05-10-2012

Auditoria Informtica

Auditoria Informtica
Concepto de Auditoria Es un examen metdico de una situacin relativa a un producto, proceso u organizacin, en materia de calidad, realizado en cooperacin con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuacin al objetivo buscado. Es una actividad para determinar, por medio de la investigacin, la adecuacin de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estndares u otros requisitos, la adhesin a los mismos y la eficiencia de su implantacin.

Profesor: Javier A. Castillo Allaria Correo: javier.castillo@upla.cl

Auditoria Informtica
Tipos de Auditoria Auditora Financiera Auditoria organizativa Auditora de gestin Auditoria de Informtica

Auditoria Informtica
Auditoria Informtica Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control eficacia, seguridad y adecuacin del servicio informtico en la empresa, por lo que comprende un examen metdico, puntual y discontinuo del servicio informtico, con vistas a mejorar en: Rentabilidad Seguridad Eficiencia

05-10-2012

Auditoria Informtica
Requisitos de la auditoria informtica Debe seguir una metodologa preestablecida Se realizara en una fecha precisa y fija Ser personal extrao al servicio de informtica

Auditoria Informtica
Objetivos de la auditora Interna Revisin y evaluacin de controles contables financieros y operativos. Determinacin de la utilidad de polticas, planes y procedimientos, as como su nivel de cumplimiento. Custodia y contabilizacin de activos Examen de la fiabilidad de los datos Divulgacin de polticas y procedimientos establecidos. Informacin exacta a la gerencia

Auditoria Informtica
Objetivos de la Auditoria Externa Obtencin de elementos de juicio fundamentados en la naturaleza de los hechos examinados. Medicin de la magnitud de un error ya conocido, deteccin de errores supustos o confirmacin de la ausencia de errores Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia. Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio. Control de las actividades de investigacin y desarrollo. Metodologa

Auditoria Informtica

Toma de contacto Organizacin Organigrama Volumen Situacin en el mercado Estructura del departamento Relaciones funcionales y jerrquicas Recursos Aplicaciones en desarrollo Aplicaciones en produccin Sistemas de explotacin

05-10-2012

Auditoria Informtica
Metodologa Planificacin Concentracin de objetos reas que cubrir Personas de la organizacin que se involucraran en el proceso de auditoria Plan de trabajo oTareas oCalendario oResultados parciales oPresupuesto oEquipo auditor necesario Metodologa

Auditoria Informtica

Desarrollo de la auditoria Entrevistas Cuestionarios Observacin de las situaciones deficientes Observacin de los procedimientos

Auditoria Informtica
Metodologa Fase de diagnostico Meditacin sin contacto con la empresa auditada Factor decisivo ser la experiencia del equipo auditor Se deben definir los puntos dbiles y fuertes, los riesgos eventuales y posibles tipos de solucin y mejora Metodologa

Auditoria Informtica

Presentacin de conclusiones Se han de argumentar y documentar lo suficiente para que no puedan ser refutadas durante la discusin. Es especialmente delicada por el rechazo que puede provocar en la organizacin auditada. Se debe esmerar el tacto. En ocasiones sern necesarias tomar decisiones desagradables, pero es misin del auditor informar a la direccin de la forma ms objetiva posible.

05-10-2012

Auditoria Informtica
Metodologa Formacin del plan de mejoras Resumen de las deficiencias encontradas. Recoger las recomendaciones encaminadas a paliar las deficiencias detectadas. Medidas a corto plazo: mejoras en plazo, calidad, planificacin o formacin. Medidas a medio plazo: mayor necesidad de recursos, optimizacin de programas o documentacin y aspectos de diseo. Medidas a largo plazo: cambios en polticas, medios y estructuras de servicio

Auditoria Informtica
rea de Planificacin Toda organizacin se ordena mediante: Plan Estratgico Plan tctico Planes operacionales.

Auditoria Informtica
rea de Planificacin Objetivos de la auditoria Informtica Que planes CPD estn coordinados con los planes generales Revisar los planes de informtica Contrastar su nivel de realizacin Determinar el grado de participacin y responsabilidad de directivos y usuarios en la planificacin.

Auditoria Informtica
rea de Planificacin Objetivos (control) Participar en el proceso de planificacin Revisar los planes de desarrollo del software de aplicacin. Revisar los procedimientos de planificacin del software de base Comprobar la ejecucin del plan en cualquiera de sus niveles

05-10-2012

Auditoria Informtica
rea de organizacin y administracin Objetivos: Revisin del organigrama del departamento y del general de la empresa. Comparar la estructura actual con la definida Verificar los estndares de documentacin Determinar los procedimientos de direccin para hacer cumplir los criterios de documentacin en P.D. Confrontar las directrices sobre documentos con la realidad. Colaborar en la elaboracin de nuevos documentos.

Auditoria Informtica
rea de organizacin y administracin Objetivos de Control Revisar la poltica persona: grado de cumplimiento de los procedimientos generales y nivel de sometimiento a la poltica personal. Evaluar la distribucin de funciones Examinar las polticas retributivas y los planes de formacin Verificar los mtodos de anlisis e imputacin de costes Confrontar presupuesto y realidad Revisar todo tipo de contratos que afecten al Centro de procesamiento de datos CPD.

Auditoria Informtica
rea de organizacin y administracin Objetivos de Control Examinar los mtodos de trabajo: anlisis programacin, pruebas Evaluar el grado de participacin de los usuarios Evaluar el rendimiento de consultores externos Conocer el grado de aceptacin o satisfaccin general con respecto al servicio informtico Revisar la documentacin del usuario Examinar los procedimientos usados para actualizar la documentacin Determinar el impacto de servicio de proceso de datos recibido desde las fuentes externas

Auditoria Informtica
rea de organizacin y administracin Objetivos Evaluar el grado de conocimiento de los usuarios implicados sobre los sistemas automatizados.

05-10-2012

Auditoria Informtica
rea de Sistemas Objetivos Examinar la metodologa de construccin que se est utilizando Revisar la definicin de las grandes opciones que caracterizan al sistema Examinar el inventario de problemas a resolver por el sistema, dictaminado sobre la prioridad y razonabilidad de estos. rea de Sistemas

Auditoria Informtica

Objetivos Verificar los medios que la organizacin ha dispuesto para realizacin Comprobar el plan de realizacin Tareas a emprender Previsin de dificultades Descomposicin de problemas Lneas de comportamiento a seguir

Auditoria Informtica
rea de Sistemas Objetivos Garantizar la fiabilidad y precisin del estudio econmico de costes preliminar a la realizacin Verificar los estudios de necesidades de software y hardware asociados con el proyecto Evaluar los mtodos utilizados para recogida de datos Colaborar en la fase de puesta en marcha del sistema rea de Sistemas

Auditoria Informtica

Objetivos Comprobar los medios de seguridad con que se va a dotar al sistema en cuestin Evaluar el rendimiento de un sistema ya en marcha Aconsejar, si es necesario, las modificaciones oportunas para la optimizacin del sistema en funcionamiento.

05-10-2012

Auditoria Informtica
rea de Explotacin Objetivos Comprobar la existencia de normas generales escritas para el personal de explotacin en lo que se refiere a sus funciones Verificar la existencia de estndares de documentacin en el departamento Comprobar que en ningn caso los operadores acceden a documentacin de programas que sea la exclusiva para su explotacin Verificar que los usuarios no tiene acceso a la operacin de la computadora cuando corren sus programas.

Auditoria Informtica
rea de Explotacin Objetivos Examinar que las versiones de programas y archivos activos en explotacin son efectivamente las versiones que deben ser vigentes Como consecuencia de lo anterior, revisar que existen procedimientos que impidan que puedan correrse versiones de programas no activos Investigar el diario de explotacin y los archivos log Verificar los procedimientos segn los cuales se incorporan nuevos programas a las libreras productivas

Auditoria Informtica
rea de Explotacin Objetivos Examinar la adecuacin de los locales en que se almacenan cintas y discos, asi como la perfecta y visible identificacin de los medios Investigar los estndares en tiempo de ejecucin de la instalacin, comparando estos con las observaciones reales efectuadas.

Auditoria Informtica
rea de Explotacin Objetivos Verificar los planes de mantenimiento preventivo de la instalacin. Comprobar que existen normas estrictas que regulen perfectamente todo lo relativo a copias de seguridad: manejo, autorizacin de obtencin de datos, destruccin, etc.

05-10-2012

Auditoria Informtica
rea de Explotacin Objetivos de Control Inspeccionar el cumplimiento de sus funciones, adems de la idoneidad de estas, de la persona encargada de mantener la biblioteca de medios magnticos Comprobar que existen mtodos adecuados que permitan verificar un seguimiento de los trabajos en la computadora Examinar e incluso participar en la elaboracin de los presupuestos del centro de explotacin si estos son independientes del resto del servicio informtico

Auditoria Informtica
Entorno operativo hardware Objetivos Determinar si el hardware se utiliza eficientemente Revisar los informes de la direccin sobre uso de HW Revisar si el equipo se utiliza por el personal autorizado. Examinar los estudios de adquisicin, seleccin y evolucin de HW Comprobar las condiciones ambientales Revisar el inventario hardware Verificar los procedimientos de seguridad fsica Examinar los controles de acceso fsico

Auditoria Informtica
Entorno operativo hardware Objetivos de control Revisar la seguridad fsica de los componentes de la red de teleproceso Revisar los controles sobro la transmisin de los datos entre los perifricos y el computador Comprobar los procedimientos de prevencin deteccin correccin frente a cualquier tipo de desastre Colaborar en la confeccin de un plan de contingencias y desastres

Auditoria Informtica
Entorno Operativo Software Objetivos Revisar la seguridad del software sobre archivos de datos y programas Revisar las libreras utilizadas por los programadores Examinar que los programas realizan lo que realmente se espera de ellos Revisar el inventario de software

05-10-2012

Auditoria Informtica
Entorno Operativo Software Objetivos Comprobar la seguridad de datos y archivos Examinar los controles sobre datos Revisar los procedimientos de entrada y salida Verificar las previsiones y procedimientos de backup Revisar los procedimientos de planificacin, adecuacin y mantenimiento del software del sistema

Auditoria Informtica
Entorno Operativo Software Objetivos Revisar la documentacin sobre sw base Revisar los controles sobre programas producto Examinar la utilizacin de estos paquetes Verificar peridicamente el contenido de los archivos de usuario

Auditoria Informtica
Entorno Operativo Software Objetivos Determinar que el proceso para usuarios esta sujeto a los controles adecuados Examinar los clculos crticos Supervisar el uso de las herramientas potentes al servicio de los usuarios Comprobar la seguridad e integridad de las bases de datos