Académique Documents
Professionnel Documents
Culture Documents
AUDITORIA INFORMTICA
INTEGRANTES:
COSTANTE DIEGO
OCHOA ALEXIS
SALAZAR NICK
INTRODUCCIN
incluidos los
procedimientos no
automticos
De todos los aspectos relacionados con
de los sistemas ellos y las interfaces
automticos de correspondientes.
La auditora de los procesamiento de la
sistemas de informacin,
informacin se define
como cualquier
auditora que abarca
la revisin y
evaluacin
AUDITORA
La palabra de esta proviene pero debe estar
auditora viene del auditor, que tiene la encaminado a un
latn auditorius y virtud de or y objetivo
revisar cuentas,
TIPOS DE AUDITORA
AREAS ESPECIFICAS AREAS GENERALES
EXPLOTACIN INTERNA
DESARROLLO DIRECCIN
SISTEMAS USUARIO
COMUNICACIN SEGURIDAD
METODOLOGA DE
AUDITORA INFORMTICA
Una metodologa de auditora es un conjunto de
procedimientos documentados de auditora, diseados para
alcanzar los objetivos de la auditora.
Actividades de auditora
Informe final
Entrevistas
Check List
Trazas
Software de interrogacin
CONSIDERACIONES PARA
EL ANLISIS CRTICO
ESTUDIAR HECHOS Y NO OPINIONES (NO SE TOMAN EN CUENTA LOS
RUMORES NI LA INFORMACIN SIN FUNDAMENTO)
Mejores prcticas
Auditora de datos: Determine los roles, vulnerabilidades y
responsabilidades relativas a todos los
datos.
Hacerla Completa
La poltica de auditora de datos necesita
abarcar todos los datos dentro de una
organizacin, incluyendo todos los datos de
aplicacin, los datos de comunicaciones
incluyendo los registros de correos
electrnicos y mensajes instantneos,
registros de transacciones y toda la
informacin que pasa hacia o alrededor de
una organizacin tanto desde dentro como
desde afuera
Habilitacin de Reportes y
Anlisis
Establecimiento de Patrones
Auditora de Uso Normal
Establecimiento de una
de
Poltica de Documentacin y
Revisin
La auditora de datos
datos: implementada
directamente para
satisfacer mandatos de
Mejores reguladores debe referirse
directamente a los
elementos de las
prcticas regulaciones que satisface:
(Sarbanes-Oxley, HIPAA,
GLBA, etc.).
AUDITORA DE DATOS:
MEJORES PRCTICAS (6)
MONITOREAR, ALERTAR, REPORTAR
DEPENDIENDO DEL RIESGO, SE DEBEN ATAR LOS EVENTOS O DATOS
ANORMALES A LOS SISTEMAS DE ALERTA Y, EN ALGUNOS CASOS DISPARAR
ALARMAS EN TIEMPO REAL.
INCREMENTAR Y COMPLEMENTAR LA SEGURIDAD
LA AUDITORA DE DATOS INCREMENTA Y COMPLEMENTA LOS NIVELES DE LA
SEGURIDAD DE LOS SISTEMAS DE IT
RESPALDO Y ARCHIVO
LOS LOG DE AUDITORA, POR SI MISMAS, DEBEN SER RESPALDADAS Y LO
IDEAL, ALMACENADAS EN UNA SITIO REMOTO
AUDITORA DE DATOS:
MEJORES PRCTICAS (7)
CREAR PROCEDIMIENTOS PARA LA OPERACIN Y PARA LA
RECUPERACIN ANTE DESASTRES
ES NECESARIO CREAR POLTICAS Y PROCEDIMIENTOS QUE GOBIERNEN
CMO SE ACCEDE A LAS PISTAS DE AUDITORA Y CMO SE RECUPERAN LOS
DATOS PERDIDOS
TODAS LAS OPERACIONES DE RECUPERACIN TAMBIN DEBEN SER
AUDITADAS.
CONCLUSIN
EL ACCESO NO AUTORIZADO O CAMBIOS DESCONOCIDOS A LOS
DATOS DE UNA ORGANIZACIN PUEDEN DEBILITAR O ARRUINAR UNA
EMPRESA.
EL ROBO, ERROR, PRDIDA, CORRUPCIN O FRAUDE DE LOS DATOS
PUEDE COSTARLE A UNA COMPAA SU REPUTACIN, SUS GANANCIAS,
O AMBOS.
LA AUDITORA DE DATOS NO SOLAMENTE PROTEGE LOS DATOS DE UNA
ORGANIZACIN, SINO QUE ASEGURA LA RESPONSABILIDAD, LA
RECUPERACIN Y LA LONGEVIDAD DE LOS SISTEMAS QUE DEPENDEN DE
LOS DATOS.
ESTNDARES DE SEGURIDAD DE LA
INFORMACIN
ISO/IEC 27000-SERIES
COBIT
ITIL
ISO/IEC 27000-SERIES