Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade ALUMNO FECHA CURSO : Jess Cisneros Valle : Quito, 30 de Octubre del 2012 : 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 21 y 22 DEL LIBRO AUDITORIA INFORMATICA Un enfoque prctico.
CAPITULO 21
AUDITORIA JURIDICA DE ENTORNOS INFORMATICOS Cuestiones de Repaso: 1. Cul es la utilidad de la Auditoria jurdica de entornos informticos? Es til para comprobar que la utilizacin de la auditoria informtica se ajusta a la legislacin vigente. Es esencialmente idnea para evitar posibles reclamaciones de cualquier clase contra el sujeto a auditar; por ello el trabajo del auditor es una medida preventiva idnea contra sanciones en el orden administrativo o penal, as como indemnizaciones en el orden civil por daos y perjuicios a los afectados, ya que la reclamacin judicial puede afectar a instituciones pblicas como privadas. La auditoria jurdica le permite al auditado conocer el estado de la empresa dentro de la normativa legal y adecuarse a ella de ser necesario as como tomar los correctivos necesarios para evitar sanciones. 2. Qu reas comprende la Auditoria jurdica? a. Auditora del entorno informtico b. Auditoria de las personas que manipulan la informacin c. Auditora de la informacin d. Auditoria de los archivos (auditoria de objetivos) 3. Qu se entiende por auditoria de objetivos? Trata de averiguar la correspondencia entre el uso que se le da al archivo y aquellas motivaciones por la cuales se cre, as como la constitucionalidad de la finalidad ltima del archivo. Es una auditoria de derechos humanos de tercera generacin, ya que se examina tanto la legalidad como el espritu del archivo, con la pretensin de que este respete y garantice tales derechos.
6. Cmo pueden utilizarse los requisitos recogidos en el art. 4 de la LORTAD a la hora de llevar a cabo la auditora de la Informacin? Se debe a toda costa proteger la informacin, por eso en analoga con el Art. 4 de la LORTAD se debe tomar muy en cuenta la calidad de los datos, la necesidad de su adecuacin y pertinencia, y que no sean excesivos en relacin con el mbito y finalidades legtimas para las que se hayan obtenido. La informacin no podr usarse para finalidades incompatibles con aquellas para las que fueron seleccionadas y deber ser exacta y estar al da. 7. Qu archivos quedan excluidos de la aplicacin de la LORTAD? Estn excluidos todos los archivos que contengan informacin o datos personales que hayan sido calificados como excluidos en la propia ley, por remisin de la misma a regulacin del tipo de archivo de que se trate. 8. De qu grados de proteccin se puede hablar en relacin con los datos contenidos en archivos sometidos a la ley? Dentro de los archivos sometidos a la ley y en relacin con los datos en ellos contenidos podemos hablar de diversos grados de proteccin (Regulados por los Art. 7 y 8 de la LORTAD) existiendo tres tipos de proteccin: Mxima, media y mnima. 9. Cules son las obligaciones del responsable del tratamiento automatizado de datos? Obligacin de comunicar al afectado la cesin de datos
2
CAPITULO 22
AUDITORIA INFORMATICA EN EL SECTOR BANCARIO Cuestiones de Repaso: 1. En qu faceta resulta ms valiosa la participacin de la auditoria informtica en el sector financiero? La revisin de las aplicaciones informticas, con el objeto de asegurar que ellas cumplen con los criterios funcionales y operativos definidos por la entidad. 2. Qu caractersticas tienen las aplicaciones informticas que soportan productos bancarios? Procesan y generan un gran volumen de datos relativos a contratos y operaciones.
5. Comente como afecta la LORTAD a las aplicaciones bancarias. Importancia econmica de la funcin a la que se dedica la aplicacin (impacto en el balance bancario) Importancia de la actividad bancaria a que da soporte la aplicacin en los planes de negocio y expansin de la entidad La obtencin de informacin a partir de la aplicacin con destino a clientes y organismos pblicos Existencia de descuadres entre los datos facilitados por la propia aplicacin y los registros contables de la entidad. 6. Que aplicaciones cree que tiene el problema del EURO en la auditoria informtica de entidades financieras? Obsolescencia de la aplicacin, que el auditor puede analizar al determinar cmo y dnde se capturan datos, la dimensin de transacciones manuales, la tipologa de los controles que se efectan, ausencia de datos bsicos en relacin con el producto o rea cubierta por la aplicacin , adems del proceso que se requiere para la adaptacin al EURO al ao 2000. 7. Comente aspectos a tener en cuenta respecto a los archivos de morosos. La inclusin de los datos de carcter personal den los archivos de incumplimiento de obligaciones monetarias, debe efectuarse cuando el deudor concurra en los siguientes requisitos: Existencia previa y cierta de una deuda, vencida y exigible que haya resultado impaga. Requerimiento previo de pago a quien corresponda, el cumplimiento de la obligacin. No podrn incluirse en los archivos de esta naturaleza datos personales sobre los que existan algn principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores. El acreedor o quien acte a su cuenta e inters deber asegurarse de que concurren todos los requisitos exigidos en el primer prrafo de esta norma en el momento de notificar los datos al responsable del archivo comn (Central de riesgos). 8. Que restricciones existen respecto a los datos recabados para un seguro asociado a un prstamo? La instruccin 2/1995 protege los datos personales recabados para la formalizacin de aquellos seguros de vida asociados con la concesin de un prstamo o crdito. De manera que el beneficiario del seguro es la propia entidad acreedora. Establecindose