Auditores 33492770

*_
NDICE
Autores ...............................................................
...................
XXI
., ..........................................................................
Prlogo a la primera edicion
XXIX
.,
XXXIII
Prlogo a la segunda edicion..........................................................................
XXXIX
Prefacio ............................................................................................................
PARTE I INTRODUCCI~N...............................................................
CAPTULO 1 LA INFORMTICA COMO HERRAMIENTA DEL

AUDITOR FINANCIERO (Alonso Hernndez Garcia) ..........................
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
Definicin del entorno ...........................................................................

Auditora . Concepto ..............................................................................
Clases de auditora .................................................................................
Procedimientos.......................................................................................
Variacin del objeto ..............................................................................
Consultora. Concepto ...........................................................................
Ventajas de la Informtica como herramienta de la Auditora
financiera ...............................................................................................
1.7.1
Grado de informatizacin .......................................................
1.7.2
Mejora de las tcnicas habituales ............................................
.. ................................................................................
1.7.3
Evolucion
1.7.4
Grado de utilizacin ................................................................
Conclusiones ..........................................................................................
Cuestiones de repaso .............................................................................
1
3
3
4
4
5
7
9
12
12
12
19
20
22
22
CAPTULO2 CONTROL INTERNO Y AUDITORA

INFORMTICA (Gloria Snchez Valriberas)...........................................
25
Introduccin ..........................................................................................
25
2.1
VI11 AUDITORA INFORMTICA: UN ENFOQUE PRCTICO
2.2
2.3
2.4
2.5
2.6
Las funciones de control interno y auditora informticos .....................

2.2.1
Control Interno Inforrntico ...................................................
2.2.2
Auditora Informtica .............................................................
2.2.3
Control interno y auditora informticos: campos anlogos ....
Sistema de Control Interno Informtico ................................................
2.3.1
Definicin y tipos de controles internos..................................
2.3.2
Implantacin de un sistema de controles internos
informticos ............................................................................
Conclusiones ..........................................................................................
Lecturas recomendadas ..........................................................................
Cuestiones de repaso ..............................................................................
Q RA-MA
27
27
28
29
30
30
32
42
43
43
CAP~TULO3 METODOLOG~ASDE CONTROL INTERNO.

SEGURIDAD Y AUDITORAINFORMTICA
(Jos Mara Gonzlez Zubieta).....................................................................
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
Introduccin a las metodologas .............................................................

Metodologas de evaluacin de sistemas ................................................
3.2.1
Conceptos fundamentales........................................................
3.2.2
Tipos de metodologas ............................................................
3.2.3
Metodologas ms comunes ....................................................
Las metodologas de Auditora Informtica ...........................................
El plan auditor informtico.....................................................................
Control interno informtico. Sus mtodos y procedimientos . Las
herramientas de control ..........................................................................
3.5.1
La funcin de control ..............................................................
3.5.2
Metodologas de clasificacin de la informacin y de
obtencin de los procedimientos de control ............................
3.5.3
Las herramientas de control ....................................................
Conclusiones ..........................................................................................
Ejemplo de metodologa de auditora de una aplicacin ........................
45
45
49
49
51
52
63
65
67
67
70
75
82
82
91
91
CAPTULO 4 EL INFORME DE AUDITOR~A

(Jos de la Pea Snchez) ............................................................................
4.1 Introduccin ...........................................................................................
4.2 Las normas .............................................................................................
4.3 La evidencia ...........................................................................................
4.4 Las irregularidades .................................................................................
4.5 La documentacin ..................................................................................
4.6 El informe...............................................................................................
4.7 Conclusiones ..........................................................................................
4.8 Lecturas recomendadas ..........................................................................
4.9 Cuestiones de repaso ..............................................................................
93
93
95
97
98
98
99
104
105
106
ORA-MA
CAPTULO 5 ORGANIZACIN DEL DEPARTAMENTO DE

AUDITORA INFORMTICA (Rafael Ruano Diez)...............................
5.1
5.2
5.3
5.4
5.5
Antecedentes ..........................................................................................
Clases y tipos de Auditora Informtica .................................................
Funcin de Auditora Informtica ..........................................................
5.3.1
Definicin ...............................................................................
5.3.2
Perfiles profesionales de la funcin de Auditora Informtica
5.3.3
Funciones a desarrollar por la funcin de Auditora
Informtica ..............................................................................
Organizacin de la funcin de Auditora Informtica ............................
107
107
109
110
110
111
112
115
117
CAPTULO 6 EL MARCO JURDICO DE LA AUDITORA

INFORMTICA(Emiliodel Peso Navarro) .............................................
119
Introduccin ...........................................................................................
La proteccin de datos de carcter personal ...........................................
La proteccin jurdica de los programas de ordenador ...........................
Las bases de datos y la multimedia ........................................................
Los delitos informticos .........................................................................
Los contratos informticos .....................................................................
El intercambio electrnico de datos ........................................................
La transferencia electrnica de fondos ...................................................
.. electrnica.....................................................................
La contratacion
El documento electrnico .......................................................................
119
121
124
128
131
136
141
142
144
147
148
149
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
6.9
6.10
6.11
6.12
L
NDICE IX
CAPTULO7. DEONTOLOGA DEL AUDITOR INFORMTICO Y

CDIGOS TICOS (Jorge Pez Ma)....................................................
7.1
7.2
Introduccin ...........................................................................................
Principios deontolgicos aplicables a los auditores informticos ...........
7.2.1
Principio de beneficio del auditado .........................................
7.2.2
Principio de calidad .................................................................
7.2.3
Principio de capacidad ............................................................
7.2.4
Principio de cautela .................................................................
7.2.5
Principio de comportamiento profesional ...............................
7.2.6
Principio de concentracin en el trabajo .................................
7.2.7
Principio de confianza .............................................................
Principio de criterio propio .....................................................
7.2.8
7.2.9
Principio de discrecin ............................................................
7.2.10 Principio de economa.............................................................
7.2.1 1 Principio de formacin continuada .........................................
151
151
156
156
158
158
159
160
160
161
162
162
163
163
AUDITOR~AINFORMTICA: UN ENFOQUE PRCTICO
7.3
7.4
7.5
7.2.12 Principio de fortalecimiento y respeto de la profesin ............

7.2.13 Principio de independencia .....................................................
7.2.14 Principio de informacin suficiente ........................................
7.2.15 Principio de integridad moral ..................................................
7.2.16 Principio de legalidad..............................................................
7.2.17 Principio de libre competencia................................................
7.2.18 Principio de no discriminacin................................................
7.2.19 Principio de no injerencia........................................................
7.2.20 Principio de precisin ..............................................................
7.2.21 Principio de publicidad adecuada ............................................
7.2.22 Principio de responsabilidad ...................................................
7.2.23 Principio de secreto profesional ..............................................
7.2.24 Principio de servicio pblico ...................................................
7.2.25 Principio de veracidad .............................................................
Conclusiones ..........................................................................................
0 RA-MA
164
165
166
167
167
168
168
169
169
169
170
170
172
173
174
177
177
PARTE 11 PRINCIPALES REAS DE LA AUDITORA

INFORMATICA...................................................................................
179
CAPTULO8 LA AUDITORA FSICA (Gabriel Desmonts Basilio) .......
181
Introduccin ...........................................................................................
La seguridad fsica..................................................................................
8.2.1 Antes .............................................................................................
8.2.2 Durante ..........................................................................................
8.2.3 Despus .........................................................................................
8.3 Areas de la seguridad fsica ....................................................................
8.4 Definicin de Auditora Fsica ...............................................................
8.5 Fuentes de la Auditora Fsica ................................................................
8.6 Objetivos de la Auditora Fsica .........................................................
8.7 Tcnicas y herramientas del auditor .....................................................
8.8 Responsabilidades de los auditores ........................................................
8.9 Fases de la Auditora Fsica ....................................................................
8.10 Desarrollo de las fases de la Auditora Fsica .........................................
181
182
182
183
184
185
187
188
189
189
190
191
192
195
195
8.1
8.2
CAPTULO9 AUDITORA DE LA OFIMTICA

(Manuel Gmez Vaz)....................................................................................
197
Introduccin ...........................................................................................
Controles de auditora ............................................................................
9.2.1
Economa. eficacia y eficiencia...............................................
197
198
199
9.1
9.2
9.3
9.4
9.5
NDICE XI
ORA-MA
9.2.2
Seguridad ..........................................................................
9.2.3
Normativa vigente ................................................................
Conclusiones ..........................................................................................
CAPTULO 10 AUDITORA DE LA DIRECCIN

(Juan Miguel Ramos Escobosa) ...................................................................
10.1 Introduccin ...........................................................................................
10.2 Planificar ................................................................................................
10.2.1 Plan estratgico de Sistemas de Informacin ..........................
10.2.2 Otros planes relacionados .......................................................
10.3 Organizar y coordinar .............................................................................
10.3.1 Comit de Informtica .............................................................
10.3.2 Posicin del Departamento de Informtica en la empresa.......
10.3.3 Descripcin de funciones y responsabilidades del
Departamento de Informtica. Segregacin de funciones .......
10.3.4 Estndares de funcionamiento y procedimientos. Descripcin
de los puestos de trabajo .........................................................
10.3.5 Gestin de recursos humanos: seleccin, evaluacin del
desempeo, formacin, promocin, finalizacin ....................
10.3.6 Comunicacin .........................................................................
10.3.7 Gestin econmica..................................................................
10.3.8 Seguros....................................................................................
10.4 Controlar ................................................................................................
10.4.1 Control y seguimiento .............................................................
10.4.2 Cumplimiento de la normativa legal .......................................
10.5 Resumen .................................................................................................
10.6 Lecturas recomendadas .........................................................................
10.7 Cuestiones de repaso .............................................................................
204
207
208
209
210
211
211
212
212
214
215
215
217
218
220
221
223
223
225
226
226
227
227
228
228
CAPTULO 11 AUDITORA DE LA EXPLOTACIN

(Eloy Pea Ramos) .......................................................................................
231
Introduccin ...........................................................................................
Sistemas de Informacin ........................................................................
Carta de encargo .....................................................................................
..
Planificacion...........................................................................................
11.4.1 Planificacin estratgica..........................................................
11.4.2 Planificacin Administrativa...................................................
11.4.3 Planificacin Tcnica ..............................................................
11.5 Realizacin del trabajo (procedimientos)...............................................
11.5.1 Objetivo general ......................................................................
11S.2 Objetivos especficos ..............................................................
231
232
234
234
234
246
246
247
247
247
11.1
11.2
11.3
11.4
XII AUDITOR~AINFORMTICA: UN ENFOQUE PRCTICO
O RA-MA
11.6 Informes .................................................................................................

11.6.1 Tipos de informes....................................................................
11.6.2 Recomendaciones....................................................................
11.6.3 Normas para elaborar los informes .........................................
11.7 La documentacin de la auditora y su organizacin ..............................
11.7.1 Papeles de trabajo ....................................................................
11.7.2 Archivos ..................................................................................
11.8 Conclusiones ..........................................................................................
253
253
254
254
255
255
256
257
258
258
CAPTULO 12 AUDITORA DEL DESARROLLO

(JosAntonio Rodero Rodero) .....................................................................
261
Introduccin ....................................................................
..............
Importancia de la auditora del desarrollo ..........................................
Planteamiento y metodologa ................................................................
Auditora de la organizacin y gestin del rea de desarrollo ................
Auditora de proyectos de desarrollo de S.1............................................
12.5.1 Aprobacin, planificacin y gestin del proyecto ...................
12.5.2 Auditora de la fase de anlisis................................................
12.5.3 Auditora de la fase de diseo .................................................
12.5.4 Auditora de la fase de construccin .......................................
12.5.5 Auditora de la fase de implantacin .......................................
12.6 Conclusiones ..........................................................................................
261
262
263
265
273
274
278
284
286
289
292
292
293
12.1
12.2
12.3
12.4
12.5
CAPTULO 13 AUDITORA DEL MANTENIMIENTO

(Juan Carlos Granja lvarez) ......................................................................
13.1
13.2
13.3
13.4
13.5
13.6
13.7
13.8
Introduccin a la Auditora Informtica del mantenimiento del software.

Listas de comprobacin en Auditora Informtica del Mantenimiento ..
Modelizacin en la etapa de mantenimiento ..........................................
Modelo de estimacin en el mantenimiento ...........................................
13.4.1 Elementos de la mantenibilidad ..............................................
13.4.2 Mtricas de mantenibilidad .....................................................
13.4.3 Funciones de mantenibilidad ...................................................
13.4.4 Mtodo de implementacin .....................................................
Caso de estudio.......................................................................................
Conclusiones ..........................................................................................
_y__I____
295
295
297
297
298
300
300
301
302
306
309
309
310
NDICI
O RA-MA
XIII
__
CAPTULO14 AUDITORADE BASES DE DATOS

(Mari0 G. Piattini Velthuis)..........................................................................
14.1 Introduccin ...........................................................................................
14.2 Metodologas para la auditora de bases de datos ...................................
14.2.1 Metodologa tradicional ..........................................................
14.2.2 Metodologa de evaluacin de riesgos ....................................
14.3 Objetivos de control en el ciclo de vida de una base de datos ...............
14.3.1 Estudio previo y plan de trabajo ..............................................
14.3.2 Concepcin de la base de datos y seleccin del equipo .........
14.3.3 Diseo y carga.........................................................................
14.3.4 Explotacin y mantenimiento ................................................
14.3.5 Revisin post-implantacin.....................................................
14.3.6 Otros procesos auxiliares .......................................................
Auditora
y control interno en un entorno de bases de datos ..................
14.4
14.4.1 Sistema de Gestin de Bases de Datos (SGBD) ......................
14.4.2 Software de auditora ..............................................................
14.4.3 Sistema de monitorizacin y ajuste (tuning) ..........................
14.4.4 Sistema Operativo (SO) ..........................................................
14.4.5 Monitor de Transacciones .......................................................
14.4.6 Protocolos y Sistemas Distribuidos.........................................
14.4.7 Paquete de seguridad ...............................................................
14.4.8 Diccionarios de datos ..............................................................
14.4.9 Herramientas CASE (ComputerAided SystemLSoftWare
Engineering). IPSE (IntegrutedProject Support Environments)
14.4.10 Lenguajes de Cuarta Generacin (L4G) independientes .........
14.4.11 Facilidades de usuario .............................................................
14.4.12 Herramientas de "minera de datos'' ........................................
14.4.13 Aplicaciones............................................................................
14.5 Tcnicas p&a el control de bases de datos en un entorno complejo .......
14.5.1 Matrices de control ..................................................................
14.5.2 Anlisis de los caminos de acceso..........................................
14.6 Conclusiones ..........................................................................................
311
311
311
312
312
314
314
318
319
320
321
322
322
323
324
324
324
324
325
325
326
326
326
327
328
328
329
329
330
330
332
332
CAPTULO15 AUDITORA DE TCNICA DE SISTEMAS

(JulioA . Novoa Bermejo) .............................................................................
335
mbito de tcnica de sistemas ...............................................................

..
..
Definicion de la funcion .........................................................................
El nivel de servicio .................................................................................
Los procedimientos ................................................................................
15.4.1 Instalacin y puesta en servicio...............................................
15.4.2 Mantenimiento y soporte.........................................................
335
337
337
339
339
340
15.1
15.2
15.3
15.4
P
XIV AUDITORA INFORMTICA: UN ENFOQUE PRCTICO
15.4.3 Requisitos para otros componentes .........................................

15.4.4 Resolucin de incidencias .......................................................
15.4.5 Seguridad y control .................................................................
15.4.6 Informacin sobre la actividad ................................................
15.5 Los controles ..........................................................................................
.. ...........................................................................
15.6 Auditora de la funcion
15.7 Consideraciones sobre la tecnologa y su evolucin ..............................
15.8 Algunas referencias ................................................................................
0 RA-MA
340
341
342
343
343
351
356
358
359
359
CAPTULO 16 AUDITORA DE LA CALIDAD

(Jos Luis Lucero Manresa) .........................................................................
361
16.1 Prembulo .............................................................................................

..................
16.2 Definiciones previas .................................................
16.3 Introduccin ...........................................................................................
16.3.1 Revisin ..................................................................................
16.3.2 Elemento software...................................................................
16.3.3 Auditora .................................................................................
16.3.4 Concepto de evaluacin segn la EEA....................................
16.3.5 Concepto de Auditora segn la EEA......................................
16.4 Caractersticas de la calidad segn ISO 9126 .........................................
16.4.1 Caractersticas .........................................................................
16.4.2 Modelo ISO Extendido ...........................................................
16.5 Objetivos de las Auditoras de Calidad ..................................................
16.6 Procesos de Calidad................................................................................
16.7 El proceso de Auditora del Software.....................................................
16.8 Auditora de Sistemas de Calidad de Software.......................................
16.9 Proceso de aseguramiento de la calidad descrito por ISO 12207 ...........
16.9.1 Implementacin del proceso ...................................................
16.9.2 Aseguramiento del producto ...................................................
16.9.3 Aseguramiento del proceso .....................................................
16.9.4 Aseguramiento de la calidad de los sistemas ..........................
16.10 Proceso de Auditora descrito por ISO 12207 ........................................
16.10.1 Implementacin del proceso ...................................................
16.10.2 Auditora .................................................................................
16.11 Conclusiones ..........................................................................................
361
362
363
364
364
364
365
365
365
365
367
370
371
375
381
381
383
384
384
385
385
385
386
386
387
387
CAPTULO 17 AUDITORA DE LA SEGURIDAD

(Miguel ngel Ramos Gonzlez) ..................................................................
389
17.1 Introduccin ...........................................................................................
389
NDICE
0 RA-MA
17.2 reas que puede cubrir la auditora de la seguridad ...............................

17.3 Evaluacin de riesgos .............................................................................
17.4 Fases de la auditora de seguridad ..........................................................
17.5 Auditora de la seguridad fsica ..............................................................
17.6 Auditora de la seguridad lgica .............................................................
17.7 Auditora de la seguridad y el desarrollo de aplicaciones.......................
17.8 Auditora de la seguridad en el rea de produccin ................................
17.9 Auditora de la seguridad de los datos ....................................................
17.10 Auditora de la seguridad en comunicaciones y redes ............................
17.11 Auditora de la continuidad de las operaciones .....................................
17.12 Fuentes de la auditora............................................................................
17.13 El perfil del auditor.................................................................................
17.14 Tcnicas. mtodos y herramientas ..........................................................
17.15 Consideraciones respecto al informe ......................................................
17.16 Contratacin de auditora externa ...........................................................
17.17 Relacin de Auditora con Administracin de Seguridad.......................
17.18 Conclusiones .........................................................................................
CAPTULO18 AUDITORA DE REDES

(JosIgnacio Boixo Prez-Holanda).......................
18.1
18.2
18.3
18.4
18.5
18.6
18.7
18.8
18.9
.................
Terminologa de redes . Modelo OS1 ....................................................

Vulnerabilidades en redes.......................................................................
Protocolos de alto nivel ..........................................................................
Redes abiertas (TCPAP) .........................................................................
Auditando la gerencia de comunicaciones .............................................
Auditando la red fsica ...........................................................................
Auditando la red lgica ..........................................................................
xv
393
395
399
400
402
404
404
405
407
409
411
411
.413
414
416
417
419
421
422
423
423
426
428
430
434
437
440
443
444
CAPTULO19 AUDITORADE APLICACIONES

(Jos Mara Madurga Oteiza) ......................................................................
445
19.1 Introduccin ..........................................................................................

19.2 Problemtica de la auditora de una aplicacin informtica ...................
19.3 Herramientas de uso ms comn en la auditora de una aplicacin ........
19.3.1 Entrevistas ...............................................................................
19.3.2 Encuestas ................................................................................
19.3.3 Observacin del trabajo realizado por los usuarios .................
19.3.4 Pruebas de conformidad ..........................................................
19.3.5 Pruebas substantivas o de validacin ......................................
19.3.6 Uso del ordenador ...................................................................
445
446
450
450
451
452
452
453
454
XVI
AUDITORA INFORMTICA: UN ENFOQUE PRCTICO
19.4 Etapas de la auditora de una aplicacin informtica..............................

19.4.1 Recogida de informacin y documentacin sobre la
aplicacin ................................................................................
19.4.2 Determinacin de los objetivos y alcance de la auditora .......
19.4.3 Planificacin de la auditora ....................................................
19.4.4 Trabajo de campo, informe e implantacin de mejoras...........
19.5 Conclusiones ..........................................................................................
O RA-MA
456
456
458
461
462
463
464
464
CAPTULO 20 AUDITORAINFORMTICA DE EISDSS

Y APLICACIONES DE SIMULACIN (Manuel Palao Garca-Suelto)
467
20.1 Propsito y enfoque ...............................................................................

20.2 Desarrollo de las definiciones operativas de los conceptos clave ..........
20.2.1 Auditora Informtica..............................................................
20.2.2 SID[EZS]/SAD[DSS]...............................................................
20.2.3 Aplicaciones de Simulacin ...................................................
20.3 Singularidades de la A1 de los SID[EZS], SAD[DSS] y Simulacin .......
20.3.1 A1 de los SID[EZS] .................................................................
20.3.2 A1 de los SAD[DSS] y Simulacin ........................................
20.4 Conclusiones .........................................................................................
20.6 Cuestiones de repaso ..........................................................................
467
468
468
469
472
474
475
480
481
481
481
CAPTULO 21 AUDITORAJURDICA DE ENTORNOS

INFORMTICOS (Josep Jover i Padr) ...................................................
483
Introduccin ...........................................................................................
Auditora del entorno .............................................................................
Auditora de las personas .......................................................................
Auditora de la informacin ...................................................................
Auditora de los ficheros .......................................................................
21.5.1 Niveles de proteccin de los ficheros ......................................
21.5.2 Mecanismos de seguridad del fichero ....................................
21.5.3 Formacin de la figura del responsable del fichero.................
21.6 Conclusiones ..........................................................................................
483
485
488
492
493
493
495
495
503
504
504
21.1
21.2
21.3
21.4
21.5
NDICE XVII
D RA-MA
PARTE 111 AUDITORA INFORMTICA EN DIVERSOS

SECTORES ............................................................................................
507
CAPTULO 22 AUDITORA INFORMTICA EN EL SECTOR

BANCARIO (PilarAmador Contra) ..........................................................
22.1 Caractersticas generales de la Auditora Informtica en las entidades
financieras ..............................................................................................
22.1.1 Necesidad y beneficios de la auditora informtica en la
banca .......................................................................................
22.1.2 Tipologa de las actividades a auditar ....................................
22.1.3 Objetivos de la auditora y preparacin del plan de trabajo ....
22.2 Auditora Informtica de una aplicacin bancaria tpica ........................
22.2.1 Criterios para la planificacin anual de los trabajos ................
22.2.2 Establecimiento del mbito de la auditora .............................
22.2.3 Procedimientos de auditora a emplear ...................................
22.2.4 Consideraciones a tener en cuenta durante la realizacin
de la auditora ..........................................................................
Auditora
informtica de la proteccin de datos personales ...................
22.3
22.3.1 La importancia y el valor de la informacin en el sector
bancario ...................................................................................
22.3.2 Actividades de auditoria en relacin con la proteccin de datos
personales ................................................................................
509
509
509
511
514
515
516
517
519
521
523
523
525
530
CAPTULO 23 AUDITORA INFORMTICA EN EL SECTOR

AEREO (Aurelio Hermoso Baos) ..............................................................
533
Introduccin ...........................................................................................
Sistema de reservas Amadeus ...............................................................
Facturacin entre compaas areas .......................................................
Cdigo de conducta para CRS ................................................................
Procesos informticos.............................................................................
Auditora Informtica .............................................................................
Conclusiones ..........................................................................................
Lecturas recomendadas .........................................................................
533
534
535
536
538
540
548
548
549
23.1
23.2
23.3
23.4
23.5
23.6
23.7
23.8
23.9
CAPTULO 24 AUDITORA INFORMTICA EN LA

ADMINISTRACIN (Vctor Izquierdo Loyola) ........................................
551
24.1 Introduccin ..........................................................................................

24.2 Las TIC en la LRJ-PAC ........................................................................
24.3 La informatizacin de registros .............................................................
55 1
552
554
XVIII AUDITOR~AINFORMTICA: UN ENFOQUE PRCTICO
24.4 Las previsiones del Real Decreto 263/1996, de 16 de febrero, por el

que se regula la utilizacin de las tcnicas EZT por la Administracin
General del Estado ..................................................................................
24.5 Identificacin de los requisitos de seguridad, normalizacin y
conservacin en el texto del Real Decreto 263/1996..............................
24.5.1 Garantas de seguridad de soportes, medios y aplicaciones ....
24.5.2 Emisin de documentos: procedimientos para garantizar la
validez de los medios; integridad, conservacin, identidad
del autor y autenticidad de la voluntad....................................
24.5.3 Validez de las copias: garanta de su autenticidad, integridad
y conservacin .......................................................................
24.5.4 Garanta de realizacin de las comunicaciones .......................
24.5.5 Validez de comunicaciones y notificaciones a los
ciudadanos; constancia de transmisin y recepcin,
estampacin de fechas y contenido ntegro, identificacin
fidedigna de remitente y destinatario .....................................
24.5.6 Comunicaciones por medios preferentes del usuario;
comunicacin de la forma y cdigo de accesos a sus sistemas
de comunicacin ....................................................................
24.5.7 Validez de fechas de notificacin para cmputo de plazos;
anotacin en los registros generales o auxiliares a que hace
referencia el artculo 38 de la LRJ-PAC ................................
24.5.8 Conservacin de documentos; medidas de seguridad que
garanticen la identidad e integridad de la informacin
necesaria para reproducirlos.. ..................................................
24.5.9 Acceso a documentos almacenados; disposiciones del artculo
37 de la Ley 30/1992, y, en su caso, de la Ley Orgnica
5/1992. Normas de desarrollo ................................................
24.5.10 Almacenamiento de documentos; medidas de seguridad que
garanticen su integridad, autenticidad, calidad, proteccin y
conservacin ...........................................................................
24.6 Conclusiones sobre el papel de la Auditorfa Informtica en la
Administracin Electrnica ....................................................................
CAPTULO 25. AUDITORA INFORMTICA EN LAS PYMES

(Carlos M. Fernndez Snchez) ...................................................................
25.1 Prembulo ..............................................................................................
25.1.1 Las PYMES y las tecnologas de la Informacin ....................
25.1.2 Metodologa de la Auditora Informtica ................................
25.2 Introduccin ...........................................................................................
25.2.1 En qu consiste la gua de autoevaluacin?...........................
25.2.2 A quin va dirigida? .............................................................
25.2.3 Conocimientos necesarios .......................................................
0RA-MA
INDICE XIX
O RA-MA
25.3
25.4
25.5
25.6
25.7
25.2.4 Entomos de aplicacin ............................................................

25.2.5 Metodologa utilizada ............................................................
Utilizacion de la gua ..............................................................................
25.3.1 Fases de la autoevaluacin ......................................................
25.3.2 Valoracin de resultados .........................................................
Miniordenadores e informtica distribuida. Riesgo en la eficacia del
servicio informtico................................................................................
Conclusiones ..........................................................................................
Lecturas recomendadas .........................................................................
Cuestiones de repaso .............................................................................
- 1
570
570
571
571
573
574
581
582
583
PARTE IV OTRAS CUESTIONES RELACIONADAS

CON LA AUDITORA INFORMTICA ...................................
CAPTULO 26 PERITAR VERSUS AUDITAR

(Jess Rivero Laguna) ..................................................................................
26.1 Introduccin ...........................................................................................
26.2 Consultores. Auditores y Peritos ............................................................
26.3 Definicin conceptual de Perito .............................................................
26.3.1 Equivalencia con la denominacin de Experto ....................
26.3.2 Acerca de la adquisicin de expertise .................................
26.4 Perito versus Especialista ................................................................
26.4.1 Quin puede ser Perito IT ....................................................
26.4.2 Formacin de Peritos IT Profesionales ................................
26.4.3 Conclusin .............................................................................
26.5 Diferenciacin entre Informes, Dictmenes y Peritaciones ....................
26.5.1 Acerca del trmino Informe .................................................
26.5.2 Acerca del trmino Dictamen ..............................................
26.5.3 Definiciones del COIT ............................................................
26.5.4 Tarifas diferenciadas de Honorarios de Ingenieros en
Trabajos a particulares ............................................................
26.6 Peritaciones extrajudiciales y arbitrajes..................................................
26.7 El Dictamen de Peritos como Medio de prueba ....................................
26.7.1 Objeto de la prueba pericial .................................................
26.7.2 El Dictamen de Peritos en la vigente LEC ...........................
26.7.3 El Dictamen de Peritos en la LEC, de enero de 2000 .........
26.7.4 Comentarios finales.................................................................
26.8 Conclusiones ..........................................................................................
585
587
587
588
590
592
593
594
594
597
598
598
599
600
601
603
604
606
607
608
609
611
611
612
613
.
xx
AUDITORA INFORMTICA: U N ENFOQUE PRCTICO
O RA-MA
CAPTULO 27 EL CONTRATO DE AUDITORA

(Isabel Davara Femndez de Marcos) .........................................................
615
27.1 Introduccin ...........................................................................................

27.2 Una breve referencia a la naturaleza jurdica del contrato de auditora ..
27.3 Partes de un contrato de auditora. El perfil del auditor informtico ......
27.3.1 La entidad auditada .................................................................
27.3.2 El auditor informtico .............................................................
27.3.3 Terceras personas ....................................................................
27.4 Objeto del contrato de auditora informtica ..........................................
27.4.1 Proteccin de datos de carcter personal .................................
27.4.2 La proteccin jurdica del software .........................................
27.4.3 La proteccin jurdica de las bases de datos............................
27.4.4 Contratacin electrnica..........................................................
27.4.5 La contratacin informtica ....................................................
27.4.6 Transferencia electrnica de fondos ........................................
27.4.7 El delito informtico ...............................................................
27.5 Causa ......................................................................................................
27.6 El informe de auditora ...........................................................................
27.7 Conclusiones ..........................................................................................
615
620
621
621
622
626
628
629
630
631
632
634
635
636
637
637
638
641
641
ACR~NIMOS................................................................................................
643
BIBLIOGRAFA ............................................................................................
649
NDICE ALFABTICO ................................................................................
655

Auditores 33492770

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditores 33492770

Caricato da

Copyright:

Formati disponibili

*_

CAPTULO 1 LA INFORMTICA COMO HERRAMIENTA DEL

Definicin del entorno ...........................................................................

CAPTULO2 CONTROL INTERNO Y AUDITORA

VI11 AUDITORA INFORMTICA: UN ENFOQUE PRCTICO

Las funciones de control interno y auditora informticos .....................

CAP~TULO3 METODOLOG~ASDE CONTROL INTERNO.

Introduccin a las metodologas .............................................................

CAPTULO 4 EL INFORME DE AUDITOR~A

CAPTULO 5 ORGANIZACIN DEL DEPARTAMENTO DE

CAPTULO 6 EL MARCO JURDICO DE LA AUDITORA

CAPTULO7. DEONTOLOGA DEL AUDITOR INFORMTICO Y

AUDITOR~AINFORMTICA: UN ENFOQUE PRCTICO

7.2.12 Principio de fortalecimiento y respeto de la profesin ............

PARTE 11 PRINCIPALES REAS DE LA AUDITORA

CAPTULO8 LA AUDITORA FSICA (Gabriel Desmonts Basilio) .......

CAPTULO9 AUDITORA DE LA OFIMTICA

CAPTULO 10 AUDITORA DE LA DIRECCIN

CAPTULO 11 AUDITORA DE LA EXPLOTACIN

XII AUDITOR~AINFORMTICA: UN ENFOQUE PRCTICO

11.6 Informes .................................................................................................

CAPTULO 12 AUDITORA DEL DESARROLLO

CAPTULO 13 AUDITORA DEL MANTENIMIENTO

Introduccin a la Auditora Informtica del mantenimiento del software.

CAPTULO14 AUDITORADE BASES DE DATOS

CAPTULO15 AUDITORA DE TCNICA DE SISTEMAS

mbito de tcnica de sistemas ...............................................................

15.4.3 Requisitos para otros componentes .........................................

CAPTULO 16 AUDITORA DE LA CALIDAD

16.1 Prembulo .............................................................................................

CAPTULO 17 AUDITORA DE LA SEGURIDAD

17.1 Introduccin ...........................................................................................

17.2 reas que puede cubrir la auditora de la seguridad ...............................

CAPTULO18 AUDITORA DE REDES

Terminologa de redes . Modelo OS1 ....................................................

CAPTULO19 AUDITORADE APLICACIONES

19.1 Introduccin ..........................................................................................

AUDITORA INFORMTICA: UN ENFOQUE PRCTICO

19.4 Etapas de la auditora de una aplicacin informtica..............................

CAPTULO 20 AUDITORAINFORMTICA DE EISDSS

20.1 Propsito y enfoque ...............................................................................

CAPTULO 21 AUDITORAJURDICA DE ENTORNOS

PARTE 111 AUDITORA INFORMTICA EN DIVERSOS

CAPTULO 22 AUDITORA INFORMTICA EN EL SECTOR

CAPTULO 23 AUDITORA INFORMTICA EN EL SECTOR

CAPTULO 24 AUDITORA INFORMTICA EN LA

24.1 Introduccin ..........................................................................................

XVIII AUDITOR~AINFORMTICA: UN ENFOQUE PRCTICO

24.4 Las previsiones del Real Decreto 263/1996, de 16 de febrero, por el

CAPTULO 25. AUDITORA INFORMTICA EN LAS PYMES

25.2.4 Entomos de aplicacin ............................................................

PARTE IV OTRAS CUESTIONES RELACIONADAS

CAPTULO 26 PERITAR VERSUS AUDITAR

AUDITORA INFORMTICA: U N ENFOQUE PRCTICO

CAPTULO 27 EL CONTRATO DE AUDITORA

27.1 Introduccin ...........................................................................................

NDICE ALFABTICO ................................................................................

Potrebbero piacerti anche