Auditora informtica La auditora informtica es un proceso llevado a cabo por profesionales capacitados en este tema, y que consiste en recoger,

agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes. en si la auditoria informtica tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia. Los objetivos de la auditora Informtica son: El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son: Mejora la imagen pblica. Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: Desempeo Fiabilidad Eficacia Rentabilidad Seguridad Privacidad

Tipos de Auditora de Sistemas: Dentro de la auditora informtica destacan los siguientes tipos (entre otros): Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los programas, etc. Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y anlisis de los flujogramas. Auditora de las bases de datos: Controles de acceso, de actualizacin, de integridad y calidad de los datos.

Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad, integridad, confidencialidad, autenticacin y no repudio. Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta. Tambin est referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los sistemas de informacin. Auditora de las comunicaciones. Se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin. Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.

Importancia de la Auditoria Informtica La auditora permite a travs de una revisin independiente, la evaluacin de actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. la tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniera Informtica e Ingeniera Tcnica en Informtica y licenciados en derecho especializados en el mundo de la auditora. [editar] Principales pruebas y herramientas para efectuar una auditora informtica En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas: Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Las principales herramientas de las que dispone un auditor informtico son: Observacin Realizacin de cuestionarios Entrevistas a auditados y no auditados Muestreo estadstico Flujogramas Listas de chequeo 'Mapas conceptuales

Sistema de informacin

Elementos de un sistema de informacin.

Un sistema de informacin (SI) es un conjunto de elementos orientados al tratamiento y administracin de datos e informacin, organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo. Dichos elementos formarn parte de alguna de las siguientes categoras: personas datos actividades o tcnicas de trabajo Recursos materiales en general (generalmente recursos informticos y de comunicacin, aunque no necesariamente).

Que es el control de acceso en Sistemas informaticos? El control de acceso implica quin tiene acceso a sistemas informticos especficos y recursos en un momento dado. El concepto de control de acceso consta de tres pasos. Estos pasos son la identificacin, autenticacin y autorizacin. Con el uso de estos tres principios un administrador del sistema puede controlar que recursos estn disponibles para los usuarios de un sistema.

La identificacin se refiere las cosas como nombres de usuario y tarjetas de identificacin. Es el medio por el cual un usuario del sistema identifica quines son. Este paso se realiza generalmente al iniciar sesin. La autenticacin es el segundo paso del proceso de control de acceso. Contraseas, reconocimiento de voz, y escneres biomtricos son mtodos comunes de autenticacin. El objetivo de la autenticacin es para verificar la identidad del usuario del sistema.

La autorizacion se produce despus de que un usuario del sistema se autentica y luego es autorizado a utilizar el sistema. El usuario esta generalmente slo autorizado a usar una porcin de los recursos del sistema en funcin de su papel en la organizacin. Por ejemplo, el personal de ingeniera tiene acceso a diferentes aplicaciones y archivos que el personal de finanzas, o recursos humanos no. Identificacion y autenticacion En un sistema seguro se necesita trazar la identidad de los usuarios que necesitan servicios y acceso a datos La autenticacion es el proceso de verificar la identidad de un usuario Dos razones para autenticar un usuarios: La identidad de un usuario es necesaria para las decisiones de control de acceso La identidad de un usuario se almacena en los logs para tener traza de los eventos relevantes Identificacion y Autenticacion Todos hemos interactuado con un sistema software (SO, cuenta email, etc.) que nos pide digitar usuario y contrasena El primer paso se llama identificacion: anunciamos quienes somos El segundo paso se llama autenticacion: damos prueba que de verdad somos quien decimos que somos El sistema compara nuestro input con los datos contenidos en una base de datos o en un fichero (password file), y si usuario y contrasena son correctos el sistema nos permite acceder a el

(access control). Es la habilidad de permitir o denegar el uso de un recurso particular a una entidad en particular. Los mecanismos para el control de acceso pueden ser usados para cuidar recursos fsicos (ej: acceso a una habitacin donde hay servidores), recursos lgicos (ej: una cuenta de banco, de donde solo determinadas personas pueden extraer dinero) o recursos digitales (ej: un archivo informtico que slo puede ser ledo, pero no modificado).