El documento propone dividir la auditoría de TI en 4 partes fundamentales: gestión, sistema, base de datos e infraestructura. Dividiendo la auditoría de esta manera se hará más fácil identificar oportunidades de mejora en cada área y eliminar riesgos en todas las áreas.
Proyecto integrador. Las TIC en la sociedad S4.pptx
Ejes de auditoría informática
1. Plan Estratégico de Auditoría TI
“Divide et impera” (“Maquiavelo)
Propuesto por: Lázaro Muñiz Borge
2. El concepto se refiere a una estrategia que rompe las estructuras existentes y
evita la vinculación entre ellas, para convertir un sistema más manejable.
Con el deseo de obtener mejores resultados en las auditorías se propone
dividir al menos en 4 partes fundamentales a TI, en gestión, sistema, base de
datos e infraestructura. Aunque tienen relación una con la otra, los riesgos
son bien particulares, es más, identificando la oportunidad de mejora en una
de esas áreas será más fácil para las demás en eliminar riesgos.
“Divide et impera” (“Maquiavelo”)
4. Plan Estratégico de Auditoría TI
Es la auditoria cuya aplicación se enfoca
exclusivamente a la revisión de las
funciones y actividades de tipo
administrativo que se realiza dentro de un
centro de cómputo, tales como la
planeación, organización, dirección y
control de dicho centro. Esta auditoria
también se realiza con el fin de verificar el
cumplimiento de las funciones y
actividades asignadas a los funcionarios,
empleados y usuarios de las áreas de
sistematización, así también para revisar y
evaluar las operaciones del sistema, el uso
y protección de los sistemas de
procesamiento, de los programas y de la
información. Se aplica también para
verificar el desarrollo correcto,
instalaciones, mantenimiento y explotación
de los sistemas computacionales, así como
de sus equipos e instalaciones. Todo se
lleva a cabo con el propósito de dictaminar
sobre la adecuada gestión administrativa de
los sistemas computacionales de una
empresa y del proprio centro informático.
Auditoría de Gestión TI… 1
5. Plan Estratégico de Auditoría TI
Proceso que permite medir, asegurar,
demostrar, monitorear y registrar los accesos
al sistema, además se verificará el buen
funcionamiento de los diferentes módulos del
sistema, su operatividad y seguridad.
Auditoría de Sistema 2
6. Plan Estratégico de Auditoría TI
Proceso que permite medir, asegurar,
demostrar, monitorear y registrar los
accesos a la información almacenadas
en las Base de Datos. Acá se puede
verificar:
1. Acceso de usuarios
2. Cuándo se accedió a los datos
3. Desde que tipo de dispositivo u
aplicación.
4. Desde que ubicación de la red.
5. Sentencia SQL ejecutada.
6. Efecto del acceso a la BD
Auditoría de Base de Datos… 3
7. Plan Estratégico de Auditoría TI
Evaluación de la operatividad y funcionalidad,
estrategia y seguridad de la infraestructura (La
infraestructura informática abarca
elementos como: Redes, Líneas de
comunicación, Telefonía, PCs,
Servidores, Impresoras, Sistemas
operativos, Servicios de correo, Web,
Bases de datos, Mecanismos de
seguridad informática)
Auditoría de Infraestructura… 4