Académique Documents
Professionnel Documents
Culture Documents
INGENIERIA
ESCUELA ACADMICA PROFESIONAL DE
INGENIERIA EMPRESARIAL
TEMA:
AUDITORIA DE SEGURIDAD DE SISTEMAS DE INFORMACIN
ALUMNO(S):
Oyarce Hoyos Rosa
Quinde Huamn Heysner
Snchez Peralta Frank
Vsquez Ramos Carmen
CHICLAYO - PER
2015 II
SU PROPSITO
ESQUEMA ORGANIZATIVO
Independencia
Autoridad
INFORMACIN ( )
INFORMACIN ( )
B- Acciones proactivas
Participacin en el ciclo de control
INFORMACIN ( )
C- Auditora forense
Desafo ante delitos informticos, garantizando la evidencia digital que se presentase en un
proceso judicial.
Recuperar informacin
Determinar cusa y origen de una situacin
Identificar autor(es) acciones ilcitas
Identificar uso inapropiado de los medios de la Organizacin
INFORMACIN ( )
AUDITOR
TC
Hechos
Government Auditing Standars (GAGAS): Son las normas de aplicacin para el General
Accountability Office (GAO) de EE.UU.
Federal Information System Controls Audit Manual (FISCAM): Una gua metodolgica
que aplica las normas del GAO y del NIST.
Serie de Publicaciones Especiales SP-800 del Instituto
Nacional de Estndares y Tecnologa (NIST)
PLANIFICACIN DE ACTUACIONES
QU AUDITAR
CUNDO AUDITAR
Priorizar las actuaciones detectadas y ajustando el alcance a los recursos disponibles y
las demandas de la direccin
Elaborar el documento de planificacin peridica de la unidad de auditora
Revisin peridica del plan inicial para incorporar actuaciones no previstas
CMO AUDITAR
PLANIFICACIN DE ACTIVIDADES
AUDITORAS OPERATIVAS
Se debe tener presente no interferir con el trabajo realizado por el rea auditada
Revisin de documentos
Entrevistas
Observacin del trabajo realizado
Pruebas y verificaciones
Uso de herramientas
CAAT (I)
Obtencin de informacin de los SI
Recoleccin de evidencias de los SI
Creacin de muestras para realizar pruebas
Ventajas
Aseguran independencia en la recoleccin de datos
Disminuyen el riesgo propio del proceso de auditora
Mayor cobertura y consistencia de la pruebas
Precauciones
El acceso a los datos reales por los auditores debe ser siempre slo en modo
lectura
Los datos extrados deben aislarse del entorno de produccin para evitar que
las manipulaciones alteren los originales
El empleo de herramientas que puedan causar perturbaciones debe ser
limitado
Uso de Herramientas Informticas o Tcnicas de Auditora Asistidas por Ordenador CAAT (III)
Ejemplos
Logs: contienen el registro de actividad
Utilidades de sistema: contienen los parmetros que implementan las polticas
de control
Software generalizadode auditora:
reorganizacin, etc.
2. Directriz de auditora
Desarrollan los Puntos de control sealando las tareas a efectuar, antes o durante la
actuacin.
Determinan los medios y tcnicas necesarios para cada punto de control
Limitadas por el desarrollo de la funcin de auditora en la Organizacin