DELITOS INFORM ATICOS

GASITUA RODRIGUEZ ngel Eduardo. Gasitua533@hotmail.com.ar

2011-2012 CONTENIDO:

1. Auditora

Papel Del Auditor Informtico.Si se entiende que la auditoria informtica comprende las tareas de evaluar, analizar los procesos informticos, el papel de auditor debe estar encaminado hacia la bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas. Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:

Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos. (Ej. Por que est mal el reporte) Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases cientficas insuficientemente probadas o de imprevisible futuro. El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.) pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos tcnicos existente entre al auditor y los auditados (Puede pesar gravemente).

El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten seriamente la realizacin de la auditoria deber negarse realizar hasta que se le garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes. Cuando durante la ejecucin de la auditoria, el auditor considere conveniente recabar informe de otros mas calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idneas condiciones deber remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad global de la auditoria. El auditor debe actuar con cierto grado de humildad evitando dar la impresin de estar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de previsiones rectas y un porcentaje de riesgo debidamente fundamentado. (Si conocemos alguna tecnologa de primer orden debemos tener un cierto grado de humildad, que no se salga de la realidad [decir que ya sabemos esto...]. El auditor tanto en sus relaciones con el auditado como con terceras personas deber en todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad de la profesin y de correccin en el trato personal. (Que en todo momento, como cuando estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad) El auditor deber facilitar e incrementar la confianza de auditado en base a una actuacin de transparencia, en su actividad profesional sin alardes cientfico- tcnico, que, por su incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas.

OBJETIVOS DE LA AUDITORA INFORMTICA.

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD Incrementar la computarizados satisfaccin de los usuarios de los sistemas

Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin Informacin. y educacin sobre controles en los Sistemas de

Controles administrativos en un ambiente de Procesamiento de Datos

La mxima autoridad del rea de Informtica de una empresa o institucin debe implantar los siguientes controles que se agruparan de la siguiente forma:

1.- Controles de Preinstalacin 2.- Controles de Organizacin y Planificacin 3.- Controles de Sistemas en Desarrollo y Produccin 4.- Controles de Procesamiento 5.- Controles de Operacin

6.- Controles de uso de Microcomputadores Controles de Preinstalacin Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un equipo de computacin y obviamente a la automatizacin de los sistemas existentes.

POLTICAS EN INFORMTICA TITULO I DISPOSICIONES GENERALES

ARTICULO 1.- El presente ordenamiento tiene por objeto estandarizar y contribuir al desarrollo informtico de las diferentes unidades administrativas de la Empresa NN. ARTICULO 2.- Para los efectos de este instrumento se entender por:

Comit: Al equipo integrado por la Direccin, Subdireccin, los Jefes departamentales y el personal administrativo de las diferentes unidades administrativas (Ocasionalmente) convocado para fines especficos como: Adquisiciones de Hardware y software Establecimiento de estndares de la Empresa NN tanto de hardware como de software Establecimiento de la Arquitectura tecnolgica de grupo. Establecimiento de lineamientos para concursos de ofertas. ARTICULO 3.- Para los efectos de este documento, se entiende por Polticas en Informtica, al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas responsables del hardware y software existente en la Empresa NN, siendo responsabilidad de la Administracin de Informtica, vigilar su estricta observancia en el mbito de su competencia, tomando las medidas preventivas y correctivas para que se cumplan. ARTICULO 4.- Las Polticas en Informtica son el conjunto de ordenamientos y lineamientos enmarcados en el mbito jurdico y administrativo de la Empresa NN. Estas normas inciden en la adquisicin y el uso de los Bienes y Servicios Informticos en la Empresa NN, las cuales se debern de acatar invariablemente, por aquellas instancias que intervengan directa y/o indirectamente en ello. ARTICULO 5.- La instancia rectora de los sistemas de informtica de la Empresa NN es la Administracin, y el organismo competente para la aplicacin de este ordenamiento, es el Comit. ARTICULO 6.- Las presentes Polticas aqu contenidas, son de observancia para la adquisicin y uso de bienes y servicios informticos, en la Empresa NN, cuyo incumplimiento generar que se incurra en responsabilidad administrativa; sujetndose a lo dispuesto en la seccin Responsabilidades Administrativas de Sistemas. ARTICULO 7.- Las empresas de la Empresa NN debern contar con un Jefe o responsable del Area de Sistemas, en el que recaiga la administracin de los Bienes y Servicios, que vigilar la correcta aplicacin de los ordenamientos establecidos por el Comit y dems disposiciones aplicables.

Actividades despus del desastre

Seguir el plan de contingencia Sujetarse a las disposiciones dadas por el personal calificado para desastres Tratar de rescatar la mayor cantidad de informacin posible en el acto

Verificar la calidad e integridad de la informacin existente (hacer las pruebas sobre los programas que antes del desastre funcionaban correctamente). Verificar la calidad e integridad de la informacin de respaldo Verificar la parte fsica o hadware En lo posible volver al estado original de la informacin antes del desastre Tipos y clases de auditorias Para cada uno delos tipos de auditoria se pueden especificar reas especificas en las cuales siempre se debe realizar una auditoria informtica, as tenemos: rea interna, rea de direccin, rea de nivel de usuario y rea de seguridad. rea interna cuando se realiza cualquier tipo de auditoria en el rea interna se debe tener presente que solamente se debe auditar al departamento o rea en mencin sin fijarse en sus correlaciones con otros departamentos.

rea de direccin Se refiere a realizar la auditoria en cualquier tipo a nivel gerencial o de direccin ya sea el departamento o de los departamentos con sus respectivos Inter.-relaciones. rea de usuario Se refiere a realizar la auditoria a nivel de usuario con todas las Inter.-relaciones que el usuario tenga dentro del departamento o fuera con otros departamentos. rea de seguridad Cualquiera sea el tipo de auditoria que esta realizando siempre debe fijarse en el rea de seguridad la cual constituye pilar fundamental para aprobar o reprobar una auditoria.

Un ordenador te permite cometer ms errores y ms rpido que cualquier otra invencin en la historia de la humanidad, con las posibles excepciones de las pistolas y el tequila.