Auditoría Informática
Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones
Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia deuna organización
Objetivos de la AI
Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI
Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones noexcusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla
Externa
Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayorobjetividad
Ventajas de la AII y la AUE
Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI
Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros
Para aplicaciones de registros comunes
Control de validación de errores
Detectar y corregir errores
Debenfigurar en el informe final
Lo incluyente Lo excluyente
Síntomas de necesidad
Descoordinación y desorganización
Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuarios
Software Hardware Plazos de entregas
Síntomas de necesidad
Debilidades económicas-financieras
Incremento decostos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos
Inseguridad
Lógica Física Confidencialidad Carencia de planes de contingencias
Fundamentos de la AI
Sistemas informáticos OPERATIVOS Controles técnicos generales
Software y hardware compatibles Software de base y de aplicación compatibles
$$$ y ocio
Productos comunes ycompatibles (desarrollo interno de productos de software)
Controles técnicos específicos
Cuotas en disco
Consideraciones en una AI?
Control de la entrada de datos
Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.
Planificación y recepción de aplicaciones
Por parte del área de desarrollo de sistemas
Centro de control yseguimiento de trabajos
Batch Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones
Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas
Revisión de las metodologías utilizadas
Modularidad, ampliaciones y mantenimiento
Control interno de las aplicaciones
Para casa fase del proceso
Satisfacción de usuarios Controlde procesos y ejecuciones de programas críticos
La AI de Sistemas
SO
Actualización de versión Incompatibilidades con el software de aplicación
Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes
Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos)..entre otros aspectos
Auditoría de la Seguridad Informática
Física
Equipos Infraestructura Amenazas naturales…etc
Lógica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener?
Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas…