Peritaje

Informtico e
Informe de
Auditora
Camacho Medina, Janet
Chipana Luna, Katherine
Palomino Gutirrez, Gaby
Rivera Soto, Janet
Siclla Torres, Gabriela

PERITAJE INFORMTICO

PERITAJE INFORMTICO

Se

conoce

informticoa

comoperitaje
los

estudios

investigaciones orientados a la
obtencin

de

una

pruebainformticade
aplicacin en un asunto judicial
para que sirva a unjuezpara
decidir sobre la culpabilidad o
inocencia de una de las partes.

POR QU ES NECESARIO UN PERITO INFORMTICO?

Detecta pistas sobre :
ataques informticos
robo de informacin
conversaciones o pistas de
emails, chats

Aclara casos sobre:

Revelacin

de

secretos,

espionaje

industrial

confidencialidad
Delitos econmicos, societarios o contra el mercado o los

consumidores
Delitos contra la propiedad intelectual e industrial
Vulneracin de la intimidad
Sabotaje
Uso indebido de equipos
Amenazas, calumnias e injurias
Cumplimiento de obligaciones y contratos

EL INFORME PERICIAL
El informe estar orientado principalmente a la bsqueda de pruebas o al anlisis de stas
relacionadas con la comisin de un posible delito.

El Informe pericial debe incluir:

Los datos del cliente.
Los objetivos de la investigacin.
La declaracin previa delperito informtico, en la que
se

establecen

los

principios

de

profesionalidad,

veracidad e independencia.
Documentacin sobre el proceso de adquisicin de
pruebas.
Detalle de las acciones que el perito informtico lleva
a cabo durante la investigacin.

FASE DE LA INVESTIGACIN:

Fase de adquisicin de las pruebas:

Fase de la investigacin:
Fase de elaboracin de la memoria.

PERFIL DEL PERITO INFORMTICO

Losdelitos

informticosnos

conducen a la figura del Perito

informtico y Tecnolgico, en sus
diferentes

tipologas:

Informtico,

de

(Management),
Mediador;

Gestin

Auditor,

segn

Forense

las

Tasador,
distintas

actividades que se pueden realizar

en

funcin

especializacin

de

su
y

formacin,
experiencia.

EVALUACIN DEL
PROCESO DE PERITAJE

PROCESO DEL PERITAJE INFORMTICO

Investigac
in y
realizaci
n del
informe
Defensa del
informe ante el
juez o el rbitro

PROCESO DEL PERITAJE INFORMTICO

Al finalizar el Peritaje Informtico, el equipo de Evidencias Informticas
emitir un Informe Pericial que servir como prueba en asuntos
relacionados con:
Uso irregular del correo electrnico.
Abuso de los sistemas informticos.
Violacin de la seguridad.
Piratera.
Comercio electrnico.

PASOS PARA EL PROCESO DEL PERITAJE

INFORMTICO
1. Identificacin del incidente o proceso a analizar.
2. Acotacin del entorno a investigar.
3. Recopilacin de evidencias.
4. Preservacin de evidencias.
5. Anlisis de evidencias.
6. Documentacin y resultados (Informe Pericial).
7. Ratificacin en juzgado y defensa del informe.

PRESENTACIN DEL PERITAJE INFORMTICO

De todos estos puntos es importante la correcta cadena de custodia y la
posterior documentacin a realizar en el informe pericial. Un trabajo correcto
mal documentado (o viceversa) de nada sirve. Es por ello importante que
nuestros informes sean claros en estructura y redaccin, hacindolos
entendibles para legos en la materia, pero sin obviar un pice de
tecnicismos necesarios para la descripcin correcta de la prueba, recordando
adems que cada afirmacin debe estar correctamente fundamentada.

BUENAS PRCTICAS EN EL
PERITAJE INFORMTICO

BUENAS PRCTICAS EN EL PERITAJE INFORMTICO

Las buenas practicas que contempla la seguridad de
informacin son:
Con cortafuegos de software (firewalls).
Sobre la confianza.
Instalacin y uso de antivirus.
Manteniendo tus sistemas actualizados.
Sobre ejecuciones automticas y memorias USB.

DECLOGO DE BUENAS PRCTICAS EN UN DEPARTAMENTO DE

INFORMTICA
Este declogo de buenas prcticas de seguridad tiene como objetivo
recoger los aspectos fundamentales que deben considerarse en el
mantenimiento de los equipos informticos de una organizacin,
comnmente realizados por el Departamento Informtico. En cada
tarea del declogo se debera elaborar una gua concreta para el
entorno concreto, adecuando los puntos y haciendo hincapi en las
tareas a tratar para cada situacin.

DECLOGO DE BUENAS PRCTICAS EN UN DEPARTAMENTO DE

INFORMTICA

1. Gestin y control de sistemas antivirus.

2. Gestin de Actualizaciones automticas.
3. Gestin de copias de seguridad.
4. Gestin de Incidentes de seguridad.
5. Gestin de monitorizacin.

DECLOGO DE BUENAS PRCTICAS EN UN DEPARTAMENTO DE

INFORMTICA

6. Gestin de Contraseas.
7. Gestin de Usuarios.
8. Gestin de la Configuracin.
9. Revisin de Contratos, Mantenimientos y Licencias.
10.Pruebas de Planes de Contingencia

INFORME DE AUDITORA
DE SISTEMAS

INFORME DE AUDITORA DE SISTEMAS

La

elaboracin

del

informe

de

auditora de sistemas es el punto

final del proceso de captacin y
tratamiento

de

la

informacin

obtenida del sistema auditado.

CARACTERSTICAS DEL INFORME DE AUDITORA DE

SISTEMAS
Se pueden identificar dos caractersticas fundamentales en
los informes de auditora de sistemas, las cuales siempre se
refieren al contenido del informe y a la forma de presentarlo.

Caractersticas de fondo.
Caractersticas de forma.

PROCEDIMIENTOS PARA ELABORAR UN INFORME DE AUDITORA DE

SISTEMAS
Aplicar instrumentos de recopilacin
Registrar en el formato de situaciones encontradas las desviaciones halladas durante la
revisin
Comentar las situaciones encontradas con los auditados
Encontrar, conjuntamente con los auditados, las causas de las desviaciones y sus posibles soluciones
Analizar, depurar y corregir las desviaciones encontradas
Jerarquizar las desviaciones encontradas y concentrar las ms importantes en el formato de
situaciones relevantes
Comentar las situaciones relevantes con los directivos del rea de sistemas y confirmar las causas y
soluciones.
Concentrar, depurar y elaborar el informe final de auditora, as como el dictamen del auditor
Presentar el informe y dictamen final a los directivos de la empresa

ESTRUCTURA DEL INFORME DE AUDITORA DE SISTEMAS

Oficio de
Presentacin

Anexos

Introduccin

Situaciones
detectadas

Dictamen de la
auditoria

Situaciones
relevantes

Confirmacione
s en papeles
de trabajo

PERFIL DE AUDITOR
DE SISTEMAS

AUDITOR DE SISTEMAS

Es un profesional dedicado

al anlisis de sistema de
informacin

que

est

especializado en algunas
ramas de auditora, posee
conocimientos

generales

de diversos mbitos.

CARACTERSTICAS DEL AUDITOR INFORMTICO

Administ Desarroll
Encriptaci
Redes
racin
o de S.I. n de datos
locales
BD
Administ
1. Se debe
tener
racin
Desarroll Sistemas
Operativ
conocimiento
Dep.
o de S.I.
os
de auditora
Informti
financiera y de
ca
informtica,
Anlisis Telecomu
conocimientos
Desarroll
nicacion
de
como:
o de S.I.
es
riesgos

CARACTERSTICAS DEL AUDITOR INFORMTICO

2. Especializacin en funcin de la importancia

econmica que tienen dentro del entorno empresarial
3. Conocer tcnicas de administracin de empresas y de
cambio.
4. Tener un enfoque de calidad total
5. Poseer conocimiento de :
- Normativas y estndares de seguridad de TI
(normas ISO)
- Regulacin legal
- Anlisis forenses y evidencias electrnicas

CUALIDADES DEL AUDITOR INFORMTICO

PERICIA en los diferentes procesos informticos
ASTUCIA para identificar aspectos claves para encontrar
inconsistencias
CREATIVIDAD para realizar sus funciones
INTELIGENCIA para la toma de decisin
ORGANIZACIN para controlar el proceso a ser auditado
CONFIDENCIALIDAD para dar a conocer a la persona indicada sobre
lo hallado
HONESTIDAD para desempear a cabalidad sus funciones

RESPONSABILIDADES DEL AUDITOR INFORMTICO

1. Verificacin del control interno (aplicaciones y S.I.)
2. Anlisis de la administracin de S.I.
3. Anlisis de la integridad, fiabilidad y certeza a travs del
anlisis de aplicaciones
4. Anlisis de la administracin de los riegos de la informacin
5. Verificacin del nivel de continuidad de operaciones
6. Diagnstico del grado de cobertura que dan las aplicaciones a
las necesidades estratgicas de la empresa

NORMAS RELATIVAS A LA REALIZACIN DE

AUDITORA

1 Planificaci
n

2 Supervisi
n

3 Evidencia

PLANIFICACIN

1. Identificacin de los objetivos

2. Elaboracin del plan global
3. Programa de auditora
4. Calendario de auditora
5. Memorias de la planificacin

SUPERVISIN

Las normas que desarrollan este principio son:

1. Sujeto o supervisor
El trabajo realizado por ayudantes debe ser supervisado por el equipo
de auditora de nivel superior.
2. Objeto de la supervisin
La supervisin abarca desde la planificacin hasta la redaccin del
informe, pasa por la realizacin del trabajo
3. Fines de la Supervisin
Cumplimiento de normas y objetivos de la auditora

EVIDENCIA

Para

fundamentar

conclusiones,

el

las

auditor

deber obtener evidencia

pertinente

vlida,

mediante la realizacin y
evaluacin de las pruebas
que sean necesarias.

PRINCIPIOS TICOS DEL AUDITOR INFORMTICO

Principio de calidad
Principio de capacidad
Principio de integridad moral
Principio de comportamiento profesional
Principio de criterio propio
Principio de secreto profesional
Principio de no injerencia
Principio de formacin continua