Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Conocer
Conocer
Definicin
de Auditora.
Clasificacin de la Auditora.
Caractersticas de la Auditora.
Justificacin para efectuar una Auditora.
Objetivos de la Auditora.
Organizaciones Normalizadoras.
Mapa
palabra auditora
proviene
del
latn
auditorius y de sta
proviene la palabra
auditor, que tiene la
virtud de oir y revisar
cuentas.
La
POR
SU REA DE APLICACIN:
AUDITORIA FINANCIERA
AUDITORIAADMINISTRATIVA
AUDITORIA OPERACIONAL
AUDITORIA INTEGRAL
AUDITORIA GUBERNAMENTAL
AUDITORIA DE SISTEMAS
, 0 1 1 13
j 105%
JosdelaPenaSochez
Para centrar el asunto del que aqu se trata.
conviene f ijar algunas definiciones de los con
ceptos involucrados. La primera que se propone
es la de auditona, y de todas las existentes, se ha
seleccio nado la contenida en la recientemente
traducida al castellano ISO 9000/1999, breve.
concisa y de gran calidad. Dice asl: <fi>roceso
sistemtico independiente y documentado para
obtener evidendas y evaluarlas de, manera ob
jeti va con el fin de determ inar el a/canee al que
se cumplen los criterios de auditorfan.
Obviamente. los criterios de audilorla se
Proceso
sistemtico, independiente y
documentado
para obtener evidencias y
evaluarlas de manera objetiva
con el fin de determinar el alcance al que
se cumplen los criterios de auditora.
Conjunto de polticas, procedimientos o requisitos
En
Interna / Externa
Pblica / Privada
En
Totales o completas
Parciales o de alcance limitado
En
Obligatorias / Voluntarias
AUDITORA
EXTERNA:
AUDITORA INTERNA
CONCEPTO
VENTAJAS
DESVENTAJAS
Es
Interna
Externa
Estudiar
En
Descoordinacin y desorganizacin.
Software.
Hardware.
Plazos de entregas.
Debilidades econmicas-financieras.
Incremento de costos.
Justificacin de inversiones informticas.
Desviaciones presupuestarias.
Costos y plazos de nuevos proyectos.
Inseguridad.
Lgica.
Fsica.
Confidencialidad.
Carencia de planes de contingencias.
Auditora
fsica.
Auditora de la ofimtica.
Auditora de la direccin.
Auditora del desarrollo.
Auditora del mantenimiento.
Auditora de BD.
Auditora de la seguridad.
Auditora de redes.
Auditora del aplicaciones.
Auditora de SSD y aplicaciones de
simulacin.
Constitucin
legal.
Antecedentes.
Organigrama.
Departamentos.
Relaciones jerrquicas y funcionales.
Flujos de informacin Cursogramas.
Planos.
Entrevistas.
Visitas
a la organizacin.
Estudio de documentacin y antecedentes.
Cuestionarios.
Encuestas.
Cuando
La
EL
INFORME
INSTITUCIONES NORMALIZADORAS
INTERNACIONALES.
INSTITUCIONES NORMALIZADORAS PERUANAS
NORMAS INTERNACIONALES DE EVALUACION Y
CERTIFICACIN
NORMA TCNICA PERUANA NTP-ISO/IEC 17799
ONGEI:
INDECOPI:
en
TCSEC -
ITSEC/ITSEM -
ISO/IEC 27000
D Proteccin mnima
C Proteccin discrecional
B - Proteccin obligatoria
A Proteccin controlada
ITSEC/ITSEM
ITSEC (Information Technology Security Evaluation Criteria)
Es el equivalente europeo del Libro Naranja, pero ms moderno y con mayor alcance
que aqul. Se conoce comnmente como Libro Blanco.
Ha surgido de la armonizacin de varios sistemas europeos de criterios de seguridad
en TI. Tiene un enfoque ms amplio que TCSEC.
ITSEM (Information Technology Security Evaluation Manual)
Manual de evaluacin de la seguridad de TI que forma parte del ITSEC versin 1.2 y
cuya misin es describir cmo aplicar los criterios de evaluacin del ITSEC.
Contiene mtodos y procedimientos de evaluacin suficientemente detallados para
ser aplicados a evaluaciones de seguridad realizadas tanto en el sector privado como
en el pblico.
ISO/IEC 27000
Familia de normas para la gestin de la seguridad de la informacin.
Proporciona una visin general de los sistemas de gestin de la informacin de
seguridad, que constituyen el objeto de la familia de normas del sistema de gestin de
la seguridad de la informacin (SGSI), y define los trminos relacionados.
ISO
17799
ISO/IEC
27002
""" '
B.
LA
Secretara
EAN PERU
Presidente
Marco Surez
Secretaria
Maiy'l{ong
210 x 297 mm
...!J
ba sid
1 179 : -
! 100%
! :
E3:: j suscar
,,
NORMA TECNICA
PERUANA
Comisin de Reglamentos Tcn icos y Comerciales - Th'1DECOPI
Calle de La Prosa 138, San Borja (Lima 4 1) Apartado 145
Norma
Ttulo
Estado
FDIS
27001
Publicada
actualizada ahora
27002
27003
FCD
27004
Mediciones de la GSI
2do. FCD
27005
Publicada
27006
Publicada
---------------------
27000
----
27007
1
----------
-WD
- - - ----1
PLANIFICA
Diseo
del SGSI
ACTUAR
11
HACER
!:
ERJF1CAR
LA
AUDITORIA EN INFORMATICA
JOS ANTONIO ECHENIQUE GARCA
AUDITORA EN SISTEMAS COMPUTACIONALES
CARLOS MUOZ RAZO
AUDITORA INFORMTICA
MARIO G. PIATTINI
AUDITORA DE SISTEMAS
El Valor de la Competencia Tcnica y la Independencia del Auditor.
http://www.revistasic.com/revista39/pdf_39/SIC_39_acuentas.PDF
NTP- Norma Tcnica Peruana
http://www.bvindecopi.gob.pe/normas/isoiec17799.pdf