Scribd Logo
Carica

Benvenuto in Scribd!

  • Mario Piattini Auditoria Informatica Un Enfoque Practico PDF

    Caricato da

    Susana Carolina Cruz Andrade
    594 visualizzazioni649 pagine

    Titolo originale

    mario-piattini-auditoria-informatica-un-enfoque-practico.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF o leggi online su Scribd
    Segnala contenuti inappropriati
    594 visualizzazioni649 pagine

    Mario Piattini Auditoria Informatica Un Enfoque Practico PDF

    Caricato da

    Susana Carolina Cruz Andrade

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF o leggi online su Scribd
    Segnala contenuti inappropriati
    di 649
    PO Mae MCT Tm aT tC) oe ee ee eee | Mario G. Piattini Emilio del Peso Alfaomega <> Ra-Ma’ Auditoria Informatica Un enfoque practico 2.° edicién ampliada y revisada Coordinadores Mario Gerardo Piattini Velthuis Universidad de Castilla-La Mancha Emilio del Peso Navarro IEE Informaticos Europeos Expertos: Alfaomega 4 I Ra-Ma Auditovia Informitica: Un enfioger pricteso, 2a cdeciin ampleada y rev isch © Mario Gerardo Piattina Velthuis y Emilio del Peso Navarre ISHN 84-7897-444-N, edivida original publicada por RA-MA Eulitortal, MADRID, Expatia. Derechos reservadus © RA-MA Editorial MARCAS COMERCLALES: RA-MA ha jatentado a lo lange de ete libeo dhstinguir Las mrure as regintradas de bos términen dexcniptives, siguiends cf culo de mayseculas que uitliea ct fabricante. sin intencidn Se infrangar a marca y silo em benciicio del propictario de la masma. 02001 ALFAOMEGA GIELIPO RINTOR, S.A. del.¥, Pirkgoras 11.59, Col. Del Valle, 03100 México, DP Miembro de la Canara Nacional de Ba Idustria Eitosial Mexicana Regisino No, 2817 Internet: httpsi!www.alfaomegacomank Email, ventas! @alfaamega-comums (SHEN; 97B-1S-0731-2 Derechos reservados. Ee obra es propiedad intelectual de su autor y los dereckon de publicacidn en lengua copahols han sido legalsienme transferides al editoe Probibeda wu reprodeccdn par- ‘tal o total por cuakgaier molie ih permniso por excrite del propictanio de lus dere thos del copyreghe. SOTA IMPORTANTE. La snformacion contonida cn esta obra tiene en fin exclusivamente diddetive y. por he luntho, no etd previshe su ageovechamicnsa a nivel prodecioeal 1 indbesasial Cas imi saciunes técnicas y programas imcluidas, has sida elaborades con pran cuidado por el autor y repemiickies bajo estrictas normas de conuOL. ALFAGMBGA GRUPO EDITOR, 5.4, de C.¥. mo seed juridicameste responsable por: cxrares u amisiones: anos y perjuicios que 9 pudicran atribsir af wea de la informacion comprendida en ‘este libro, ni por la utlizachin indebidla que puxaera dirsele. Impresisiea: Gente Nuews Edinowiall Bagot, D.C. Cokesbia PREFACIO Desde los inicios de la humanidad bas distintas culturas han dado una importancia enorme a los temas de contabilidad, y por tante tambidn han mecesitado de medias que pemniticran verificar sus registros, es decir, de la auditoria, De hecho se piensa que la imvencidin de la esctitura surgié come respuesta a la neoesidad de auditar, Plesher (1993): por lo que la de awditor seria una de Las profesiones mis antiguas. Pero es realmente a partir de finales de L800 cuando la auditoria financiers se ‘extiende por el Reino Unido y Norteamérica, y s¢ sientan las bases de las pricticas que conocemos en la actualidad. A partir de 1950, la informuitica se convierte en una herramienta muy importante en las labores de auditoria financiera, ya que permite Nevar a cabo de forma nipida y precisa, operaciones que manualmente consumirian demasiados recursos. Empieza la denominada “wuditoria con el computador”, que no puede considerarse verdadera auditoria informatica, sino que utiliza el computador como herramicata del auditor financiero. . Sin embargo, al convertirse los sistemas de informacidn de la empresa cada ver mis dependientes de los computadores, surge la necesidad de verificar que los sistemas informéitices funcionan conectamente, empexandose a finales de los afios — gesenta a descubrirse varios casos de fraude cometidos con ayuda del computador que hacen inviable seguir conformindos: con La auditoria “alrededor del computador”. Surge asf Ia necesidad de una nucva especialidad dentro de la auditoria, cuyo objetive te precisamente verificar ¢l funcionamiemto correcto, eficax y eficiente de la informética, en definitiva, la “amditoria del computador”, En la actualidad nadie duda que la informacidin st ha coavertide en uno de los actives principales de las empresas, que representa su principal ventaja eatratégica. XL_ALIDITORA INPORMATICA: UN ENBOQUE FRACTION oman Las empresas invierten enormes cantidades de dinero y tiempo en la creacidie de sistemas de informacion que les ofrescan la mayor productividad y calidad posibles. Es por eso que los temas relatives a la avditoria informidtica cobran cada vex mis relevancia tanto a nivel internacional come nacional, De esa importancia creciente de La informacidn nace la necesidad de que ese bien Juridico sea protegide por el derecho y aparcaca regulado en el ordenamiento juridico, La entrada en vigor de la Ley Orgiinica [5/1998 de 13 de diciembre de Proteccidin de Datos de Caricter Personal; la Ley Organica 10/1995 de 23 de noviembre que aprucha el nueve Cédigo Penal, y por dltime el Texto Refundido de la Ley de la Propiedad Intelectual aprobado por ¢l Real Decreto Legislative 1/1996 de 12 de abeil asi Como una serie de normas especificas del sector eatablecen un marco juridico de bo que se viene denominando Nuevas Tecnologias de la Informacidin, El establecimiento de ese marco junidico incide de forma imporante en la Auditoria Informatica, Pues si antes comprobdbames que era imposible realizar una Auditoria de Cucetas si no se auditaba lo que contenian esas “cajas negras™ que som los sistemas de informacién y que contienen todos los datos ecomdmicos de las organizaciones, ahora vemos que dificilmemte se puede realizar una Auditocia Informitica si no tenemos en cuenta cl marco juridico en que se sition esos siemas informations, ‘Colaboran en el libro veintiocho autores, entre bos que se encuentran profesores de universidad y peofesionales de reconocide prestigio en el mundo de la auditoria informitica, reuniendo algunos de ellos las dos cunlidades, lo que aporna un gran valor aftadiéo a la obra al ofrecer perspectivas y eaperiencias muy variadax sobre précticamente todos los aspectos relacionados con la auditoria informdtica, Los ebjetives que nos hemos propucsto en esta obra son los siguientes: * Presentar de forma clara y precisa los conceptos fundamentales sabre control imerno y auditoria informuitica, * Offecer un tratamiento sistemitico de las sécnicas y métodos del auditor informitico, * Dara conocer los aspectos organizatives, juridicos y deontokigions asociados a la auditoria informdtica, * [Exponer en profundidad las principales areas de la auditedia informdtica: fisica, seguridad, desarrollo, mamenisniento, explotacién, ofimdtica, calidad, redes, direccisin, etc. * Suministrar una visidn global de la auditoria informaitica en diversos sectores: banca, sector adreo, public, PYMES, etc, oan ___PREFACIO XLI © Proporcionar pautas ¥ expertencias que ayuden al profesional informitico en las tareas de auditoria, En esta segunda edicidn del libro se han actualizado y corregide varios capitulos, incorparande o&ros nuevos, con el fin de offecer una panordmica actual y completa de este campo. CONTENIDO La obra esti dividida en tres partes clarameme diferenciadas: Parte I: Introduccion En esta primera parte, que comsta de siete capitulos, se exponen diversos fundamentales de La auditoria informatica. En el primer capitulo s¢ describe la wilizacidn de la informética come herramienta del auditor financiero, mientras que en el segundo capitulo ya empieza ta auditeria informitica propiamente dicha, analizdindose sa relacién con el control interno, dedicdndose el capitulo siguiente a cxponer las principales metedologias de control interno, seguridad y auditoria informitica. El capttulo 4 trata de uno de los aspectos fundamentales de la auditonia y de cuya calidad depende realmente el éxito de la misma: el informe de auditoria. Otro aspecta esencial es lla organizacién del departamento de anditoria informatica, que se analiza enel capitulo siguiente. Esta parte finaliza co des capitulos que se dedican a explorar sendos aspectos a Jos que no se les suele dedicar la extensidn necesaria en bos libros existentes: ¢l marco jurkieo y la deontologia del auditor informdtico, pero que nosotros estimamos imprescindibles en la formacién de cualquier profesional que wabaje en esta drea, Parte Il: Principales areas de la auditoria informatica Los capitulos que configuran esta parte central del libro se dedican a analizar las diversas dreas a las que se aplica Ia auditeria informética. Asi, se empieza cn cl capitulo 8 con la auditoria fisica, mientras que el capitulo siguiente se dedica a la aaditoria de la ofimitica, que cada dia tiene un mayor peso en las empresas instituciones; y él capitulo 10a la auditoria de la direccién, Los capitulos 11 al 13 se dedican a exponer las consideraciones de auditoria informatica sobre tres direas bastante relacionadas: explotaciin, desarrollo y Tantenimiento; que s¢ complementan con el contenide de tos dos capitulos siguientes que abordan las bases de datos y la técnica de sistemas respectivamente. ae X11 _ALDITORIA INPORMATICA: UN ENPOQUE PRACTICO: kA Dos aspectos que cada dia cobran mds importancia dentro de la aplicacién de lax Teenologias de la Informaciia a las empresas, la calidad y la seguridad, son objeto de los capitulos 16 y 17. El capitulo 18 se dedica por completo a analizar la auditoria de redes, uno de los. cOMmponenies mas imaportantes en un sistema de informaciéa, que est experimentando un cambio espectacular en la dltima década. El capitulo siguiente se dedica a exponer los principales elementos que deben examinarse ala hora de auditar las aplicaciones informiticas, mientras que ¢l capitulo 2) profundiza en estos aspectos para las auditorias de lox sistemas EIS/DSS y las aplicaciones de simulacién, Esta parte finaliza con un capitulo dedicado a la auditoria de los entornos informéticos desde ¢] punto de vista juridico, totalmente actualizado para esta segunda edicidn, Parte Ill: Auditoria informatica en diversos sectores No queriamos. dejar fuera de esta obra algunas consideraciones sobre la aplicaciéa de la auditoréa informatica a diversos sectores econdmicos que sirviera para aglutinar de forma practica los coaceptas expuestos en la parte anterior. Siguiendo esta flosofia, dedicamoes el capitulo 22 a la auditoria informdtica en el sector bancario, mientras que el capitulo 23 analiza la auditoria informdtica en el sector Wansportes, especificamente ¢l aéreo, Los capitulos 24 y 2$ watan sobre la auditoria informitica en dos sectores muy importantes en nuestro pais: la Administracién Pablica y las PYMES. Parte IV: Otras cuestiones relacionadas con la auditoria informatica En esta segunda edicidin del libro se han incorporade des nuevos capitulos que complementan a los anteriores tratando importantes cuestiones relacionadas con la audioria informatica. El capitulo 26 aborda la relacién entre el peritaje y la aaditoria informética, mientras que ¢l capitulo 27 analiza el contraso de auditoria. El libro finaliza con una amplia bibliografia que ba servide de referencia y que, en parte. también se ofrece come lecturas recomendadas en cada une de Jos capitulos. También hemos incluido en cada capitulo unas preguntas de repaso que pueden indicar al lector ¢l grado de asimilachién que ha alcanzade sobre la materia. Por ultimo se incluyen bos acrénimos utilizados en el texto, ea PREF ACH XIN ORIENTACION A LOS LECTORES Aunque un conocimiento en profundidad de las técnicas y herramientas de la auditoria informstica puede estar reservado a los profesionales de la materia, nuestro propisito al editar esta obra ha sido dirigimmos a una audiencia mucho mds amplia que comprenshe: * Participantes en seminarios o cursos monognifiens sobre awditoria informatica, bien sean de introdaccidin o mis avanzados, + Profesionales informations y eoonomistas que estén trabajando en el rea de auditoria, ya sea financiera o informatica, y que deseen ampliar y perfeccionar sus conocimientos, + Directivos que sean responsables de la gestidin del departamento de sistemas de informacién, su desarrollo o explodaciin. © Profesionales del Derecho que se encuentren trabajando en el campo informatica. + Estudiantes universitarios de la asignatura Audiloria Informidtica, que afortunadamente se va incorporando actualmente en los planes de estudio de ‘un mayor ndmero de universidades. + Consultores informaticos y usuarios avanzados que tengan interés en adquirie algunos conacimientos sobre auditoria informsitica. Debido a la diversidad de la audiencia, el estudio de esta obra puede realizarse de mancras muy distintas, dependicndo de la finalidad y conocimientos previos del lector, ya sea auditor o auditado. Cada parte y cada capitulo pueden consultarse de manera auténoma sin tener que seguir el orden que se ha establecido. AGRADECIMIENTOS: ‘Querriamos expresar nuestro agradecimiento, en primer lugar, a los autores que colaboran en sia obra y que son sus verdaderos artifices, Sus conocimicntos, experiencias y autoridad en el campo de La auditoria informitica constituyen, sin bugar adudas, una garantia de la calidad desu contenido, ‘Queremos 1a Rafael Rodriguez de Cora, antiguo presidente de la QAI (Organizacién de Auditoria Informatica), el haber aceptado escribir el prétogo a ln primera edicidn de esta obra, y a Marina Touriflo presidenta actual de la OAL por el poilogo a esta segunda edicién, pues al igual que el resto de los compafieros de la ~ —_—_— XLV AUIDTORDA INFORMATICA: UN ENFOQUE PRACTIOO omnis OAL, ha sido durante varios aiios una fuente constante de aprendizaje y de intercambio de ideas, mameniendo encendida la Ilama de In auditoria informatica en nuestro pals, Asimismo agradecemos a Miguel Recio Gayo su inestimable ayuda en la revisida de la obra. Desde estas puiginas queremos también agradecer a los lectores de ba primera edicién de! libro por sus sugerencias y felicitaciones, ya que cllos han hecho posible la realizaciin de esta segunda edicidn. Mario Piattini quiere dejar testimonio de su reconocimiento a los distintos profesores que uve, ya hace varios aflos, en el Muster de Auditoria Informitica dirigido por Carlos Manuel Femindez, organizado por la empresa CENEL Elles despertaron su interés por un drea cada dia mas rebevante dentro de ba Informitica. Emilio del Peso quiere expresar particulanmente su agradecimiento a todos aquellos que han confiade en él siendo el que memos sabe en esta materia: a su familia que siempre, de una forma u otra, colabara en todo aquello que hace, y especialmente asus hijas Nuria y Marfa del Mar, que han colaborade en la wranscripeiin y comeccion de esta obra. Por ultimo, nos resta dar las gracias a Ana M." Reyes por sus valiosas sugerencias que, como en otras muchas ocasiones, han contribuide a mejorar considerablemente este libro, asi como a la empresa Albadalejo, SL, que s¢ encargé de la composicion del mismo, y a la editorial Ra-Ma, especialmente a José Luis Ramirez, por su apayo y confianza. Mario Pisttini Emilio del Peso Madrid, Ovtebee 2000 PROLOGO A LA PRIMERA EDICION Tengo el gran placer de presentar Auditoria Informudtica: Un enfogque prdctico, de los Editores Emilio del Peso y Mario Piattini. Me parece un libro extraordinariamente oportune para la situacién en que vivimes, desde el punto de vista tecnoldgico, de bos fegocios, y de la awditoria y seguridad informatica, ya que aporta un enfoque integrado y completo, Estamos inmersos en un profundo cambio de todo tipo que nos Hevard al prdximo- ‘glo XXI. Las empresas y organizaciones dependen de los drdenes econdmicos, industrisles, y sociales en los que se encuentran inmersas por lo que, si lat tendencias tecnoldgicas y los entomos econGmicos ¢ industriales cambian, deben adaptarse Fépidamente a las nucvas circunstancias para sobrevivir, Una de las lendencias actuales mis significativas es la que se dirige desde una Sociedad Industrial hacia la Hamada Sociedad de Informacidn. Este cambio es may répado, esta afectande al mundo entero, y oa conuprensidin es fundamental para las organizaciones de todo tipo, particularmente en el contexto de kes Sistemas y Tecnologias de Informaciin. Aunque los avances tecnoligicos de bos dhimos veinte afos han sido constantes y espectaculares, en los Ghtimos cinco afios se ba producido una verdadera revolucién tecnoldgiea de gran calado e impacto para la propia industria informitica, asi como de comsecuencias importantes para el resto de os sectores., (Cada vez un mayor nimero de organizaciones considera que la informacion y la tecnologia asociada a ella representan sus actives mis importantes. De igual modo que s¢ exige para los otros actives de la empresa, los requerimientos de calidad, comtroles, seguridad c informacién, son indispensables. La gerencia debe establecer un sistema de control interno adecuado, Tal sistema debe soportar debidamente bos procesos del negocio, = SKM AUDITOR A INFORMATICA: UN ENROQUIL FRACTION - onma Haciéndose eco de estas tendencias, la propia Organizacidn ISACA (Information Systems Audit and Control Association), a través de su Fundacidn, publicd en diciembre de 1995 ¢l CobiT (Control Objectives for Information and Related Technology), como consecuencia de cuatro afios de intensa investigacién y del trabajo de un gran equipo de

    Potrebbero piacerti anche