tipos de auditoria informática
DESCRIPTION
Tipos de auditoría informática: Ciclo e implantación de un Sistema de información, hardware, software, redes, seguridad física y lógica.TRANSCRIPT
![Page 1: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/1.jpg)
LOGO
TIPOS DE AUDITORIA
INFORMÁTICA
Adm. De S. Eliana Marisol Monroy Matallana
U. Santo Tomás
HERNÁNDEZ HERNÁNDEZ , Enrique. Auditoría en
Informática. Un enfoque práctica, 2ª Edición,
México: Compañía Editorial Continental, 2000
![Page 2: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/2.jpg)
AUDITORÍA DURANTE EL CICLO DE
DESARROLLO E IMPLANTACIÓN DE SISTEMAS
DE INFORMACIÓN
• OBJETIVOS:
• Asegurar que exista un proceso metodológico
durante el ciclo de implantación y desarrollo
• Confirmar que el personal conozca la
metodología
• Evaluar el nivel de estandarización que tiene la
metodología
• Exponer recomendaciones pertinentes
• Comprobar que exista un proceso de formación
formal.
![Page 3: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/3.jpg)
ACTIVIDADES
• Comparar proyectos de planeación
• Concertar citas con el personal
• Revisar formularios correspondientes
• Efectuar entrevistas
• Elaborar borrador de informe
• Revisarlo con el encargado de la función de
auditoría
• Elaborar y documentar formalmente el informe
![Page 4: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/4.jpg)
REQUISITOS
• Formalizar el apoyo de la alta dirección para
que se brinden las facilidades necesarias
• Conocimiento del auditor acerca de los
aspectos a evaluar
• Técnicas para obtener y evaluar la información
• MS PROJECT
![Page 5: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/5.jpg)
LOGO
MANTENIMIENTO
![Page 6: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/6.jpg)
• Hardware
• Software
• Sistemas de información
• Red de Comunicación
![Page 7: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/7.jpg)
OBJETIVOS
• Comprobar la existencia de políticas y
procedimientos formales relativos al
mantenimiento preventivo y correctivo
• Ver que el mantenimiento efectuado a los
elementos mencionados garantice la
continuidad de las operaciones principales del
negocio.
![Page 8: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/8.jpg)
• Asegurar que el mantenimiento sea más
preventivo que correctivo
• Verificar que existan funciones asignadas de
manera formal
• Establecer medidas que garanticen la
continuidad de las operaciones
• Desarrollo y registro de Actividades de
mantenimiento preventivo y correctivo
![Page 9: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/9.jpg)
ACTIVIDADES
Verificar proyectos de planeación
Concertar citas
Revisar formularios
Clasificar y almacenar la información
Elaborar, revisar el informe
Documentar soluciones y recomendaciones
![Page 10: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/10.jpg)
Algunos Aspectos a Evaluar
¿Existe una lista de hardware del negocio?
¿Se cuenta con manuales o procedimientos
para el manejo de equipos?
¿Existen registros de actividades de
mantenimiento?
¿Quién es el responsable de controlar la
actividades de mantenimiento?
![Page 11: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/11.jpg)
Señale si existe algún sistemas que apoye la
administración del mantenimiento:
Calendarios de Mantenimientos
Niveles de servicio
Costos del Mantenimiento
Causas y Soluciones del mantenimiento
Tareas, fechas y responsables.
Existe un procedimiento para la actualización del
hardware
Responsables de la ejecución seguimiento y
autorización del mantenimiento (Estadísticas)
![Page 12: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/12.jpg)
LOGO
REDES
Y
TELECOMUNICIONES
![Page 13: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/13.jpg)
Administración
Instalación
Operación y Seguridad
OBJETIVOS
Asegurar que exista una función formal de la
administración de redes y telecomunicaciones
Existan procedimientos y controles para:
Administración de redes, instalación, operación,
mantenimiento
![Page 14: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/14.jpg)
Detectar el grado de confianza, satisfacción y
desempeño que brindan las redes al negocio
Establecer parámetros de medición del
desempeño
Determinar que existen suficientes controles y
procedimientos
Instalar solamente el software autorizado.
![Page 15: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/15.jpg)
ALGUNOS ASPECTOS A EVALUAR
¿La empresa cuenta con redes locales?
¿Cuántos equipos y periféricos conforman la
red?
¿Algún personal externo interviene en las
funciones de administración de redes?
¿Quiénes son los responsables de la seguridad y
control para garantizar el uso adecuado y la
protección de los SI?
¿Se cuenta con manuales de operación de red?
¿La red posee controles de acceso a personas
no autorizadas?
![Page 16: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/16.jpg)
¿Existe una protección física adecuada a la
red?
¿Se contempla un seguro que proteja las
componentes de red?
Se han tomado en cuenta acciones o
consideraciones que ayuden al mejoramiento
de la red: Evaluación Periódica
Capacitación
Respaldo de Información
Seguridad
Planes de Contingencia
![Page 17: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/17.jpg)
LOGO
HARDWARE
![Page 18: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/18.jpg)
Administración
Instalación
Operación y seguridad
![Page 19: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/19.jpg)
OBJETIVOS
Garantizar que exista función formal para
administración, instalación, operación y
seguridad del hardware
Detectar grado de confianza, desempeño,
satisfacción,
Evaluar el grado de compatibilidad e integridad
entre computadores
![Page 20: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/20.jpg)
ASPECTOS A EVALUAR
¿La empresa cuenta con PC, servidores,
estaciones de trabajo, minicomputadores?
¿Cuántos tipos de equipo tiene?
¿Qué garantiza que se está utilizando la
tecnología de hardware más adecuada para el
negocio?
¿las compras de los diferentes elementos del
equipo, así como su instalación se derivan de
un proceso de planeación y evaluación formal?
![Page 21: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/21.jpg)
LOGO
SOFTWARE
![Page 22: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/22.jpg)
Administración
Legalización e Instalación
Operación y seguridad
![Page 23: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/23.jpg)
OBJETIVOS
Asegurar que exista una función formal para la
administración de software, la instalación,
operación, seguridad y actualización.
Detectar el grado de confianza, desempeño,
satisfacción del software existente
Asegurar un proceso formal para adquisición de
software
Evaluar el grado de soporte que se brinda a los
usuarios
Determinar si existen suficientes controles y
procedimientos
![Page 24: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/24.jpg)
Evaluar acciones de
actualización de
software
Asegurar que solo se
encuentre instalado
software legalizado
Evaluar el grado de
integración del
software
![Page 25: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/25.jpg)
Aspectos a Evaluar
¿Qué software hay instalado y cuáles son las
versiones correspondientes?
Existe una administración formal del software
¿Cómo aseguran que el software fue comprado
legalmente?
¿Cómo se realiza el proceso de actualización
de software?
![Page 26: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/26.jpg)
LOGO
SEGURIDAD
![Page 27: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/27.jpg)
Hardware
Aplicaciones de Software
Plan de Contingencia y Recuperación
![Page 28: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/28.jpg)
OBJETIVOS
Verificar que existan PPC relativos a la
seguridad dentro de la organización
Comprobar que el personal conozca los planes
y políticas de seguridad
Evaluar el grado de compromiso por parte de la
dirección y los usuarios
Asegurar la disponibilidad y continuidad de los
SI
Garantizar la confidencialidad, confiabilidad,
totalidad y exactitud de la información
![Page 29: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/29.jpg)
Constatar que se brinde la seguridad necesaria
a los equipos
Comprobar los seguros para H, S, y SI
Confirmar la presencia de una función
responsable de las administración de la
seguridad en:
Recursos humanos, materiales, financieros
relacionados con la tecnología informática
Recursos tecnológicos
![Page 30: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/30.jpg)
ASPECTOS POR EVALUAR
¿Hay políticas y procedimientos relativos al uso
y protección del hardware?
¿Existen controles de acceso a hardware?
¿Hay políticas de reemplazo de hardware?
¿La ubicación física de equipo de cómputo es
la más adecuada pensando en los diversos
desastres o contigencias que se pueden
presentar?
¿Hay procedimientos que garanticen la
continuidad?
![Page 31: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/31.jpg)
¿Existen procedimientos, personal o tecnología
encargada de salvaguardar los equipos?
¿Existen procedimientos y registros de salidas y
entradas de hardware?
¿Existen políticas relativas al uso y protección
del software?
¿Considera que tanto la dirección como el
personal están conscientes de que los recursos
relacionados con la informática representan
activos para la empresa?
![Page 32: Tipos de auditoria informática](https://reader034.vdocuments.net/reader034/viewer/2022042607/5573fbd2d8b42a06368b4700/html5/thumbnails/32.jpg)
¿Existen planes de contingencia y de
recuperación de operaciones para desastres?
¿Si no tienen plan de contingencias, qué
acciones se han tomado para enfrentar las
eventualidades?