Académique Documents
Professionnel Documents
Culture Documents
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade ALUMNO FECHA CURSO : Jess Cisneros Valle : Quito, 27 de agosto del 2012 : 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 7 y 8 DEL LIBRO AUDITORIA INFORMATICA Un enfoque prctico.
CAPITULO 7
DEONTOLOGIA DEL AUDITOR INFORMATICO Y CODIGOS ETICOS Cuestiones de Repaso: 1. Principios deontolgicos aplicables a los Auditores Informticos. Principio de beneficio del auditado Principio de calidad Principio de cautela Principio de comportamiento profesional Principio de concentracin en el trabajo Principio de confianza Principio de criterio propio Principio de discrecin Principio de economa Principio de formacin continuada Principio de fortalecimiento y respeto a la profesin Principio de independencia Principio de informacin suficiente Principio de integridad moral Principio de legalidad Principio de libre competencia Principio de no discriminacin Principio de no injerencia Principio de precisin
2. Principio de calidad El auditor deber realizar su trabajo acorde a las avances de la ciencia y tecnologa y usarlos con absoluta libertad bajo condiciones tcnicas apropiadas para el idneo cumplimiento de su tarea. Si por alguna razn los medios que se han puesto a su alcance no fueren los apropiados para realizar profesionalmente su trabajo, deber, negarse a realizarlo hasta que se garanticen un mnimo de condiciones para as no comprometer la calidad de su servicio o de los dictmenes. Si el auditor durante su trabajo creyere conveniente solicitar informes tcnicos que no estn al alcance de su capacidad cognoscitiva, para analizarlo en apropiadas condiciones deber remitir el mismo a un especialista en la materia o recabar dictmenes que refuercen la calidad y fiabilidad de su auditoria. 3. Principio de Criterio Propio El auditor al realizar su auditoria deber actuar con criterio propio y no permitir que este se subordine a de otros profesionales, aun de reconocido prestigio que no coincidan con el mismo. En caso de que se presente divergencia con dichos profesionales sobre aspectos puntuales, deber reflejar las mismas dejando sentado su propio criterio e indicando cuando es sustentado en metodologas o experiencias que difieran de las corrientes profesionales mayoritariamente asumidas. Las crticas deben ser respetadas, pero recordemos que al auditor tiene la obligacin tica de actuar en todo momento de manera que el considere la ms beneficiosa para el auditado, aun cuando terceras personas le requieran seguir lneas diferentes de actuacin. El auditor deber discernir sobre la posibilidad de que la que la actividad que se le solicita presuntamente para evaluar y mejora un sistema informtico, tiene otra finalidad ajena a la auditoria, cuyo caso deber negarse a prestar esa asistencia dejando sentado las razones de du negativa. De igual manera si el auditado se niega a adoptar sus propuestas, deber plantearse la continuidad de sus servicios en funcin de las razones y causan que considere puedan justificar dicho proceder. 4. Qu significa el principio de Economa? El auditor deber proteger en la medida de sus conocimientos los derechos econmicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad.
CAPITULO 8
LA AUDITORIA FISICA Cuestiones de Repaso: 1. Diferencie entre seguridad lgica, seguridad fsica y seguridad de las comunicaciones, poniendo varios ejemplos de cada tipo. No existe una diferencia clara entre seguridad fsica, lgica y de las comunicaciones, lo ms practico seria unirlas como una seguridad integral es decir en una sola. Ejemplos: Mientras que la seguridad fsica, trata de salvaguardar la parte fsica de un ordenador, como el procesador, intrnsecamente al hacerlo est protegiendo el software que este incluye y procesa (Seguridad lgica), y por ende al hacerlo y mantenerlo conectado al
8. Cuales suelen ser las responsabilidades del auditor informtico interno respecto a la auditoria fsica? Revisar los controles relativos a seguridad fsica Revisar el cumplimiento de los procedimientos Revisar riesgos Participar con independencia en: Seleccin, adquisicin e implantacin de equipos y materiales, Planes de seguridad y de contingencia, seguimiento, actualizacin, mantenimiento y pruebas de los mismos. Revisin y cumplimiento de las polticas y normas sobre seguridad fsica, as como las funciones de responsables y administradores de seguridad. Efectuar auditorias programadas e imprevistas Emitir informes y efectuar el seguimiento de las recomendaciones. 9. Que aspectos considera ms importantes a la hora de auditar el plan de contingencia desde el punto de vista de la auditoria fsica? Acuerdo de la empresa para el plan de contingencia Acuerdo de un proceso alternativo Proteccin de datos Manual de plan de contingencia
10. Que riesgos habra que controlar en el centro de proceso alternativo? Esta el acuerdo obligado e impuesto legalmente cuando se produce un desastre? Es compatible el equipamiento del proceso de datos en el centro alternativo con el equipamiento en el CPD? Proporciona el centro alternativo suficiente capacidad? Cuando fue la ltima vez que se probo el centro alternativo? Cules fueron los objetivos y el alcance de la prueba? Cules fueron los resultados de la prueba? Quedaron los resultados bien documentados?
7