1. PRINCIPALES ÁREAS DE LA
AUDITORIA INFORMÁTICA
NOMBRE: CRISTINA VILLACÌS
ING. LUIS ANCHALI
SEXTO SISTEMAS
2. AUDITORIA FÍSICA
• La auditoria física, interna o externa, no es
sino una auditoria parcial por lo que no difiere
de la auditoria en general más que en el
alcance de la misma.
Riesgo Control Prueba
3. AUDITORIA FÍSICA
1. Alcance de la Auditoria
• • Organización y cualificación del personal de Seguridad.
• • Remodelar el ambiente de trabajo.
• • Planes y procedimientos.
• • Sistemas técnicos de Seguridad y Protección.
2. Objetivos
• Revisión de las políticas y Normas sobre seguridad Física.
• Verificar la seguridad de
personal, datos, hardware, software e instalaciones
• Seguridad, utilidad, confianza, privacidad y disponibilidad
en el ambiente informático
4. AUDITORIA DE LA OFIMÁTICA
• Estudio de una aplicación a la cual debemos
evaluar, saber si realmente sirve para su
requerimiento, previo a compra de software
se haya hecho un estudio para saber si
realmente lo está utilizando de la manera más
adecuada.
5. • La Ofimática
Sistema automatizado uqe
genera, procesa, almacena, recupera,comunica y
presenta datos relacionados con el
funcionamiento de la oficina.
Escritorio virtual, trabajo en equipo
(Lotus, Nous, grp, etc.), estaciones de
trabajo, aplicaciones, medidas de seguridad que
tienen los usuarios, controles de la ofimáticaque
se deben ocupar (economia, eficacia y eficiencia).
6. AUDITORIA DE LA DIRECCIÓN
• Siempre en una organización se dice que esta
es un reflejo de las características de su
dirección, los modos y maneras de actuar de
aquella están influenciadas por la filosofía y
personalidad del director.
Acciones de un Director
7. • Planificar. (este acorde al plan estrategico
(conocimiento a evaluar acciones a realizar)).
- Lectura y analisis de actas, acuerdoss, etc.
- Lectura y analisis de informes gerencciales.
- Entrevistas con el mismo director dell
departamento y con los directores de otras
áreas.
• Organizar.
• Controlar.
• Coordinar.
8. AUDITORIA DE LA EXPLOTACIÓN
• El nivel de competencia que existe entre las
empresas les obliga a tomar decisiones
rápidas y acertadas, por lo que el
funcionamiento adecuado y la continua
actualización de los SI son muy necesarios.
Los recursos de los SI se han de utilizar de
forma que permitan la eficacia y eficiencia de
la empresa, además de que deben asegurar la
confidencialidad de sus datos.
9. • Para hacer el seguimiento y comprobar que el SI
está actuando como debe, éste habrá de
disponer de un control interno que prevenga los
eventos no deseados, o en su defecto que los
detecte y los corrija.
• Para esta área de la auditoría es posible seguir la
guía de clasificación de los controles que hace el
proyecto CobiT (es un marco reconocido
internacionalmente, que permite la
estandarización de criterio relacionado con
controles sobre TI).
10. AUDITORIA DEL DESARROLLO
• La función del desarrollo abarca todas las
fases que se deben de seguir desde que
aparece la necesidad de disponer de un SI
hasta que éste es construido e implantado.
Incluye todo el ciclo de vida del SW,
exceptuando explotación, mantenimiento y
retiro.
11. • La auditoría de desarrollo trata de verificar la
existencia y aplicación de procedimientos de
control adecuados que permitan garantizar que el
desarrollo de SI se ha llevado a cabo siguiendo los
principios de ingeniería de SW (entendiéndose
por Ingeniería de SW el establecimiento y uso de
principios de ingeniería robustos, orientados a
obtener SW económico que sea fiable, cumpla
con los requisitos previamente establecidos y
funcione de manera eficiente sobre máquinas
reales)