Académique Documents
Professionnel Documents
Culture Documents
Introduccin
el conjunto de
procedimientos y tcnicas
para evaluar y controlar
un sistema informtico con
el fin de constatar si sus
actividades son correctas y
de acuerdo a las
normativas informticas y
generales prefijadas en la
organizacin.
Necesidad de la auditoria
informtica
Las computadoras y los Centros de Proceso de Datos se
Ventajas
La auditora interna tiene la ventaja de que
Ventajas
Una Empresa o Institucin que posee auditora interna
puede y debe en ocasiones contratar servicios de
auditora externa. Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran
especializacin, para la cual los servicios propios no
estn suficientemente capacitados.
Contrastar algn Informe interno con el que resulte del
externo, en aquellos supuestos de emisin interna de
graves recomendaciones que chocan con la opinin
generalizada de la propia empresa.
Servir como mecanismo protector de posibles
auditoras informticas externas decretadas por la
misma empresa.
Caractersticas de la Auditora
Informtica
La informacin de la empresa y para la
empresa,
siempre
importante,
se
ha
convertido en un Activo Real de la misma,
como sus Stocks o materias primas si las hay.
Por ende, han de realizarse inversiones
informticas, materia de la que se ocupa
laAuditora de Inversin Informtica.
- Seguridad Lgica
- Seguridad Fsica
- Confidencialidad
[Los datos son propiedad inicialmente de la organizacin
que los genera. Los datos de personal son especialmente
confidenciales]
- Continuidad del Servicio. Es un concepto an ms
importante que la Seguridad. Establece las estrategias de
continuidad entre fallos mediante Planes de Contingencia*
Totales y Locales.
- Centro de Proceso de Datos fuera de control. Si tal
situacin llegara a percibirse, sera prcticamente intil la
auditora. Esa es la razn por la cual, en este caso, el
sntoma debe ser sustituido por el mnimo indicio.
Planes de Contingencia
Por ejemplo, la empresa sufre un corte total de energa o
Internas
LaAuditora Informtica de Direccin
LaAuditora de Seguridad Informtica
Estas auditoras son las cuatro Areas
LaAuditora
Informtica de Usuario: El
departamento de Informtica posee una
actividad proyectada al exterior, al usuario,
aunque el "exterior" siga siendo la misma
empresa
La
Auditora
Internas: Se
contraponerla
donde se hace
Informtica de Actividades
hace esta distincin para
a la informtica interna, en
la informtica cotidiana y real.
LaAuditora
Informtica de Direccin: El
control del funcionamiento del departamento
de informtica con el exterior, con el usuario
se realiza por medio de la Direccin. Su figura
es importante, en tanto en cuanto es capaz de
interpretar las necesidades de la Compaa.
Una informtica eficiente y eficaz requiere el
apoyo continuado de su Direccin frente al
"exterior".
Divisiones
Dentro de las reas generales, se establecen
las siguientes divisiones de Auditora
Informtica:
Explotacin
Sistemas
Desarrollo
Comunicaciones
Auditora de la Seguridad
informtica
La
La seguridad fsica se
Division
La seguridad informtica se la puede dividir
Seguridad
Especifica.
Con
el
incremento
de
agresiones
a
instalaciones informticas en los ltimos aos,
se han ido originando acciones para mejorar
la Seguridad Informtica a nivel fsico. Los
accesos y conexiones indebidos a travs de
las Redes de Comunicaciones, han acelerado
el desarrollo de productos de Seguridad lgica
y la utilizacin de sofisticados medios
criptogrficos.
Estudio Inicial
Para realizar dicho estudio ha de examinarse las
funciones y actividades generales de la
informtica.
Para su realizacin el auditor debe conocer lo
siguiente:
Organizacin:
Para el equipo auditor, el conocimiento de quin
ordena, quin disea y quin ejecuta es
fundamental. Para realizar esto en auditor deber
fijarse en:
1) Organigrama:
rganos de la Organizacin:
El equipo auditor verificar si se cumplen las
relaciones funcionales y Jerrquicas previstas por
el organigrama, o por el contrario detectar, por
ejemplo, si algn empleado tiene dos jefes.
Las de Jerarqua implican la correspondiente
subordinacin. Las funcionales por el contrario,
indican
relaciones
no
estrictamente
subordinables.
Entorno Operacional
El equipo de auditora informtica debe poseer una
Documentacin
El auditor recabar informacin de tamao y
caractersticas de las Bases de Datos,
clasificndolas en relacin y jerarquas.
Hallar un promedio de nmero de accesos a
ellas por hora o das. Esta operacin se
repetir con los ficheros, as como la
frecuencia de actualizaciones de los mismos.
Estos datos proporcionan una visin aceptable
de las caractersticas de la carga informtica.
Determinacin
de
recursos
de
la
auditora Informtica
Mediante los resultados del estudio inicial
realizado se procede a determinar los recursos
humanos y materiales que han de emplearse
en la auditora.
Recursos materiales
Es muy importante su determinacin, por cuanto la
mayora de ellos son proporcionados por el cliente.
Las herramientas software propias del equipo van
a utilizarse igualmente en el sistema auditado, por
lo que han de convenirse en lo posible las fechas y
horas de uso entre el auditor y cliente.
Los recursos materiales del auditor son de dos
tipos:
Cantidad y complejidad de Bases de Datos y
Ficheros.
Recursos Humanos
La cantidad de recursos depende del volumen
auditable. Las caractersticas y perfiles del
personal seleccionado depende de la materia
auditable.
Es igualmente reseable que la auditora en
general suele ser ejercida por profesionales
universitarios y por otras personas de probada
experiencia multidisciplinaria.
Actividades y
conocimientos deseables
Informtico Generalista
Tcnico de Sistemas
Tcnico de Organizacin
auditado.
- Anlisis de la informacin propia.
- Cruzamiento de las informaciones
anteriores.
- Entrevistas.
- Simulacin.
- Muestreos.
Herramientas:
- Cuestionario general inicial.
- Cuestionario Checklist.
- Estndares.
- Monitores.
- Simuladores (Generadores de datos).
- Paquetes de auditora (Generadores de
Programas).
- Matrices de riesgo.
Informe Final
La funcin de la auditora se materializa
exclusivamente por escrito. Por lo tanto la
elaboracin final es el exponente de su calidad.
Resulta evidente la necesidad de redactar
borradores e informes parciales previos al
informe final, los que son elementos de
contraste entre opinin entre auditor y
auditado y que pueden descubrir fallos de
apreciacin en el auditor.