Auditoría Informática
Definición, métodos, tiposPlaneación de la auditoria
www.maestranoemi.yolasite.com
Objetivos de la AIControl de la función informáticaEl análisis de la eficiencia de los sistemas
informáticosVerificación de la normativa general de la
empresa en el ámbito informáticoRevisión de la eficaz gestión de los recursos
materiales y humanos informáticos
Éxito de la AIEstudiar hechos no opinionesInvestigar las causas no los efectosAtender razones no excusasNo confiar en la memoria, preguntar
constantementeCriticar objetivamente y a fondo todos los
informes y datos recabadosRegistrar TODO
Tipos de AI Interna
Los recursos y personas pertenecen a la empresa auditada
Es remuneradaLa organización la controla
ExternaLos recursos y personas no pertenecen a la empresa
auditadaEs remuneradaDistancia entre auditores y auditados: mayor
objetividad
Ventajas de la AITamaño de la organizaciónNiveles de confiabilidadAmbiente organizacionalPresupuestoActivos informáticos auditables
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros
Para aplicaciones de registros comunes Control de validación de errores
Detectar y corregir errores Deben figurar en el informe final
Lo incluyenteLo excluyente
Síntomas de necesidad Descoordinación y desorganización
Concordancia con los objetivosDesvíos importantes del plan operativo anualAlta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuariosSoftwareHardwarePlazos de entregas
Síntomas de necesidad Debilidades económicas-financieras
Incremento de costosJustificación de inversiones informáticasDesviaciones presupuestariasCostos y plazos de nuevos proyectos
InseguridadLógicaFísicaConfidencialidadCarencia de planes de contingencias
Fundamentos de la AISistemas informáticos OPERATIVOSControles técnicos generales
Software y hardware compatiblesSoftware de base y de aplicación compatibles
$$$ y ocioProductos comunes y compatibles (desarrollo
interno de productos de software)Controles técnicos específicos
Cuotas en disco
Consideraciones en una AI? Control de la entrada de datos
Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.
Planificación y recepción de aplicacionesPor parte del área de desarrollo de sistemas
Centro de control y seguimiento de trabajosBatchTiempo Real
La AI en del desarrollo de proyectos / aplicaciones
AnálisisDiseñoProgramaciónPruebaImplantaciónSeguimiento
Consideraciones de la AI en el desarrollo de sistemas
Revisión de las metodologías utilizadasModularidad, ampliaciones y mantenimiento
Control interno de las aplicacionesPara casa fase del proceso
Satisfacción de usuariosControl de procesos y ejecuciones de
programas críticos
La AI de SistemasSO
Actualización de versiónIncompatibilidades con el software de aplicación
Otro software de BaseSoftware de TeleprocesoAdministración de Bases de DatosInvestigación y Desarrollo
La AI de comunicaciones y redesRedes nodalesConcentradoresMANWANWi-FiMultiplexoresLíneas telefónicas (proveedores externos)..entre otros aspectos
Auditoría de la Seguridad InformáticaFísica
EquiposInfraestructuraAmenazas naturales…etc
LógicaDatos, procesos, programas y usuarios
Planes de contingencia-desastresPiratería/hackersAtaques víricos
Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y
remotos Aplicación de los sistemas de seguridad, incluyendo datos y
archivos Rol de los auditores internos y externos Planes de desastres y su prueba
Estudio INICIAL de una AIConstitución legal - AntecedentesOrganigramaDepartamentosRelaciones jerárquicas y funcionalesFlujos de información Planos