Auditoría Informática
Definición, métodos, tipos Planeación de la auditoria

Definiciones y consideraciones
Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia deuna organización

Objetivos de la AI
Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos

Éxito de la AI
Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones noexcusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO

Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla

Externa
Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayorobjetividad

Ventajas de la AII y la AUE
Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables

Alcances de la AI
Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros
Para aplicaciones de registros comunes

Control de validación de errores
Detectar y corregir errores

Debenfigurar en el informe final
Lo incluyente Lo excluyente

Síntomas de necesidad
Descoordinación y desorganización
Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes

Mala imagen – Insatisfacción de los usuarios
Software Hardware Plazos de entregas

Síntomas de necesidad
Debilidades económicas-financieras
Incremento decostos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos

Inseguridad
Lógica Física Confidencialidad Carencia de planes de contingencias

Fundamentos de la AI
Sistemas informáticos OPERATIVOS Controles técnicos generales
Software y hardware compatibles Software de base y de aplicación compatibles
$$$ y ocio

Productos comunes ycompatibles (desarrollo interno de productos de software)

Controles técnicos específicos
Cuotas en disco

Consideraciones en una AI?
Control de la entrada de datos
Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.

Planificación y recepción de aplicaciones
Por parte del área de desarrollo de sistemas

Centro de control yseguimiento de trabajos
Batch Tiempo Real

La AI en del desarrollo de proyectos / aplicaciones
Análisis Diseño Programación Prueba Implantación Seguimiento

Consideraciones de la AI en el desarrollo de sistemas
Revisión de las metodologías utilizadas
Modularidad, ampliaciones y mantenimiento

Control interno de las aplicaciones
Para casa fase del proceso

Satisfacción de usuarios Controlde procesos y ejecuciones de programas críticos

La AI de Sistemas
SO
Actualización de versión Incompatibilidades con el software de aplicación

Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo

La AI de comunicaciones y redes
Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos)..entre otros aspectos

Auditoría de la Seguridad Informática
Física
Equipos Infraestructura Amenazas naturales…etc

Lógica
Datos, procesos, programas y usuarios

Planes de contingencia-desastres Piratería/hackers Ataques víricos

Que debe tener?
Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas…