AUDITORA COMPUTACIONAL 2011

Ral Jara Mdinger

Ing. Civil Informtico T. Electrnico Industrial

raul.jara@inacapmail.cl

AUDITORA COMPUTACIONAL

UNIDAD 1 INTRODUCCIN

OBJETIVOS ESPECFICOS
!!

Definir el entorno en que aparecer la necesidad de la auditoria computacional

AGENDA
1.! 2.! 3.! 4.!

Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora

DESCRIPCIN
Auditoria computacional, entendida como la actividad profesional de investigacin, evaluacin, dictamen y recomendacin centrada en las TI como actividad o fin en si misma y/o como instrumento al servicio de otras funciones mas o menos dependientes de ellas, es en si una herramienta bsica para el desarrollo del IGI. A partir del conocimiento del lenguaje, conceptos y tcnicas de auditoria el alumno podr realizar labores de facilitador, apoyo, o en medida de las necesidades empresariales, realizar auditoria computacional.

Auditora Computacional
Centrada en las TI como actividad o fin en si misma y/o como instrumento al servicio de otras funciones mas o menos dependientes de ellas

Actividad profesional de investigacin, evaluacin, dictamen y recomendacin

Herramienta Bsica para el desarrollo del IGI

Podr realizar labores de facilitador, apoyo, o en medida de las necesidades empresariales, realizar auditoria 6 computacional

AGENDA
1.! 2.! 3.! 4.!

Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora

1. RESEA HISTRICA
Cul es el rol de la informtica en la organizacin? Cul es la importancia del departamento de informtica? y Cules son los objetivos de la gestin informtica? Qu es auditora? y Cules son sus objetivos?

1. RESEA HISTRICA
!!

Los Sistemas Informticos son herramientas poderosas para la gestin empresarial. Esto obliga a tener procedimientos de evaluacin y control sobre el proceso administrativo. Producto de la importancia que adquiere en la empresa, nace la Auditora Computacional.
!!

!!

Los alumnos deben aprender las principales metodologas para realizar la Auditora Computacional en la organizacin
9

1. RESEA HISTRICA
!!

Los Sistemas Informticos son herramientas poderosas para la gestin empresarial (1/2):
!!

!!

Aceleracin de los procesos comerciales (ej. comercio electrnico) cules son las nuevas preocupaciones que se producen en la empresa, desde el punto de vista administrativo e informtico? La informtica forma parte de la gestin de la empresa, a travs de la ayuda a la toma de decisiones, pero no decide por s misma.

10

1. RESEA HISTRICA
!!

Los Sistemas Informticos son herramientas poderosas para la gestin empresarial (2/2):
!!

Nuevas preocupaciones: normar el acceso a Internet, proteccin corporativa contra virus, proteccin contra intrusos (informacin, disponibilidad de servicios), etc.

Internet

Servidor

Usuario

11

1. RESEA HISTRICA
"!El Departamento de Informtica requiere fiscalizacin similar a la de cualquier otra rea de la organizacin, ya que en ella:
"!Se genera informacin operativa y para la toma de decisiones "!Se custodia uno de los activos ms importantes, los datos "!Se administra la plataforma tecnolgica que soporta los procesos del negocio.
12

1. RESEA HISTRICA
"!Objetivos de la Gestin Informtica
"!Eficacia: cumplir requerimientos de usuarios "!Eficiencia: Utilizar los recursos en forma ptima "!Seguridad: Mitigar adecuadamente los riesgos

13

1. RESEA HISTRICA
"!Equilibrio de la Gestin Informtica
EFICACIA

Los requerimientos de los usuarios generan ineficiencia

Controles discontinuos

EFICIENCIA

Los controles tienden a ser ineficientes

SEGURIDAD
14

1. RESEA HISTRICA
"!Concepto de EFICACIA
"!Eficacia: cumplir requerimientos de usuarios "! Qu requerimientos ? "! Los que manifiesta el usuario ? "! El usuario sabe lo que necesita ? "! Qu usuarios ? "!Usuarios actuales "!Usuarios potenciales
15

1. RESEA HISTRICA
"!Concepto de EFICACIA
"!Requerimientos de Informtica: Son todas aquellas cosas susceptibles de ser computarizadas con una relacin costo/ beneficio positiva y que apoyan el cumplimiento de cualquier funcin empresarial.

16

1. RESEA HISTRICA
Definicin de Auditora
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin o de un organismo, y determinar cursos alternativos de accin para mejorar la organizacin, y lograr los objetivos propuestos.

La palabra auditora proviene del latn auditorius

17

1. RESEA HISTRICA
"! Anlisis de la definicin de auditora
#! La auditora es un examen crtico pero no mecnico #! No implica la preexistencia de fallas en la entidad auditada #! Persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo #! Debe evaluar los sistemas de informacin en general, desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de la informacin.
18

19

1. RESEA HISTRICA
"!OBJETIVOS DE LA AUDITORA COMPUTACIONAL
"!El control de la funcin informtica "!El anlisis de la eficiencia de los Sistemas Informtico "!La verificacin del cumplimiento de la normativa general de la empresa en este mbito "!La revisin de la eficaz gestin de los recursos materiales y humanos informticos
20

AGENDA
1.! 2.! 3.! 4.!

Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora

21

2. IMPORTANCIA DE LA AUDITORA
Porqu es importante la auditora? Cundo aplicarla y que factores debemos considerar?

22

2. IMPORTANCIA DE LA AUDITORA
!!

Permite detectar errores y sealar fallas.

!!

Errneamente se ha considerado a la auditora como una evaluacin cuyo nico fin es detectar fallas u errores. Se usa la frase tiene auditora

23

2. IMPORTANCIA DE LA AUDITORA
!!

Permite evaluar la eficiencia y eficacia de una seccin u organizacin (CI):

!!

Cumplimiento de la normativa
Manual de procedimiento !! Manual de seguridad, etc.
!!

!!

Gestin de recursos materiales y humanos

Uso de equipamiento y suministros !! Personal capacitado !! Organizacin adecuada, etc.
!!
24

2. IMPORTANCIA DE LA AUDITORA
!!

Los computadores y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad.

25

2. IMPORTANCIA DE LA AUDITORA
!!

Los computadores creados para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. En este caso interviene la Auditora Informtica de Datos.

26

2. IMPORTANCIA DE LA AUDITORA
!!

Un Sistema Informtico mal diseado puede convertirse en una herramienta peligrosa para la empresa. Aqu es necesaria la Auditora de Sistemas.

27

2. IMPORTANCIA DE LA AUDITORA
!!

Oportunidad de la Aplicacin
!! !!

Cuando debo evaluar y con que frecuencia ? Cundo se suele evaluar ?

!! !!

Condiciones de crisis en el procesamiento Despus de grandes inversiones En cambios gerenciales Antes de decisiones importantes En cambios estratgicos empresariales

!!

Cundo se debiera evaluar ?

!! !! !!

!!

EN GENERAL LA EVALUACN DEBIERA SER UN PROCESO NO UN PROYECTO

28

2. IMPORTANCIA DE LA AUDITORA
!!

Factores a considerar
Importancia estratgica de la gestin para la empresa. !! Nivel de inversin y costo que representa. !! Grado de dependencia operativa. !! Naturaleza de transacciones procesadas.
!!

29

2. IMPORTANCIA DE LA AUDITORA
!!

Ejemplos:
Caso BANCO CENTRAL !! Caso MOP-GATE
!!

30

AGENDA
1.! 2.! 3.! 4.!

Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora

31

3. CAMPOS DE APLICACIN
!! !! !! !! !!

Seguridad Sistemas de control interno Calidad de la informacin Sistemas informticos en explotacin Proyectos en desarrollo

32

!!

3.1 Seguridad
SERVIDOR

3. CAMPOS DE APLICACIN
TEXTO EN CLARO

a) Comunicacin Segura CLIENTE SSL ENCRIPTADO TCP IP

SSL TCP IP b) Correo Seguro S-MIME POP 3

33

3. CAMPOS DE APLICACIN
!!

Ejemplos
Caso Servicio de Salud Valdivia Synapsis !! Caso Redbanc Banco de Chile
!!

34

AGENDA
1.! 2.! 3.! 4.!

Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora

35

4. CAUSAS QUE LA JUTIFICAN

!!

Sntomas de descoordinacion y desorganizacin

Divergencia de objetivos entre DI y la Empresa !! Desviacin en los estndares de productividad !! Discrepancia continua entre personal de informtica y usuarios.
!!

36

4. CAUSAS QUE LA JUTIFICAN

!!

Sntomas de mala imagen e insatisfaccin de los usuarios

No se atienden las peticiones de los usuario (este siempre tiene la razn) !! No se reparan las fallas de hardware !! Incumplimiento de plazos
!!

37

4. CAUSAS QUE LA JUTIFICAN

!!

Mayor cantidad de funciones dentro de la organizacin que est siendo computarizada

!!

Cambios drsticos o periodos de fuerte crecimiento de la gestin.

!!

Implementacin de procesamiento de datos distribuidos. Existencia de grandes volmenes de datos que pueden ser accesados por varios programas.
38

!!

4. CAUSAS QUE LA JUTIFICAN

!!

El uso de computadores personales cuyas caractersticas lo hacen ms vulnerables a la fuga de informacin

Seguridad lgica !! Seguridad fsica !! Confidencialidad !! Continuidad de servicio
!!

(planes de contingencia)
39

4. CAUSAS QUE LA JUTIFICAN

!!

Sntomas de debilidades econmicofinanciero

Aumento de los costos !! Justificacin de inversiones informticas por medio de opiniones externas !! Desviaciones presupuestarias significativas !! Costos y plazos de nuevos proyectos
!!
40

AUDITORA COMPUTACIONAL 2011

!!

Consultas? Comentarios?

Ral Jara Mdinger

Ing. Civil Informtico T. Electrnico Industrial raul.jara@inacapmail.cl

41