Académique Documents
Professionnel Documents
Culture Documents
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de las aplicaciones
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de los controles de aplicaciones
solo se introduzcan datos completos, exactos y vlidos proceso realice tarea correcta resultados proceso cumplen las expectativas datos se mantengan correctos y actualizado en los archivos
Controles de aplicaciones
Tipos Entrada de datos Validacin y Edicin de Datos Proceso Salida Archivos datos
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de los controles de aplicaciones
Controlados adecuadamente
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de los controles de aplicaciones
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de los controles de aplicaciones
Sirven para asegurar que los datos que residen en los archivos han sufrido el proceso adecuado
Histrico transacciones.
Registro de todas las transacciones introducidas Permite: generar un listado detallado ( fecha y hora de la entrada, cdigo del usuario, ubicacin) para rastro de auditora que el personal de operaciones determine qu transacciones han sido introducidas Menor tiempo de investigacin en caso necesario Disminuir el tiempo de recuperacin si se produce un fallo del sistema.
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de los controles de aplicaciones
Tema 7. Contenido
Objetivos del tema Objetivo de los controles de aplicaciones Controles de entrada de datos Controles de validacin, edicin y procesamiento de datos Controles sobre los archivos de datos Controles de salida de datos Auditora de los controles de aplicaciones
de transacciones en lnea
Sistemas multiusuario Necesidad de: acceder en paralelo a los datos almacenados (compartir datos) provisin de tolerancia a los fallos Este tipo de pruebas son vitales en los sistemas actuales basados en la utilizacin de un SGDB. Importancia del principio ACID (Atomicity, Consistency, Isolation, Durability):
Auditora concurrente
La auditora concurrente est siendo cada vez ms importante en el mundo de los negocios electrnicos actuales provee un mtodo para recoger evidencias en el mismo momento que tiene lugar el proceso permite seguir la operacin de un sistema de forma continua y recoger evidencias de forma selectiva directamente del ordenador. Si la evidencia recogida no indica que haya que tomar una accin inmediata, se almacena en ficheros de auditora separados para que su anlisis posterior
Auditora concurrente
VENTAJAS Las tcnicas de auditora concurrente son herramientas importantes de auditora
especialmente en los complejos entornos actuales en los que se procesa un gran nmero de transacciones y que dejan un mnimo rastro en papel.
incrementan la seguridad del sistema, al permitir que los auditores evalen, de forma continua, los controles operacionales sin interferir las operaciones normales. Cuando alguien malutiliza un sistema
(p.e. retirando dinero de una cuenta inoperativa)
una de estas tcnicas informar de esta mala utilizacin inmediatamente al auditor. Por tanto, se reducir el espacio de tiempo entre el momento de la mala utilizacin y su deteccin.
Auditora concurrente
Centros de pruebas integrados (ITF Integrated test facilities) Consiste en establecer una entidad ficticia en el sistema de archivos de una aplicacin en produccin para procesar datos de prueba frente a dicha entidad. Permite verificar la correccin del proceso. El ITF involucra ciertos riesgos Es necesario asegurarse de que no se alteran los datos de produccin Los resultados de las pruebas deben ser guardados separadamente de los resultados de la aplicacin Hay que asegurarse de que no quedan efectos residuales de las pruebas efectuadas.
Auditora concurrente
Instantneas/registro extendido Consiste en tomar fotografas de una transaccin a medida que se procesa en el sistema informtico. Esto se consigue integrando rutinas de auditora en el software de aplicacin en distintos puntos de la lgica del procesamiento en donde se quiera tomar una instantnea. Permite que el auditor rastree los datos y evale los procesos que se aplican a los datos en las diferentes etapas de procesamiento. La diferencia entre instantanea/registro extendido es que en la primera se escribe un registro por cada instantnea y en la segunda todas las instantneas se escriben en un nico archivo.
Auditora concurrente
Fichero de revisin de auditora y control del sistema y mdulos de auditora empotrados (SCARF System Control Audit Review Ffile) Consiste en integrar mdulos de auditora en determinados puntos de una aplicacin para realizar una monitorizacin continua de las transacciones del sistema La informacin recopilada se escribe en un fichero especial, el fichero SCARF, que posteriormente es revisado por los auditores.
Auditora concurrente
Ganchos de auditora Consiste en poner ganchos en las aplicaciones Funcionan como banderas de alerta para que el auditor puede actuar antes de que un error o irregularidad quede fuera de control.
Auditora concurrente
Simulacin continua e intermitente (CIS Continuous and intermitent simulation) Es una variacin de la anterior Slo se puede utilizar en sistemas que utilicen un SGBD (SGDB).
Auditora concurrente
Simulacin continua e intermitente (CIS Continuous and intermitent simulation) Cada vez que la aplicacin requiere un servicio al SGDB, ste le comunica al CIS que se le ha requerido un servicio el CIS toma la determinacin de procesar o no la transaccin, en funcin de los criterios marcados por el auditor Si procesa la transaccin el CIS realiza su proceso de la transaccin, al mismo tiempo que se realiza el proceso normal. El CIS analiza las actualizaciones ocasionadas por la transaccin en la base de datos frente a sus datos y escribe las excepciones en un archivo.
Auditora concurrente
Simulacin continua e intermitente (CIS Continuous and intermitent simulation) Su ventaja es que no hay que modificar la aplicacin para integrar los mdulos de auditora. Tampoco hay que hay que modificar el SGBD
los actuales SGBDs tienen facilidades que permiten escribir mdulos que pueden ser invocados por el SGBD.
Su mayor desventaja es que no permite recoger informacin en otros puntos del proceso que los que invocan los servicios del SGBD.