Académique Documents
Professionnel Documents
Culture Documents
Porque?
- La vulnerabilidad acarreada por los computadores
- Impacto de las computadoras sobre las tareas de auditoria
- La adecuacin de las normas de auditoria a un entorno elctrico
Auditar
- Ejercer control sobre una determinada accin
- Dnde auditamos a menudo?
A nivel personal
A nivel laboral
A nivel acadmico
AUDITORIA
- Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una
serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea
dentro del organismo a auditar, sus sistemas, organizacin y equipo.
- Dan una opinin sobre la habilidad de los datos del computador para la auditora
financiera, cuyo resultado es un informe donde se destacan las vulnerabilidades
encontradas
Auditoria interna
AUDITORIA INFORMTICA
- La auditora en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procedimiento de la informacion, a
fin de que por medio del sealamiento de sus alternativos se logre una utilizacin ms
eficiente y segura de la informacion que servir para una adecuada toma de decisiones.
SISTEMA DE INFORMACION
- Es un conjunto de elementos interrelacionados con el propsito de prestar atencin a
las demandas de informacion de una organizacin, para elevar el nivel de conocimientos
que permitan un mejor apoyo a la toma de decisiones y desarrollo de acciones.
- Dan una opinin sobre la habilidad de los datos del computador para la auditora
financiera, cuyo resultado es un informe donde se destacan las vulnerabilidades
encontradas.
Auditoria interna
Auditoria informtica
- Revisin, anlisis y evaluacin independiente y objetiva de un entorno informtico
o Hardware
o Software
o Base
o aplicacin
o Comunicaciones
o Procedimientos - gestin de recursos informticos
Tener en cuenta ..
- Los objetivos fijados
- Los planes, programas y presupuestos
- Controles, leyes aplicables, entre otros
Tipos de auditoria
- Evaluacin del sistema de control interno
- De cumplimiento de polticas, estndares y procedimientos
- De seguridad: fsica y lgica
- De operaciones/gestin
- Interna/externa
REAS DE APLICACIN
1. Auditoria de seguridad fsica y lgica
2. Auditoria de planificacin
3. Auditoria de la organizacin y gestin de centro de procedimiento de datos
4. rea de explotacin
5. rea del entorno hardware/software
2. Auditoria de planificacin
- Conocer y evaluar los planes de CPD y su nivel de integracin con la empresa
- Revisin de planes informticos y desarrollo de software
- Evaluar el nivel de participacin y compromiso de directivos en la elaboracin de los
planes.
Objetivos
Efectividad: se refiere a la informacion que es relevante para el negocio y que debe ser
entregada de manera correcta, oportuna, consistente y usable.
Disponibilidad: se refiere a la que la informacion debe estar disponible cuando es requerida por
los procesos del negocio ahora y en el futuro. Involucra la salvaguarda de los recursos y sus
capacidades asociadas.
Recursos
- Seguridad fsica
- Seguridad de la informacion
- Sistema de comunicaciones
- Operacin del sistema
- .
Procesos
Planeacin y organizacin
- Definir un plan estratgico de TI
- definir la arquitectura de informacion
- Determinar la direccin tecnolgica
- Definir la organizacin y relaciones de TI
- Manejo de la inversin en TI
- Comunicacin de directrices gerenciales
- Administracin de recurso humano
- Asegurar el cumplir requerimientos externos
- Evaluacin de riesgos
- Administracin de proyectos
- Administracin de calidad
Adquisicin e implementacin
- Identificacin de soluciones
- Adquisicin y mantenimiento de SW aplicativo
- Adquisicin y mantenimiento de arquitectura TI
- Desarrollo y mantenimiento de procedimientos de TI
- Instalacin de acreditacin de sistemas
- Administracin de cambios.
Servicios y soporte
Seguimiento
OBJETIVOS DE CONTROL
- Participacin en el desarrollo de nuevos sistemas:
Evaluacin de controles
Cumplimiento de la metodologa
- Evaluacin de la seguridad en la rea informtica
- Evaluacin de suficiencia en los planes de contingencia
respaldo, proveer que va a pasar si se presentan fallas.
- Opinin de la utilizacin de los recursos informticos.
- Control de modificacin a las aplicaciones existentes
Fraudes
Control a las modificaciones de los programas
- Participacin en la negociacin de contratos con los proveedores
- Revisin de la utilizacin del sistema operativo y los programas utilitarios.
- Auditoria de la base de datos
Estructura sobre la cual se desarrollan las aplicaciones
- Auditoria de la red de teleprocesos
- Desarrollo de software de auditoria
OBJETIVO
Es el objetivo final de una auditoria de sistemas bien implementadas, desarrollar software capas
de estar ejerciendo un control continuo de las operaciones del rea de procesamiento de datos.
- Sntesis y diagnostico
- Presentacin de conclusiones
- Redaccin del informe y formacin del plan mejora
HERRAMIENTAS
- Entrevista
Analizar primero si la informacion buscada no est disponible en otros medios.
Identificar previamente a las personas a entrevistar.
Preparar la entrevista
Planificar el tiempo y definir el lugar
Toma de notas
Anlisis de la entrevista
- cuestionario
definir si se quieren conocer hechos, opiniones, ambas cosas
si el auditor va estar presente o no
preguntas concretas
evitar usar la jerga de la auditoria y la informtica
las preguntas no deben conducir indirectamente a las respuestas
evitar cuestiones hipotticas
reflexionar sobre el rango con que se estimaran las posibles respuestas.
El control
- Interno
Creacin de relaciones adecuadas entre las diversas funciones del negocio y los
resultados finales de operacin.
- Interno electrnico
Comportamiento de los circuitos electrnicos.
Ejem. Transmisin de datos
- Interno informtico
Verifica el cumplimiento de los procedimientos, estndares y normas fijadas
por la direccin de informtica, como as tambin los requerimientos legales.