SESIN 2

Tema: El proceso de auditora a los sistemas.

Administracin de la funcin de auditora de SI.
Controles internos.
Estndares y directrices el Auditor de SI.
ADMINISTRACIN DE LA FUNCIN DE
AUDITORA DE SI
2
AUDITORA
Revisin sistemtica de una actividad o de una
situacin para evaluar el cumplimiento de las reglas
o criterios objetivos a que aquellas deben
someterse (RAE).

3
ALGUNAS CONSIDERACIONES
Auditora no es un fin en s mismo. Es un conjunto
de tcnicas diversas que permiten dar respuestas a
objetivos muy variados.
Objetivo principal de la Auditora Informtica:
Comprobar la fiabilidad de las herramientas
informticas y la utilizacin que se hace de la
misma.
4
DIFICULTADES PARA EFECTUAR UNA A.I.
Escasa documentacin de los programas (propiedad
intelectual).
Crear documentacin de los programas se transforma
en un objetivo secundario pues la premura la tiene el
trmino del software en s.
Si un programa no tiene documentacin y est
efectuada por un programados avesado y/o poco
metdico y esta persona se va de la empresa, dificulta
la auditora.
Auditor que efecta la auditora no siempre es
especialista en informtica (auditor no es
especializado en temas informticos).


5
CONCEPTO ASOCIADOS
Control Interno: conjunto de medidas que
contribuyen al dominio de la empresa. Tiene como
finalidad, por un lado, asegurar la proteccin y
salvaguarda del patrimonio y la calidad de la
informacin, y por otro, la aplicacin de las
instrucciones de la direccin y favorecer la mejora
de las actuaciones. Se manifiesta por medio de la
organizacin, los mtodos y procedimientos de
algunas de las actividades de la empresa para
mantener la perennidad de la misma.
Tcnicas de la auditora informtica, Yann Derrien.
6
ALGUNOS MTODOS PARA EFECTUAR AUDITORIAS
Cuestionario y entrevista se aplica como
metodologa.
Observaciones respecto de las preguntas.

7
CAUSAS ESENCIALES POR LAS QUE SE DE
DESARROLLA UNA AUDITORIA INFORMATICA
Dar informacin sobre la fiabilidad del sistema.
Verificar si se aplican las polticas que le ha
encomendado la Direccin.
Cumplir requisitos para postular a niveles o
categoras.

8
EN EL CASO DE LA FIABILIDAD DEL
SOFTWARE
Esta se entiende como la precisin con la que un
software efecta la labor para la que fue diseado,
obedeciendo a las especificaciones originales.
9
FACTORES QUE INFLUYEN EN LA FIABILIDAD
DE UN SOFTWARE
Ausencia de polticas para respaldar datos y
software.
Inexistencia de normas de programacin (cada
programador elige su mtodo).
Mecanismos de trabajo en programacin.
1. Pares de programadores.
2. Equipos de programadores.
3. Programador encargado de una aplicacin
4. Programadores desarrollan partes de la
aplicacin. Otros programadores concatenan.
10
FACTORES QUE INFLUYEN EN LA FIABILIDAD DE UN
SOFTWARE
An cuando exista excelencia en el desarrollo de
programas, siempre existen errores de programa,
por lo que lo importante es buscarlos y encontrarlos
a tiempo.
Ejemplo de tiendas on-line.
11
TIPOS DE AUDITORES
Auditores Externos


Auditores Internos
12
ACTIVIDAD N1
1. Elaborar un listado de dificultades posibles para
elaborar una Auditora Informtica (distintas a las
presentadas en clases).
2. Qu tems especficos usted considerara para
efectuar una Auditora Informtica? Ej. seguridad
de los datos.
3. Cules seran los estndares a cumplir por un
auditor de SI?
4. Cules seran las directrices a seguir por un
auditor de SI?


13