd logo

Auditoria informatica

Carlos Andrés Pérez Cabrales
Carlos Andrés Pérez Cabrales

Auditoria informatica

Educación
1 de 43
Descargar para leer sin conexión
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI  Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla  Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI  Tener el claro el objetivo  Conocer el ambiente  Limites del sistema  Control de integridad de registros Para aplicaciones de registros comunes  Control de validación de errores Detectar y corregir errores  Deben figurar en el informe final Lo incluyente Lo excluyente
Síntomas de necesidad  Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes  Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas
Síntomas de necesidad  Debilidades económicas-financieras Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos  Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias
Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
Consideraciones en una AI?  Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.  Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas  Centro de control y seguimiento de trabajos Batch Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener?        Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
CRMR  Evaluación de la gestión de recursos informáticos  Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración.  No es una AI  Proporciona soluciones rápidas a problemas concretos y evidentes  Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
CRMR – Que necesito?               Datos del mantenimiento preventivo del hardware Informe de anomalías de los sistemas Procedimientos de emergencia Monitoreo de sistemas Rendimiento de sistemas Mantenimiento de librería de programas Gestión de espacio en disco Documentación de entrega de aplicaciones Utilización de CPU, canales y datos Datos de paginación de sistemas Volumen total y libre de almacenamiento Ocupación media de disco Manuales de procedimiento ..entre las mas importantes
CRMR – Mas información? http://www.mscinc.net/Documents/CRMR/CRMR.htm
Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
Planeación de la AI  Estudio Preliminar Administración Sistemas  Personal Capacitado – practica profesional Valores morales y éticos Eficiente Pensar en los roles!!! Multidisciplinario  Solo técnicos …NO..Porque?
Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
Evaluación del Análisis  Políticas, procedimientos y normas  Origen/fuente de la aplicación Plan estratégico Usuario Inventario de sistemas  A desarrollar  En desarrollo  Desarrollada • Modificaciones, con problemas, etc  Documentación y registros usados en la elaboración del sistema
Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
La administración de proyectos  Tiene como finalidad el control del avance de lo sistemas en una organización  Requiere de líder de proyectos  Debe confeccionarse un plan y su seguimiento respectivo Actividades/Recursos Metas Tiempos/prioridades Costos Personal involucrado/Gestión de desempeño
Control de Diseño de sistemas y programas  Acorde a las especificaciones funcionales desde: Análisis  Ambigüedades  Omisiones Diseño  Errores  Debilidades  Omisiones Programación  Claridad  Modularidad  Verificación
Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
Pruebas Modulares De sistema De aceptación Paralelas
CONTROLES  De datos Fuente Volumen Frecuencia Acceso Cifras de control  De operación Calidad e integridad de la documentación para el proceso en una computadora Procedimientos e instructivos formales de operación Estandarización y cumplimiento de los procedimientos
CONTROLES  De salida  De medios de almacenamiento masivo Acceso a los medios Documentación de los soportes Copias de seguridad …ver cuestionarios en apunte  De Mantenimiento Total : Correctivo y preventivo Por demanda in situ En banco
Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos

Recomendados

auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJulianArgudo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaSILVIJ
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto EmpredimientoWildemar Muriel Muriel
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 

Recomendados

auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJulianArgudo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaSILVIJ
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto EmpredimientoWildemar Muriel Muriel
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Presentacion contenidos informática. Luis Vegas
Presentacion contenidos informática. Luis VegasPresentacion contenidos informática. Luis Vegas
Presentacion contenidos informática. Luis VegasLuisVegas
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaverrolmanpaul
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Erickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErick Aguilar
 
Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1SENA810561
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Implantacion de sistemas informaticos
Implantacion de sistemas informaticosImplantacion de sistemas informaticos
Implantacion de sistemas informaticosElsy Romy
 
Auditoria un enfoque practico.
Auditoria un enfoque practico.Auditoria un enfoque practico.
Auditoria un enfoque practico.frankDrew
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueAngel Hernández
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Auditoria4
Auditoria4Auditoria4
Auditoria4jfanei
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 

Más contenido relacionado

Destacado

Presentacion contenidos informática. Luis Vegas
Presentacion contenidos informática. Luis VegasPresentacion contenidos informática. Luis Vegas
Presentacion contenidos informática. Luis VegasLuisVegas
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaverrolmanpaul
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Erickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErick Aguilar
 
Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1SENA810561
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Implantacion de sistemas informaticos
Implantacion de sistemas informaticosImplantacion de sistemas informaticos
Implantacion de sistemas informaticosElsy Romy
 
Auditoria un enfoque practico.
Auditoria un enfoque practico.Auditoria un enfoque practico.
Auditoria un enfoque practico.frankDrew
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueAngel Hernández
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 

Destacado (11)

Presentacion contenidos informática. Luis Vegas
Presentacion contenidos informática. Luis VegasPresentacion contenidos informática. Luis Vegas
Presentacion contenidos informática. Luis Vegas
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaver
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Erickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoria
 
Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Implantacion de sistemas informaticos
Implantacion de sistemas informaticosImplantacion de sistemas informaticos
Implantacion de sistemas informaticos
 
Auditoria un enfoque practico.
Auditoria un enfoque practico.Auditoria un enfoque practico.
Auditoria un enfoque practico.
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio Echenique
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 

Similar a Auditoria informatica

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Auditoria4
Auditoria4Auditoria4
Auditoria4jfanei
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasOvi Larios
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS
 

Similar a Auditoria informatica (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Auditoria4
Auditoria4Auditoria4
Auditoria4
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría Informática
Auditoría InformáticaAuditoría Informática
Auditoría Informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
clse segurida9.ppt
clse segurida9.pptclse segurida9.ppt
clse segurida9.ppt
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemas
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
 
A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratas
 

Más de Carlos Andrés Pérez Cabrales

Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad Carlos Andrés Pérez Cabrales
 
Rúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridadRúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridadCarlos Andrés Pérez Cabrales
 

Más de Carlos Andrés Pérez Cabrales (20)

Task 2 A1 level 1 consolidation activity
Task 2 A1 level 1 consolidation activityTask 2 A1 level 1 consolidation activity
Task 2 A1 level 1 consolidation activity
 
A1 level 1 consolidation activity
A1 level 1 consolidation activityA1 level 1 consolidation activity
A1 level 1 consolidation activity
 
Task 1 A1 level 1 consolidation activity
Task 1 A1 level 1 consolidation activityTask 1 A1 level 1 consolidation activity
Task 1 A1 level 1 consolidation activity
 
Level 1 activity 3 guiding people around places
Level 1 activity 3 guiding people around placesLevel 1 activity 3 guiding people around places
Level 1 activity 3 guiding people around places
 
Task 1 A1 Level 1 Learning Activity 3
Task 1 A1 Level 1 Learning Activity 3Task 1 A1 Level 1 Learning Activity 3
Task 1 A1 Level 1 Learning Activity 3
 
Task 1 A1 Level 1 Learning Activity 2
Task 1 A1 Level 1 Learning Activity 2Task 1 A1 Level 1 Learning Activity 2
Task 1 A1 Level 1 Learning Activity 2
 
A1 first level learning activity 2
A1 first level learning activity 2A1 first level learning activity 2
A1 first level learning activity 2
 
Task 4 A1 Level 1 Learning Activity 1
Task 4 A1 Level 1 Learning Activity 1Task 4 A1 Level 1 Learning Activity 1
Task 4 A1 Level 1 Learning Activity 1
 
Task 2 A1 Level 1 Learning Activity 1
Task 2 A1 Level 1 Learning Activity 1Task 2 A1 Level 1 Learning Activity 1
Task 2 A1 Level 1 Learning Activity 1
 
Task 1 A1 Level 1 Learning Activity 1
Task 1 A1 Level 1 Learning Activity 1Task 1 A1 Level 1 Learning Activity 1
Task 1 A1 Level 1 Learning Activity 1
 
Task 1 (1) A1 Level 1 Learning Activity 1
Task 1 (1) A1 Level 1 Learning Activity 1Task 1 (1) A1 Level 1 Learning Activity 1
Task 1 (1) A1 Level 1 Learning Activity 1
 
A1 first level activity 1 creating your profile
A1 first level activity 1 creating your profileA1 first level activity 1 creating your profile
A1 first level activity 1 creating your profile
 
A1 first level diagnosis activity
A1 first level diagnosis activityA1 first level diagnosis activity
A1 first level diagnosis activity
 
A1 first level
A1 first levelA1 first level
A1 first level
 
Redes
RedesRedes
Redes
 
Proyecto final crs redes y seguridad
Proyecto final crs redes y seguridad Proyecto final crs redes y seguridad
Proyecto final crs redes y seguridad
 
Proyecto final redes y seguridad
Proyecto final redes y seguridad Proyecto final redes y seguridad
Proyecto final redes y seguridad
 
Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad
 
Rúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridadRúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridad
 
Simulador redes y seguridad
Simulador redes y seguridad Simulador redes y seguridad
Simulador redes y seguridad
 

Último

Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxCeciliaGuerreroGonza1
 

Último (20)

La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 

Auditoria informatica

  • 1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
  • 2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
  • 3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
  • 4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
  • 5. Tipos de AI  Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla  Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
  • 6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
  • 7. Alcances de la AI  Tener el claro el objetivo  Conocer el ambiente  Limites del sistema  Control de integridad de registros Para aplicaciones de registros comunes  Control de validación de errores Detectar y corregir errores  Deben figurar en el informe final Lo incluyente Lo excluyente
  • 8. Síntomas de necesidad  Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes  Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas
  • 9. Síntomas de necesidad  Debilidades económicas-financieras Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos  Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias
  • 10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
  • 11. Consideraciones en una AI?  Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.  Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas  Centro de control y seguimiento de trabajos Batch Tiempo Real
  • 12. La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
  • 13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
  • 14. La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
  • 15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
  • 16. Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
  • 17. Que debe tener?        Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
  • 18. Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
  • 19. Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
  • 20. Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
  • 21. Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
  • 22. CRMR  Evaluación de la gestión de recursos informáticos  Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración.  No es una AI  Proporciona soluciones rápidas a problemas concretos y evidentes  Aplicable a problemas de deficiencia organizativas y gerenciales.
  • 23. CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
  • 24. CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
  • 25. CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
  • 26. CRMR – Que necesito?               Datos del mantenimiento preventivo del hardware Informe de anomalías de los sistemas Procedimientos de emergencia Monitoreo de sistemas Rendimiento de sistemas Mantenimiento de librería de programas Gestión de espacio en disco Documentación de entrega de aplicaciones Utilización de CPU, canales y datos Datos de paginación de sistemas Volumen total y libre de almacenamiento Ocupación media de disco Manuales de procedimiento ..entre las mas importantes
  • 27. CRMR – Mas información? http://www.mscinc.net/Documents/CRMR/CRMR.htm
  • 28. Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
  • 29. Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
  • 30. Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
  • 31. Planeación de la AI  Estudio Preliminar Administración Sistemas  Personal Capacitado – practica profesional Valores morales y éticos Eficiente Pensar en los roles!!! Multidisciplinario  Solo técnicos …NO..Porque?
  • 32. Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
  • 33. Evaluación del Análisis  Políticas, procedimientos y normas  Origen/fuente de la aplicación Plan estratégico Usuario Inventario de sistemas  A desarrollar  En desarrollo  Desarrollada • Modificaciones, con problemas, etc  Documentación y registros usados en la elaboración del sistema
  • 34. Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
  • 35. Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
  • 36. La administración de proyectos  Tiene como finalidad el control del avance de lo sistemas en una organización  Requiere de líder de proyectos  Debe confeccionarse un plan y su seguimiento respectivo Actividades/Recursos Metas Tiempos/prioridades Costos Personal involucrado/Gestión de desempeño
  • 37. Control de Diseño de sistemas y programas  Acorde a las especificaciones funcionales desde: Análisis  Ambigüedades  Omisiones Diseño  Errores  Debilidades  Omisiones Programación  Claridad  Modularidad  Verificación
  • 38. Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
  • 40. CONTROLES  De datos Fuente Volumen Frecuencia Acceso Cifras de control  De operación Calidad e integridad de la documentación para el proceso en una computadora Procedimientos e instructivos formales de operación Estandarización y cumplimiento de los procedimientos
  • 41. CONTROLES  De salida  De medios de almacenamiento masivo Acceso a los medios Documentación de los soportes Copias de seguridad …ver cuestionarios en apunte  De Mantenimiento Total : Correctivo y preventivo Por demanda in situ En banco
  • 42. Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
  • 43. Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos