Administracin de la funcin de auditora de SI. Controles internos. Estndares y directrices el Auditor de SI. ADMINISTRACIN DE LA FUNCIN DE AUDITORA DE SI 2 AUDITORA Revisin sistemtica de una actividad o de una situacin para evaluar el cumplimiento de las reglas o criterios objetivos a que aquellas deben someterse (RAE).
3 ALGUNAS CONSIDERACIONES Auditora no es un fin en s mismo. Es un conjunto de tcnicas diversas que permiten dar respuestas a objetivos muy variados. Objetivo principal de la Auditora Informtica: Comprobar la fiabilidad de las herramientas informticas y la utilizacin que se hace de la misma. 4 DIFICULTADES PARA EFECTUAR UNA A.I. Escasa documentacin de los programas (propiedad intelectual). Crear documentacin de los programas se transforma en un objetivo secundario pues la premura la tiene el trmino del software en s. Si un programa no tiene documentacin y est efectuada por un programados avesado y/o poco metdico y esta persona se va de la empresa, dificulta la auditora. Auditor que efecta la auditora no siempre es especialista en informtica (auditor no es especializado en temas informticos).
5 CONCEPTO ASOCIADOS Control Interno: conjunto de medidas que contribuyen al dominio de la empresa. Tiene como finalidad, por un lado, asegurar la proteccin y salvaguarda del patrimonio y la calidad de la informacin, y por otro, la aplicacin de las instrucciones de la direccin y favorecer la mejora de las actuaciones. Se manifiesta por medio de la organizacin, los mtodos y procedimientos de algunas de las actividades de la empresa para mantener la perennidad de la misma. Tcnicas de la auditora informtica, Yann Derrien. 6 ALGUNOS MTODOS PARA EFECTUAR AUDITORIAS Cuestionario y entrevista se aplica como metodologa. Observaciones respecto de las preguntas.
7 CAUSAS ESENCIALES POR LAS QUE SE DE DESARROLLA UNA AUDITORIA INFORMATICA Dar informacin sobre la fiabilidad del sistema. Verificar si se aplican las polticas que le ha encomendado la Direccin. Cumplir requisitos para postular a niveles o categoras.
8 EN EL CASO DE LA FIABILIDAD DEL SOFTWARE Esta se entiende como la precisin con la que un software efecta la labor para la que fue diseado, obedeciendo a las especificaciones originales. 9 FACTORES QUE INFLUYEN EN LA FIABILIDAD DE UN SOFTWARE Ausencia de polticas para respaldar datos y software. Inexistencia de normas de programacin (cada programador elige su mtodo). Mecanismos de trabajo en programacin. 1. Pares de programadores. 2. Equipos de programadores. 3. Programador encargado de una aplicacin 4. Programadores desarrollan partes de la aplicacin. Otros programadores concatenan. 10 FACTORES QUE INFLUYEN EN LA FIABILIDAD DE UN SOFTWARE An cuando exista excelencia en el desarrollo de programas, siempre existen errores de programa, por lo que lo importante es buscarlos y encontrarlos a tiempo. Ejemplo de tiendas on-line. 11 TIPOS DE AUDITORES Auditores Externos
Auditores Internos 12 ACTIVIDAD N1 1. Elaborar un listado de dificultades posibles para elaborar una Auditora Informtica (distintas a las presentadas en clases). 2. Qu tems especficos usted considerara para efectuar una Auditora Informtica? Ej. seguridad de los datos. 3. Cules seran los estndares a cumplir por un auditor de SI? 4. Cules seran las directrices a seguir por un auditor de SI?