Académique Documents
Professionnel Documents
Culture Documents
cmputo
Introduccin
Auditoria en Informtica
Auditoria en Informtica
Su funcin es descubrir fraudes, robo electrnico,
alteracin o modificacin de programas, difamacin,
etc..., riesgos que repercuten en daos econmicos.
La auditoria tiene como apoyo a los controles para
mantener la seguridad de los sistemas de informacin.
Controles
Importancia
Un sistema de informacin se constituye por un
conjunto de procedimientos manuales y
computarizados.
El objetivo de la auditora es asegurar que la
informacin que producen los sistemas sea
confiable, til y oportuna entre otras.
Auditoria Informtica.
Objetivos particulares
Personal.- Contar con personal altamente calificado
para la realizacin de su funcin.
Cuerpo de gerentes
Supervisores
Tcnicos
Operadores
Personal
Objetivos particulares
Personal de la institucin.
Objetivos particulares
Objetivos particulares
Grupo de instruccin deteccin
(Tiger Teams).
Objetivos particulares
Administradores
(Firewalls).
Funciones Generales
del Auditor
Funciones generales
Disear, establecer (si no existe) y verificar que se lleve a
cabo mtodos de respaldo y control que garanticen la
continuidad de los servicios a los usuarios.
Funciones generales
Investigar , estudiar y
proponer la adquisicin y
utilizacin de nuevos equipos de cmputo.
Mantener y actualizar la configuracin de los equipos
electrnicos y redes de comunicacin para satisfacer las
necesidades de crecimiento, implantacin de nuevas
aplicaciones y niveles de servicio ofrecidos a los usuarios.
Objetivos particulares
Software
Verificar que se este a la vanguardia en tecnologa de
software:
Sistema operativo
- Utilera
- Mtodos de acceso
Software
- Lenguajes
Software de comunicaciones
Software de base de datos
Objetivos particulares
Servicio a usuarios.- Mejorar y mantener los
niveles de servicio al usuario en sus
necesidades.
Consultas
Capacitacin
Documentacin
Implementacin
Servicios
Objetivos particulares
Red de comunicaciones
Mejorar y mantener una red de comunicaciones que
integre todos los niveles de procesamiento, cubriendo las
siguientes caractersticas:
Confiable
Segura
Estndar
Flexible
Integrada
Red de
comunicaciones
Objetivos particulares
Equipo
Contar con la tecnologa ms avanzada en materia de
equipo de computo para:
Centros de cmputo
red de comunicaciones
Terminales
Captura de datos
Microcomputadoras
Equipo
Objetivos particulares
Tipo de controles
Preventivos
Detectivos
Correctivos
La auditoria se apoya ms de
los controles detectivos y
correctivos
de
se
a
los
Herramientas - Diagramas
Contexto
Jerarqua HIPO Entrada-Proceso-Salida.
Estructura de la base de datos
Transicin de estados (distintos estados que puede estar un
modulo o funcin)
Estado o autmatas (describen protocolos o gramticas de
transicin a nivel muy bajo)
Flujo de datos
Diccionario de datos.
Reglas de negocio
Referencias cruzadas entre Bases de Datos
Analizador del perfil de transacciones (frecuencia con la que se
actualizan los datos y los ndices que mantienen la integridad).
Cartas descriptivas (flujo de datos y
control de cada programa, modulo o funcin).
Pantallas o Guis (Pantallas de captura y
presentacin de datos).
Reportes de Salida
Mapas de ejecucin
Listado de referencias cruzadas
bajo
diferentes
Si el resultado de la
evaluacin es sustituir
el sistema de computo
actual se inicia con el
proceso de evaluacin
de seleccin. Cerrando
con esto el circulo de
evaluacin.
Evaluacin
Seleccin
Diagnostico
Inicio del
S.C.
Desarrollo del
S.C.
Diagnostico
Operacin del
S.C.
Diseo de la auditoria
Nivel de seguridad
1 Alta
2 - Media
------------------
Nivel de
seguridad
----------
3 Mnima
4 Sin seguridad
Especificacin de Programacin
consideraciones de fechas para
realizar la
y procesos de
seguridad
auditoria
-------------------
------
Reporte de auditoria
Una vez que se efecta la evaluacin se desarrolla un reporte con los
puntos detectados. El siguiente reporte es un ejemplo la empresa o el
auditor establecer el formato que mejor se adapte a las necesidades.
Puntos
detectados
----------
En el dato,
archivo,
procedimiento,
etc,
---------
Fecha
entrega o
Recomeninstalacin
daciones o
correcciones de correcin
---------
------
Resolucin de Problemas
Los Problemas
Un conjunto particular
Dos atributos
Problemas y soluciones
Lo desconocido
Estado
intermedio
Estado
intermedio
Estado
intermedio
Estado
actual
Estado
deseado
Estado
intermedio
Estado
intermedio
Estado
intermedio
Atributos variables
Intelectualmente
Grado de estructuracin
Complejidad
Dinamicidad
Abstraccin o especificidad de dominio
Grado de estructuracin
Estructurados e Inestructurados
Estructurados
Inestructurados
Ausencia de datos
Informalidad del planteamiento
Son los de la vida real
Bien estructurados
Su dominio es restringido
Bien definido
Estado inicial
Objetivo o meta de solucin
Grado de estructuracin
Inestructurados
Su solucin
Son multidisciplinarios
No se puede predecir
No es convergente
Solucin a inestructurados
Se acude a la opinin
Grado de complejidad
Se determina por
Y su estabilidad en el tiempo
Grado de complejidad
Tambin influye
Usualmente
Pueden existir
Dinamicidad
Problemas dinmicos
Ejemplo:
Problemas estticos
Abstraccin o especificidad
De dominio
Problemas
sencillos
Resolucin de Problemas
Problema:
Resolver:
La solucin:
Es primero conocida
Luego aplicada
El proceso cognitivo
Entender el problema
Tambin conocido como el espacio del problema
Pensar, enfocar desde diferentes perspectivas,
componer y descomponer, adicin y sustraccin,
prueba y error (en la mente)
Construccin de relaciones y
estructuracin
Intelecto o
mente como
almacn de
conocimientos
Tipologa de problemas
Problema de lgica
Algortmico
Problema-historia
Problema de uso de
regla
Toma de decisiones
Apagafuegos (sacaclavos)
Diagnstico y
solucin
Estrategia y
desempeo
Anlisis de caso
Diseo
Dilemas
Problema de lgica
Aplicacin lgica
Ejemplos:
Algortmico
Aplicacin de procedimientos
Secuencias de manipulaciones
Aplicacin de algoritmos a conjuntos similares de
datos
Produccin de la respuesta correcta a partir de
clculos establecidos
Ejemplos:
Aplicacin de frmulas
Clculos matemticos
Algortmicos Computacionales
Recursivos simples
Avance y retroceso o
backtracking
Dividir y conquistar
Programacin dinmica
Glotonera o greedy
Ramificacin y fronteras
Fuerza bruta
Ruta aleatoria
Ascenso de colina
De ordenamiento
De bsqueda
De insercin de elemento
De eliminacin de elemento
De procesamiento de
cadenas de caracteres
Algoritmos geomtricos
Grafos
Matemticos
Problema-historia
Implica desambiguacin
Distincin de variables
Seleccionar y aplicar un algoritmo
Ejemplo:
Aplicacin de procedimientos
Ejemplos:
Toma de decisiones
Usualmente requiere
Ejemplos:
Qu automvil comprar?
Seleccin de estrategia empresarial
Apagafuegos (saca-clavos)
Examinar sistemas
Reemplazo simple
Eliminacin en serie
Divisin espacial
Ejemplos:
Diagnstico y solucin
Problemas de auditora
Obtencin de resultados incongruentes en sistemas
complejos
Estrategia y desempeo
Ejemplos:
Anlisis de caso
Implican
Identificacin de la solucin
Alternativas de accin
Respaldo de opiniones con argumentos
Ejemplos:
Diseo
Consiste en
La solucin es un artefacto
A menudo los objetivos son vagos, las restricciones poco
conocidas, y se requiere etapa de anlisis
Ejemplos:
Diseo e Ingeniera
Dilemas
Ejemplos:
Estudiar o trabajar
Cerrar una planta o relanzar el producto
Resumen
Resumen