auditoria informatica
DESCRIPTION
Características de la Auditoría InformáticaTRANSCRIPT
David Caipa Mamani
COMPUTACIÓN E INFORMÁTICA
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
LA AUDITORIA INFORMÁTICA
PROPÓSITO, NECESIDAD, CARACTERÍSTICAS, TIPOS,
AREAS.
AUDITORÍA Informática
EL PROPÓSITO DE LA AI
1
•Salvaguardar los “BIENES” de la organización.
2
•Mantener la integridad de los datos.
3
•Coadyuva al que la empresa logre sus objetivos de manera efectiva y eficiente.
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
NECESIDAD DE LA AI
1
•Coste de la pérdida de datos en las organizaciones .
2
•Toma de decisiones incorrecta .
3
•Abuso Informático o Abuso del Equipos.
4
•Privacidad de los datos
5
•Evolución controlada del uso de los equipos.
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
CARACTERÍSTICAS1. OBJETIVA
2. SISTEMÁTICA
3. PROFESIONAL
4. SELECTIVA
5. IMPARCIAL
6. INTEGRAL
7. RECURRENTE
La Auditoría Informática se caracteriza por ser:
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
TIPOS
EXTERNASe centra en objetivos de seguridad: salvaguarda de bienes e integridad
de datos, principalmente.
INTERNAademás de en los objetivos
anteriores, se centra en objetivos de gestión, es decir garantizar que las tareas se realicen en unos grados
adecuados de eficiencia, efectividad y eficacia.
Según quién realiza la AI, esta puede ser:
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
Algunas características de los tipos de A.I.:
El auditor tiene relación con la empresa.
La relación con la empresa puede influir en la emisión del juicio sobre la evaluación de las áreas de la empresa.
Informe para uso interno. Permite detectar problemas y
desviaciones. Puede actuar periódicamente como
parte de su Plan Anual. Los auditados conocen estos planes y
se habitúan a las Auditorías. Las Recomendaciones habidas
benefician su trabajo.
Auditoria Interna Auditoria Externa
El auditor no tiene relación con la empresa.
Revisión independiente con total libertad de criterio sin ninguna influencia
Realizadas por despachos de auditores.
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
PRINCIPALES ÁREAS DE APLICACIÓN DE
LA AI
DE LA DIRECCIÓN
SEGURIDAD FÍSICA
DE EXPLOTACIÓN
DE TÉCNICAS DE SISTEMAS
OUTSOURCING
DE BASE DE DATOS
DE REDES
DE DESARROLLO
DE APLICACIONES
DE INTERNET
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
ÁREAS DE APLICACIÓN DE LA AI EN EL SEMESTRE
AUDITORÍA DE LA SEGURIDAD FÍSICA
AUDITORÍA DE LA DIRECCIÓN
ORGANIZACIÓN DE LA UNIDAD DE A.I.
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
AUDITORÍA Informática
RAZONES PARA DETERMINAR LA NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
Cuando existe desorganización y descoordinación
Cuando hay insatisfacción del cliente y una mala imagen
Debilidades Económico-Financieras
Cuando existe inseguridad
AUDITORÍA Informática
TÉCNICAS Y HERRAMIENTAS USADAS POR LA AI
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
•Observación•Realización de cuestionarios•Entrevistas a auditados y no auditados•Muestreo estadístico•Flujogramas•Listas de chequeo•Mapas conceptuales
AUDITORÍA InformáticaMETODOLOGÍA DE TRABAJO
Tacna – Perú2011
Auditoría y Seguridad Informática
IESTPVIGIL
David Caipa Mamani
1. Determinar los Alcances y Objetivos.2. Análisis del ambiente a Auditar y del entorno
Auditable.3. Determinación de recursos de la Auditoría
Informática.4. Establecer cuales son los recursos mínimos a
emplear en la Auditoría.5. Elaboración y planteamiento del plan de
trabajo y de los programas.6. Actividades a realizar en la Auditoría.7. Elaboración del informe Final.8. Elaboración de la Carta de Introducción
correspondiente al Informe final.