UNIDAD II Y III AUDITORIA EN INFORMATICA

Prof. Ana Victoria Marcano

1

AUDITORIA. CONCEPTO

Examen comprensivo y constructivo de la estructura organizativa de una empresa de una institucin o departamento gubernamental; o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d a sus recursos humanos y materiales. Examen crtico que se realiza con el objetivo de evaluar la eficiencia y eficacia de una seccin, de un organismo una entidad, etc y determinar cursos alternativos de accin para mejorar la organizacin y lograr los objetivos propuestos.

AUDITORIA. TIPOS

La afiliacin del auditor: Estatal e Independiente o Privada INTERNAS

Financiera/Contable Organizativa De Gestin El objeto que se revisa: Estatal general, Estatal fiscal e Informtica Independiente

La relacin del trabajo: Externas e Internas

Los objetivos fundamentales que se persiguen: Gestin,

Financiera, Especial y Fiscal

AUDITORIA INFORMTICA

Es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin que ms eficiente la y segura de la de informacin decisiones. servir para adecuada toma

AUDITORIA INFORMTICA. OBJETIVOS

Salvaguardar los activos Integridad de los datos Efectividad de los sistemas Eficiencia de los sistemas Seguridad y Confidencialidad

AUDITORIA INFORMTICA. TIPOS

Auditoria Informtica De Explotacin Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones Auditoria Informtica De Sistemas Auditoria Informtica De Comunicacin Y Redes Auditoria De La Seguridad Informtica

AUDITORIA INFORMTICA. TIPOS

Auditoria Informtica De Explotacin

Control de Entrada de Datos Planificacin y Recepcin de Aplicaciones Centro de Control y Seguimiento de Trabajos Operacin. Salas de Ordenadores Centro de Control de Red y Centro de Diagnosis

AUDITORIA INFORMTICA. TIPOS

Auditoria Informtica de Desarrollo de Proyectos o Aplicaciones Revisin de las metodologas utilizadas Control Interno de las Aplicaciones:
Estudio de Vialidad de la Aplicacin. Definicin Lgica de la Aplicacin. Desarrollo Tcnico de la Aplicacin. Diseo de Programas. Mtodos de Pruebas. Documentacin. Equipo de Programacin.

Satisfaccin de usuarios Control de Procesos y Ejecuciones de Programas Crticos

8

AUDITORIA INFORMTICA. TIPOS

Auditoria Informtica de Sistemas

Sistemas Operativos Software Bsico Software de Teleproceso (Tiempo Real) Tunning Optimizacin de los Sistemas y Subsistemas Administracin de Base de Datos Investigacin y Desarrollo

AUDITORIA INFORMTICA. TIPOS

Auditoria Informtica de Comunicacin y Redes

10

AUDITORIA INFORMTICA. TIPOS

Auditoria Informtica de La Seguridad Informtica

Elementos administrativos Definicin de una poltica de seguridad Organizacin y divisin de responsabilidades Seguridad fsica y contra catstrofes (incendio, terremotos, etc.) Prcticas de seguridad del personal Elementos tcnicos y procedimientos Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los
elementos, tanto redes como terminales).

Aplicacin de los sistemas de seguridad, incluyendo datos y archivos El papel de los auditores, tanto internos como externos Planeacin de programas de desastre y su prueba.
11

AUDITORIA INFORMTICA. PLANEACIN

Establecimiento de los objetivos y el alcance Obtencin de la informacin de apoyo sobre las actividades que se
auditarn

Determinacin de los recursos necesarios para realizar la auditora Establecimientos de la comunicacin con todos los involucrados Realizacin de una inspeccin fsica Preparacin por escrito del programa de auditora Determinacin de cmo, cundo y a quin se le comunicaran los
resultados

Obtencin de aprobacin del plan de trabajo de auditora

12

AUDITORIA INFORMTICA. PLANEACIN

Estudio Inicial
Organizacin: 1) Organigrama 2) Departamentos 3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin 4) Flujos de Informacin 5) Nmero de Puestos de trabajo 6) Nmero de personas por Puesto de Trabajo

13

AUDITORIA INFORMTICA. PLANEACIN

Estudio Inicial
Entorno Operacional: 1) Situacin geogrfica de los Sistemas 2) Arquitectura y configuracin de Hardware y Software 3) Inventario de Hardware y Software 4) Comunicacin y Redes de Comunicacin

14

AUDITORIA INFORMTICA. PLANEACIN

Estudio Inicial
Aplicaciones, Base de Datos y ficheros: 1) Volumen, antigedad y complejidad de las Aplicaciones 2) Metodologa del Diseo 3) Documentacin 4) Cantidad y complejidad de Bases de Datos y Ficheros.

15

AUDITORIA INFORMTICA. PLANEACIN

Determinacin de recursos de la auditora Informtica:

1) Recursos Materiales: de software y de hardware 2) Recursos Humanos Informtico Generalista Experto en Desarrollo de Proyectos Tcnico de Sistemas Experto en Bases de Datos y Administracin de las mismas Experto en Software de Comunicacin Experto en Explotacin y Gestin de CPDS Tcnico de Organizacin Tcnico de evaluacin de Costes

16

PROFESIN Informtico Generalista

ACTIVIDADES Y CONOCIMIENTOS DESEABLES Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas. Amplia experiencia como responsable de proyectos. Experto analista. Conocedor de las metodologas de Desarrollo ms importantes. Experto en Sistemas Operativos y Software Bsico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotacin. Con experiencia en el mantenimiento de Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotacin Alta especializacin dentro de la tcnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso. Responsable de algn Centro de Clculo. Amplia experiencia en Automatizacin de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas. Experto organizador y coordinador. Especialista en el anlisis de flujos de informacin. Economista con conocimiento de Informtica. Gestin de costes. 17

Experto en Desarrollo de Proyectos

Tcnico de Sistemas

Experto en Bases de Datos y Administracin de las mismas. Experto en Software de Comunicacin

Experto en Explotacin y Gestin de CPDS

Tcnico de Organizacin Tcnico de evaluacin de Costes

AUDITORIA INFORMTICA. PLANEACIN

Elaboracin del Plan y de los programas de trabajo:
La Revisin debe realizarse por reas generales o reas especficas. En el primer
caso, la elaboracin es ms compleja y costosa.

La auditora es global, de toda la Informtica, o parcial. En el plan no se consideran

calendarios, porque se manejan recursos genricos y no especficos.

En el Plan se establecen los recursos y esfuerzos globales que van a ser

necesarios.

En el Plan se establecen las prioridades de materias auditables, de acuerdo

siempre con las prioridades del cliente.

El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
18

AUDITORIA INFORMTICA

Actividades de la Auditora Informtica

Tcnicas de Trabajo: - Anlisis de la informacin recabada del auditado. - Anlisis de la informacin propia. - Cruzamiento de las informaciones anteriores. - Entrevistas. - Simulacin. - Muestreos. Herramientas: - Cuestionario general inicial. - Cuestionario Checklist. - Estndares. - Monitores. - Simuladores (Generadores de datos). - Paquetes de auditora (Generadores de Programas). - Matrices de riesgo.

19

AUDITORIA INFORMTICA

Herramientas y Tcnicas para la Auditora Informtica:

Cuestionarios Entrevistas Checklist Trazas y/o Huellas Software de Interrogacin

20

AUDITORIA DE SISTEMAS DE INFORMACIN

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

21