Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NDICE
Autores ...............................................................
...................
XXI
., ..........................................................................
Prlogo a la primera edicion
XXIX
.,
XXXIII
Prlogo a la segunda edicion..........................................................................
XXXIX
Prefacio ............................................................................................................
PARTE I INTRODUCCI~N...............................................................
1.8
1.9
1
3
3
4
4
5
7
9
12
12
12
19
20
22
22
25
Introduccin ..........................................................................................
25
2.1
2.2
2.3
2.4
2.5
2.6
Q RA-MA
27
27
28
29
30
30
32
42
43
43
3.3
3.4
3.5
3.6
3.7
3.8
3.9
45
45
49
49
51
52
63
65
67
67
70
75
82
82
91
91
93
93
95
97
98
98
99
104
105
106
ORA-MA
5.1
5.2
5.3
5.4
5.5
Antecedentes ..........................................................................................
Clases y tipos de Auditora Informtica .................................................
Funcin de Auditora Informtica ..........................................................
5.3.1
Definicin ...............................................................................
5.3.2
Perfiles profesionales de la funcin de Auditora Informtica
5.3.3
Funciones a desarrollar por la funcin de Auditora
Informtica ..............................................................................
Organizacin de la funcin de Auditora Informtica ............................
Cuestiones de repaso ..............................................................................
107
107
109
110
110
111
112
115
117
119
Introduccin ...........................................................................................
La proteccin de datos de carcter personal ...........................................
La proteccin jurdica de los programas de ordenador ...........................
Las bases de datos y la multimedia ........................................................
Los delitos informticos .........................................................................
Los contratos informticos .....................................................................
El intercambio electrnico de datos ........................................................
La transferencia electrnica de fondos ...................................................
.. electrnica.....................................................................
La contratacion
El documento electrnico .......................................................................
Lecturas recomendadas ..........................................................................
Cuestiones de repaso ..............................................................................
119
121
124
128
131
136
141
142
144
147
148
149
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
6.9
6.10
6.11
6.12
L
NDICE IX
Introduccin ...........................................................................................
Principios deontolgicos aplicables a los auditores informticos ...........
7.2.1
Principio de beneficio del auditado .........................................
7.2.2
Principio de calidad .................................................................
7.2.3
Principio de capacidad ............................................................
7.2.4
Principio de cautela .................................................................
7.2.5
Principio de comportamiento profesional ...............................
7.2.6
Principio de concentracin en el trabajo .................................
7.2.7
Principio de confianza .............................................................
Principio de criterio propio .....................................................
7.2.8
7.2.9
Principio de discrecin ............................................................
7.2.10 Principio de economa.............................................................
7.2.1 1 Principio de formacin continuada .........................................
151
151
156
156
158
158
159
160
160
161
162
162
163
163
7.3
7.4
7.5
0 RA-MA
164
165
166
167
167
168
168
169
169
169
170
170
172
173
174
177
177
179
181
Introduccin ...........................................................................................
La seguridad fsica..................................................................................
8.2.1 Antes .............................................................................................
8.2.2 Durante ..........................................................................................
8.2.3 Despus .........................................................................................
8.3 Areas de la seguridad fsica ....................................................................
8.4 Definicin de Auditora Fsica ...............................................................
8.5 Fuentes de la Auditora Fsica ................................................................
8.6 Objetivos de la Auditora Fsica .........................................................
8.7 Tcnicas y herramientas del auditor .....................................................
8.8 Responsabilidades de los auditores ........................................................
8.9 Fases de la Auditora Fsica ....................................................................
8.10 Desarrollo de las fases de la Auditora Fsica .........................................
8.11 Lecturas recomendadas ..........................................................................
8.12 Cuestiones de repaso ..............................................................................
181
182
182
183
184
185
187
188
189
189
190
191
192
195
195
8.1
8.2
197
Introduccin ...........................................................................................
Controles de auditora ............................................................................
9.2.1
Economa. eficacia y eficiencia...............................................
197
198
199
9.1
9.2
9.3
9.4
9.5
NDICE XI
ORA-MA
9.2.2
Seguridad ..........................................................................
9.2.3
Normativa vigente ................................................................
Conclusiones ..........................................................................................
Lecturas recomendadas ..........................................................................
Cuestiones de repaso ..............................................................................
204
207
208
209
210
211
211
212
212
214
215
215
217
218
220
221
223
223
225
226
226
227
227
228
228
231
Introduccin ...........................................................................................
Sistemas de Informacin ........................................................................
Carta de encargo .....................................................................................
..
Planificacion...........................................................................................
11.4.1 Planificacin estratgica..........................................................
11.4.2 Planificacin Administrativa...................................................
11.4.3 Planificacin Tcnica ..............................................................
11.5 Realizacin del trabajo (procedimientos)...............................................
11.5.1 Objetivo general ......................................................................
11S.2 Objetivos especficos ..............................................................
231
232
234
234
234
246
246
247
247
247
11.1
11.2
11.3
11.4
O RA-MA
253
253
254
254
255
255
256
257
258
258
261
Introduccin ....................................................................
..............
Importancia de la auditora del desarrollo ..........................................
Planteamiento y metodologa ................................................................
Auditora de la organizacin y gestin del rea de desarrollo ................
Auditora de proyectos de desarrollo de S.1............................................
12.5.1 Aprobacin, planificacin y gestin del proyecto ...................
12.5.2 Auditora de la fase de anlisis................................................
12.5.3 Auditora de la fase de diseo .................................................
12.5.4 Auditora de la fase de construccin .......................................
12.5.5 Auditora de la fase de implantacin .......................................
12.6 Conclusiones ..........................................................................................
12.7 Lecturas recomendadas ..........................................................................
12.8 Cuestiones de repaso ..............................................................................
261
262
263
265
273
274
278
284
286
289
292
292
293
12.1
12.2
12.3
12.4
12.5
13.5
13.6
13.7
13.8
_y__I____
295
295
297
297
298
300
300
301
302
306
309
309
310
NDICI
O RA-MA
XIII
__
311
311
311
312
312
314
314
318
319
320
321
322
322
323
324
324
324
324
325
325
326
326
326
327
328
328
329
329
330
330
332
332
335
335
337
337
339
339
340
15.1
15.2
15.3
15.4
P
XIV AUDITORA INFORMTICA: UN ENFOQUE PRCTICO
0 RA-MA
340
341
342
343
343
351
356
358
359
359
361
361
362
363
364
364
364
365
365
365
365
367
370
371
375
381
381
383
384
384
385
385
385
386
386
387
387
389
389
NDICE
0 RA-MA
.................
xv
393
395
399
400
402
404
404
405
407
409
411
411
.413
414
416
417
419
421
422
423
423
426
428
430
434
437
440
443
444
445
445
446
450
450
451
452
452
453
454
XVI
O RA-MA
456
456
458
461
462
463
464
464
467
467
468
468
469
472
474
475
480
481
481
481
483
Introduccin ...........................................................................................
Auditora del entorno .............................................................................
Auditora de las personas .......................................................................
Auditora de la informacin ...................................................................
Auditora de los ficheros .......................................................................
21.5.1 Niveles de proteccin de los ficheros ......................................
21.5.2 Mecanismos de seguridad del fichero ....................................
21.5.3 Formacin de la figura del responsable del fichero.................
21.6 Conclusiones ..........................................................................................
21.7 Lecturas recomendadas ..........................................................................
21.8 Cuestiones de repaso ..............................................................................
483
485
488
492
493
493
495
495
503
504
504
21.1
21.2
21.3
21.4
21.5
NDICE XVII
D RA-MA
507
509
509
509
511
514
515
516
517
519
521
523
523
525
530
533
Introduccin ...........................................................................................
Sistema de reservas Amadeus ...............................................................
Facturacin entre compaas areas .......................................................
Cdigo de conducta para CRS ................................................................
Procesos informticos.............................................................................
Auditora Informtica .............................................................................
Conclusiones ..........................................................................................
Lecturas recomendadas .........................................................................
Cuestiones de repaso ..............................................................................
533
534
535
536
538
540
548
548
549
23.1
23.2
23.3
23.4
23.5
23.6
23.7
23.8
23.9
551
55 1
552
554
0RA-MA
INDICE XIX
O RA-MA
25.3
25.4
25.5
25.6
25.7
570
570
571
571
573
574
581
582
583
585
587
587
588
590
592
593
594
594
597
598
598
599
600
601
603
604
606
607
608
609
611
611
612
613
.
xx
O RA-MA
615
615
620
621
621
622
626
628
629
630
631
632
634
635
636
637
637
638
641
641
ACR~NIMOS................................................................................................
643
BIBLIOGRAFA ............................................................................................
649
655