SlideShare una empresa de Scribd logo

Auditoria informatica

Descargar como PPT, PDF
Miguel Baque
Miguel Baque
1 de 43
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas
Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
Pruebas Modulares De sistema De aceptación Paralelas
CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos

Recomendados

Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.Carlos Avendaño Barria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarolina Acosta
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 

Recomendados

Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.Carlos Avendaño Barria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarolina Acosta
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaRobert Castillo
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3UNEFA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De AuditoriaJohn Leonardo Arcila R.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2UNEFA
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoriaLuis Dll
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJean Carlos Pichardo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
A3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoA3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoXiva Sandoval
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de AuditoriaMardam C
 

Más contenido relacionado

La actualidad más candente

Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3UNEFA
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2UNEFA
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoriaLuis Dll
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 

La actualidad más candente (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De Auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 

Destacado

A3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoA3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoXiva Sandoval
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de AuditoriaMardam C
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Prueba de aptitud_academica_senescyt
Prueba de aptitud_academica_senescytPrueba de aptitud_academica_senescyt
Prueba de aptitud_academica_senescytMiguel Baque
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasarelyochoa
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de softwareLuis Domingo
 
97047724 proyecto-final-epin-karen-toj-ide-0011193
97047724 proyecto-final-epin-karen-toj-ide-001119397047724 proyecto-final-epin-karen-toj-ide-0011193
97047724 proyecto-final-epin-karen-toj-ide-0011193Evelyn Galicia Maeve
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 

Destacado (20)

A3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoA3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computo
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoria
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informática
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-
 
Prueba de aptitud_academica_senescyt
Prueba de aptitud_academica_senescytPrueba de aptitud_academica_senescyt
Prueba de aptitud_academica_senescyt
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoria
 
A
AA
A
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de software
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Proyecto Auditoria
Proyecto AuditoriaProyecto Auditoria
Proyecto Auditoria
 
97047724 proyecto-final-epin-karen-toj-ide-0011193
97047724 proyecto-final-epin-karen-toj-ide-001119397047724 proyecto-final-epin-karen-toj-ide-0011193
97047724 proyecto-final-epin-karen-toj-ide-0011193
 
Auditoria desarrollo sistemas de información
Auditoria desarrollo sistemas de informaciónAuditoria desarrollo sistemas de información
Auditoria desarrollo sistemas de información
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 

Similar a Auditoria informatica

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
auditoria informatica
auditoria informaticaauditoria informatica
auditoria informaticaSERTECIN
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Teresa Cossio
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Nombre Apellidos
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologiaoswchavez
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Auditoria4
Auditoria4Auditoria4
Auditoria4jfanei
 

Similar a Auditoria informatica (20)

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
auditoria informatica
auditoria informaticaauditoria informatica
auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proyecto Empredimiento
Proyecto EmpredimientoProyecto Empredimiento
Proyecto Empredimiento
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Validación de Sistemas Computarizados
Validación de Sistemas Computarizados Validación de Sistemas Computarizados
Validación de Sistemas Computarizados
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Pb11 002 1 Metodologia
Pb11 002 1 MetodologiaPb11 002 1 Metodologia
Pb11 002 1 Metodologia
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Auditoria4
Auditoria4Auditoria4
Auditoria4
 
Centro de computo
Centro de computoCentro de computo
Centro de computo
 
Presentación "Seguridad de la Información en el Sector Legal"
Presentación "Seguridad de la Información en el Sector Legal"Presentación "Seguridad de la Información en el Sector Legal"
Presentación "Seguridad de la Información en el Sector Legal"
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Auditoria informatica

  • 1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
  • 2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
  • 3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
  • 4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
  • 5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
  • 6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
  • 7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
  • 8. Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
  • 9. Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
  • 10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
  • 11. Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
  • 12. La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
  • 13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
  • 14. La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
  • 15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
  • 16. Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
  • 17. Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
  • 18. Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas
  • 19. Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
  • 20. Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
  • 21. Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
  • 22. CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
  • 23. CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
  • 24. CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
  • 25. CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
  • 26. CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
  • 27. CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
  • 28. Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
  • 29. Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
  • 30. Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
  • 31. Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
  • 32. Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
  • 33. Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
  • 34. Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
  • 35. Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
  • 36. La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
  • 37. Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
  • 38. Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
  • 40. CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
  • 41. CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
  • 42. Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
  • 43. Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos