Académique Documents
Professionnel Documents
Culture Documents
www.inacap.cl
4.1 Areas Generales y Especificas
de la Auditora Informtica
Direccin Usuario
reas Generales
Interna Seguridad
Explotacin Seguridad
Desarrollo Comunicaciones
reas Especficas
Sistemas
www.inacap.cl
4.1.1 Areas Generales de la
Auditora Informtica
reas Generales
Interna Usuario Direccin Seguridad
En esta rea de En esta rea, el En esta rea, se En esta rea, se
la Auditoria, se Departamento realiza el realiza el
realiza el de Informtica, control de las anlisis y
anlisis de la a pesar de actividades del control de los
actividad tener sus departamento conceptos de
informtica actividades de informtica seguridad
cotidiana real. dentro de la con el exterior; fsico y lgico
misma esto permite del mbito
empresa, entender las informtico.
trabaja como si necesidades
fuera una que tiene la
entidad empresa.
independiente.
www.inacap.cl
4.1.2 Areas Especficas de la
Auditora Informtica
Auditora de
Explotacin
Auditora de Auditora de
Seguridad Desarrollo
Auditora de Auditora de
Comunicaciones Sistemas
www.inacap.cl
4.1.2 Areas Especficas de la
Auditora Informtica
Los criterios que se aplican para cada rea especfica en una
auditora son:
necesidad de la empresa
Desde la perspectiva de los usuarios, destinatarios reales de la
auditadainformtica. y a sus
caracteristicas
Desde el punto de vista de la seguridad que ofrece la
Informtica en general o la rama auditada.
www.inacap.cl
4.2 Auditora Informtica de
Explotacin
www.inacap.cl
4.2.1 rea de Explotacin
Informtica
www.inacap.cl
4.2.2 Control de Entrada de
Datos
www.inacap.cl
4.2.3 Planificacin y Recepcin
de Aplicaciones
www.inacap.cl
4.2.4 Centro de Control y
Seguimiento de Trabajos
www.inacap.cl
4.2.5 Sala de Servidores
Las relaciones que unen a las personas y la conexin lgica que existe de cargos y
salarios sern estudiadas, tambin se ver si es que la distribucin de turnos es
equitativa. Cada turno de trabajo estar bajo el cargo de un responsable de sala.
Los Manuales de Operacin son importantes, as como su utilizacin, tambin los
comandos y su grado de automatizacin sern analizados con el fin de despejar
dudas acerca de su buen funcionamiento. Los planes de formacin deben ser
analizados, adems estos deben ser cumplidos tambin es importante que se
cumpla el tiempo transcurrido para cada operador, desde el tiempo en que recibi
el ltimo curso.
www.inacap.cl
4.2.6 Centro de Control de Red
y Monitoreo.
www.inacap.cl
4.3 Auditora Informtica de
Desarrollo de Proyectos
www.inacap.cl
4.3.1 rea de Desarrollo de
Proyectos
www.inacap.cl
4.3.2 Revisin de Metodologas
usadas
www.inacap.cl
4.3.3 Control Interno de las
Aplicaciones
Dentro del control interno se revisarn las mismas fases, las
mismas que han debido continuar en el rea correspondiente de
desarrollo :
Cuando la aplicaciones son grandes, caras y complejas es
importante un anlisis de su aplicacin
www.inacap.cl
4.3.3 Control Interno de las
Aplicaciones
Dentro del control interno se revisarn las mismas fases, las
mismas que han debido continuar en el rea correspondiente de
desarrollo :
www.inacap.cl
4.3.4 Satisfaccin de Usuarios
www.inacap.cl
4.3.5 Seguridad de Procesos y
Ejecucin de Programas
Otro punto son los programas crticos a quienes hay que mantener un
control de procesos y ejecuciones: entonces el Auditor debe tener la
posibilidad de ejecutar un mdulo el cual no corresponde con el programa
fuente que desarrollo, codific y prob en el rea de Desarrollo de
Aplicaciones. La compilacin debe corresponder al programa codificado,
de no ser as podran provocar graves daos y altos costos de
mantenimiento, lo que tambin puede suceder es que se prestara para
fraudes y sabotajes, etc.
www.inacap.cl
4.4 Auditora informtica de
Sistemas
www.inacap.cl
4.4.1 rea de Sistemas
www.inacap.cl
4.4.2 Sistemas Operativos
www.inacap.cl
4.4.3 Software Bsico
Es fundamental para el auditor conocer los productos de software bsico que han
sido facturados aparte de la propia computadora. Esto, por razones econmicas y
por razones de comprobacin de que la computadora podra funcionar sin el
producto adquirido por el cliente. En cuanto al Software desarrollado por el
personal informtico de la empresa, el auditor debe verificar que ste no ataque,
vulnere ni condicione al Sistema. Igualmente, debe considerar el esfuerzo realizado
en trminos de costes, por si hubiera alternativas ms econmicas.
www.inacap.cl
4.4.4 Software de teleproceso
(On line - Tiempo real)
www.inacap.cl
4.4.5 Tunning
www.inacap.cl
4.4.6 Optimizacin de los
Sistemas
www.inacap.cl
4.4.7 Administracin de Bases
de Datos
www.inacap.cl
4.4.8 Investigacin y Desarrollo
www.inacap.cl
4.5 Auditora informtica de
Comunicaciones y Redes
www.inacap.cl
4.5.1 rea de Comunicaciones y
Redes
www.inacap.cl
4.5.3 Zonas comunes con la
auditoria de Explotacin
Se debe Tener:
Una gerencia de comunicaciones con autoridad para establecer procedimientos
y normativa.
Vigilancia del uso de la red de comunicaciones, ajustes de rendimiento y
resolucin de problemas.
Procedimientos para el seguimiento del costo de las comunicaciones y su
reparto a las personas o unidades apropiadas.
Gestin de la red, inventario de equipamiento y normativa de conectividad
Monitorizacin de las comunicaciones, registro y resolucin de problemas.
Revisin de costos y su asignacin de proveedores
www.inacap.cl
4.5.4 Polifacetismo del Centro
de Control de Red
www.inacap.cl
4.6 Auditora de la Seguridad
informtica
www.inacap.cl
4.6.1 rea de Seguridad
Informtica.
www.inacap.cl
4.6.1 rea de Seguridad
Informtica.
www.inacap.cl
4.6.1 rea de Seguridad
Informtica.
www.inacap.cl
4.6.2 Soporte fisico-lgico de la
auditoria de seguridad informtica
www.inacap.cl
4.6.3 Seguridad general y especfica
de la auditora informtica
La seguridad informtica se la
Con el incremento de agresiones a
puede dividir como Area General y
instalaciones informticas en los
como Area Especifica (seguridad de
ltimos aos, se han ido originando
Explotacin, seguridad de las
acciones para mejorar la Seguridad
Aplicaciones, etc.). As, se podrn
Informtica a nivel fsico. Los
efectuar auditorias de la Seguridad
accesos y conexiones indebidos a
Global de una Instalacin
travs de las Redes de
Informtica -Seguridad General- y
Comunicaciones, han acelerado el
auditorias de la Seguridad de un
desarrollo de productos de
rea informtica determinada
Seguridad lgica y la utilizacin de
Seguridad Especifica -.
sofisticados medios criptogrficos.
www.inacap.cl
4.6.3 Seguridad general y especfica
de la auditora informtica
www.inacap.cl
PREGUNTAS ?
www.inacap.cl