Académique Documents
Professionnel Documents
Culture Documents
raul.jara@inacapmail.cl
AUDITORA COMPUTACIONAL
UNIDAD 1 INTRODUCCIN
OBJETIVOS ESPECFICOS
!!
AGENDA
1.! 2.! 3.! 4.!
Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora
DESCRIPCIN
Auditoria computacional, entendida como la actividad profesional de investigacin, evaluacin, dictamen y recomendacin centrada en las TI como actividad o fin en si misma y/o como instrumento al servicio de otras funciones mas o menos dependientes de ellas, es en si una herramienta bsica para el desarrollo del IGI. A partir del conocimiento del lenguaje, conceptos y tcnicas de auditoria el alumno podr realizar labores de facilitador, apoyo, o en medida de las necesidades empresariales, realizar auditoria computacional.
Auditora Computacional
Centrada en las TI como actividad o fin en si misma y/o como instrumento al servicio de otras funciones mas o menos dependientes de ellas
AGENDA
1.! 2.! 3.! 4.!
Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora
1. RESEA HISTRICA
Cul es el rol de la informtica en la organizacin? Cul es la importancia del departamento de informtica? y Cules son los objetivos de la gestin informtica? Qu es auditora? y Cules son sus objetivos?
1. RESEA HISTRICA
!!
Los Sistemas Informticos son herramientas poderosas para la gestin empresarial. Esto obliga a tener procedimientos de evaluacin y control sobre el proceso administrativo. Producto de la importancia que adquiere en la empresa, nace la Auditora Computacional.
!!
!!
Los alumnos deben aprender las principales metodologas para realizar la Auditora Computacional en la organizacin
9
1. RESEA HISTRICA
!!
Los Sistemas Informticos son herramientas poderosas para la gestin empresarial (1/2):
!!
!!
Aceleracin de los procesos comerciales (ej. comercio electrnico) cules son las nuevas preocupaciones que se producen en la empresa, desde el punto de vista administrativo e informtico? La informtica forma parte de la gestin de la empresa, a travs de la ayuda a la toma de decisiones, pero no decide por s misma.
10
1. RESEA HISTRICA
!!
Los Sistemas Informticos son herramientas poderosas para la gestin empresarial (2/2):
!!
Nuevas preocupaciones: normar el acceso a Internet, proteccin corporativa contra virus, proteccin contra intrusos (informacin, disponibilidad de servicios), etc.
Internet
Servidor
Usuario
11
1. RESEA HISTRICA
"!El Departamento de Informtica requiere fiscalizacin similar a la de cualquier otra rea de la organizacin, ya que en ella:
"!Se genera informacin operativa y para la toma de decisiones "!Se custodia uno de los activos ms importantes, los datos "!Se administra la plataforma tecnolgica que soporta los procesos del negocio.
12
1. RESEA HISTRICA
"!Objetivos de la Gestin Informtica
"!Eficacia: cumplir requerimientos de usuarios "!Eficiencia: Utilizar los recursos en forma ptima "!Seguridad: Mitigar adecuadamente los riesgos
13
1. RESEA HISTRICA
"!Equilibrio de la Gestin Informtica
EFICACIA
Controles discontinuos
EFICIENCIA
SEGURIDAD
14
1. RESEA HISTRICA
"!Concepto de EFICACIA
"!Eficacia: cumplir requerimientos de usuarios "! Qu requerimientos ? "! Los que manifiesta el usuario ? "! El usuario sabe lo que necesita ? "! Qu usuarios ? "!Usuarios actuales "!Usuarios potenciales
15
1. RESEA HISTRICA
"!Concepto de EFICACIA
"!Requerimientos de Informtica: Son todas aquellas cosas susceptibles de ser computarizadas con una relacin costo/ beneficio positiva y que apoyan el cumplimiento de cualquier funcin empresarial.
16
1. RESEA HISTRICA
Definicin de Auditora
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin o de un organismo, y determinar cursos alternativos de accin para mejorar la organizacin, y lograr los objetivos propuestos.
1. RESEA HISTRICA
"! Anlisis de la definicin de auditora
#! La auditora es un examen crtico pero no mecnico #! No implica la preexistencia de fallas en la entidad auditada #! Persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo #! Debe evaluar los sistemas de informacin en general, desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de la informacin.
18
19
1. RESEA HISTRICA
"!OBJETIVOS DE LA AUDITORA COMPUTACIONAL
"!El control de la funcin informtica "!El anlisis de la eficiencia de los Sistemas Informtico "!La verificacin del cumplimiento de la normativa general de la empresa en este mbito "!La revisin de la eficaz gestin de los recursos materiales y humanos informticos
20
AGENDA
1.! 2.! 3.! 4.!
Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora
21
2. IMPORTANCIA DE LA AUDITORA
Porqu es importante la auditora? Cundo aplicarla y que factores debemos considerar?
22
2. IMPORTANCIA DE LA AUDITORA
!!
Errneamente se ha considerado a la auditora como una evaluacin cuyo nico fin es detectar fallas u errores. Se usa la frase tiene auditora
23
2. IMPORTANCIA DE LA AUDITORA
!!
Cumplimiento de la normativa
Manual de procedimiento !! Manual de seguridad, etc.
!!
!!
2. IMPORTANCIA DE LA AUDITORA
!!
Los computadores y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad.
25
2. IMPORTANCIA DE LA AUDITORA
!!
Los computadores creados para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. En este caso interviene la Auditora Informtica de Datos.
26
2. IMPORTANCIA DE LA AUDITORA
!!
Un Sistema Informtico mal diseado puede convertirse en una herramienta peligrosa para la empresa. Aqu es necesaria la Auditora de Sistemas.
27
2. IMPORTANCIA DE LA AUDITORA
!!
Oportunidad de la Aplicacin
!! !!
Condiciones de crisis en el procesamiento Despus de grandes inversiones En cambios gerenciales Antes de decisiones importantes En cambios estratgicos empresariales
!!
!!
2. IMPORTANCIA DE LA AUDITORA
!!
Factores a considerar
Importancia estratgica de la gestin para la empresa. !! Nivel de inversin y costo que representa. !! Grado de dependencia operativa. !! Naturaleza de transacciones procesadas.
!!
29
2. IMPORTANCIA DE LA AUDITORA
!!
Ejemplos:
Caso BANCO CENTRAL !! Caso MOP-GATE
!!
30
AGENDA
1.! 2.! 3.! 4.!
Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora
31
3. CAMPOS DE APLICACIN
!! !! !! !! !!
Seguridad Sistemas de control interno Calidad de la informacin Sistemas informticos en explotacin Proyectos en desarrollo
32
!!
3.1 Seguridad
SERVIDOR
3. CAMPOS DE APLICACIN
TEXTO EN CLARO
33
3. CAMPOS DE APLICACIN
!!
Ejemplos
Caso Servicio de Salud Valdivia Synapsis !! Caso Redbanc Banco de Chile
!!
34
AGENDA
1.! 2.! 3.! 4.!
Resea Histrica Importancia de la Auditora Campos de aplicacin de la Auditora Causas que justifican la auditora
35
36
37
!!
Implementacin de procesamiento de datos distribuidos. Existencia de grandes volmenes de datos que pueden ser accesados por varios programas.
38
!!
(planes de contingencia)
39
Consultas? Comentarios?
41