Auditoria Informtica

Por: Gabriela Puglla Mariuxi Maza Johana Caraguay Michele Ramn Jonathan Calero

Definicin

Es un proceso que es llevado a cabo por profesionales capacitados para el efecto, consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de datos, se lleva a cabo eficazmente los recursos, tambin podemos decir que consiste principalmente en estudiar los mecanismo de control que se encuentran implantados en la empresa.

Tipos de Auditorias
Las mas importantes son:
Auditoria Fsica Auditoria de la Explotacin Auditoria de la Calidad Auditoria Ofimtica Auditoria de la Direccin Auditoria del Desarrollo Auditoria de Base de Datos Auditoria de Aplicaciones Auditoria de Mantenimiento Auditoria de Seguridad

Auditoria Fsica
Se proporciona evidencia del nivel de la seguridad fsica, no se limita a comprobar que existen medios fsicos, si no tambin en su funcionalidad, racionalidad y seguridad. La seguridad Fsica garantiza la integridad de los activos humanos, lgicos y materiales.

Obtener y mantener un grado de seguridad adecuado, conjunto de acciones que son utilizadas para evitar el fallo, o aminorar las consecuencias, se toma en cuenta los activos de la empresa.

Ejecutar un plan de contingencia adecuado, el cual realiza el anlisis de riesgos de sistemas crticos, y se establezca un peridico critico de recuperacin.

ANTES

DURANTE

DESPUS

Los contratos de seguros vienen a compensar las perdidas, gastos o responsabilidades una vez corregido el fallo.

reas de la Seguridad Fisica

Organigrama de la empresa Auditora interna Administracin de la seguridad Centro de procesamiento e instalaciones Equipos y comunicaciones Computadoras personales Seguridad fsica del personal

Fuentes de la auditora fsica

Polticas, normas y planes sobre seguridad Auditoras anteriores Contratos de Seguros, de Proveedores y de Mantenimiento Entrevistas con el personal de seguridad, informtico y de otras actividades Actas e informes de tcnicos y consultores Plan de contingencia y valoracin de las pruebas Informes sobre accesos y visitas Informes sobre pruebas de evacuacin ante diferentes tipos de amenaza Informes sobre evacuaciones reales Polticas de personal Inventarios de soportes

Tcnicas

Observacin de las instalaciones, sistemas, cumplimiento de normas y procedimientos, no slo como espectador sino como actor. Revisin analtica de documentacin. Consultas a tcnicos y peritos independientes.

Herramientas
Cuaderno de campo, audiograbadora, cmara fotogrfica y de video.

La Auditora de la Explotacin

Auditar Explotacin consiste en auditar las secciones que la componen y sus interrelaciones. La Explotacin Informtica se divide en tres grandes reas: Planificacin , Produccin y Soporte Tcnico, en la que cada cual tiene varios grupos.

Procedimiento de auditora
1. 1. Contrato o solicitud INICIO PLANIFICACIN Planificacin estratgica a. Estudio y evaluacin de riesgos b. Establecimiento de objetivos 2. Planificacin tcnica a. Programa de trabajo 1. Actualizacin del programa de trabajo 2. Pruebas de cumplimiento 3. Pruebas sustantivas 1. Revisin del trabajo 2. Elaboracin de informes 3. Distribucin de informes

REALIZAR EL TRABAJO

REVISIONES E INFORMES

1.

Archivar los papeles de trabajo

FIN

Clasificacin de los controles Generales:

Controles Operativos y de Organizacin. Controles sobre el desarrollo de programas y su documentacin. Controles sobre los Programas y los Equipos. Controles de acceso. Controles sobre los procedimientos y los datos.

Clasificacin de los controles de las aplicaciones:

Controles sobre la captura de datos. Controles de proceso. Controles de salida y distribucin.

La Auditora de la Calidad
La Auditora de la calidad del software significa la concordancia con los requisitos funcionales y de rendimiento explcitamente establecidos, con los estndares de desarrollo explcitamente documentados y con las caractersticas implcitas que se espera de todo software desarrollado profesionalmente.

Caractersticas de la calidad segn ISO

Funcionalidad Fiabilidad Usabilidad Eficiencia Mantenibilidad Portabilidad

Razones para utilizar Auditoria de Calidad

Establecer el estado de un proyecto Verificar la capacidad de realizar o continuar un trabajo especfico Verificar qu elementos aplicables del programa o Plan de Aseguramiento de la Calidad han sido desarrollados y documentados Verificar la adherencia de esos elementos con el programa o Plan de Aseguramiento de la Calidad.

La Auditoria ser dirigida para asegurar que:

Los productos de SW codificados reflejarn lo diseado en la documentacin Los requerimientos de la revisin de aceptacin y de pruebas prescritos por la documentacin son adecuados para la aceptacin de productos de software. Los datos de prueba cumplen con la especificacin. Los productos de SW fueron probados sucesivamente y alcanzaron sus especificaciones Los informes de prueba son correctos La documentacin del usuario cumple con los estndares Las actividades han sido llevadas de acuerdo a los requerimientos aplicables, los planes y contrato. El costo y el cronograma se ajustan a los planes establecidos

La Auditora Ofimtica
El software de ofimtica comprende una serie de aplicaciones que se distribuyen de forma conjunta para as mismo ser empleadas simultneamente en diversos sistemas. Usualmente las herramientas de ofimtica incluyen:
Aplicaciones de productividad personal Administradores de Bases de Datos Hojas de clculo Procesadores de Textos Presentadores de ideas Grficos

Los controles de auditora bsicos

Economa, eficacia y eficiencia
Determinar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacin Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones Determinar y evaluar la poltica de mantenimiento definida en la organizacin Evaluar la calidad de las aplicaciones del entorno ofimtico desarrollada por el personal de la propia organizacin Evaluar la correccin del procedimiento existente para la realizacin de los cambios de versiones y aplicaciones Determinar si los usuarios cuentan con la suficiente formacin y la documentacin de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente Determinar si el sistema existente se ajusta a las necesidades reales de la organizacin

 Seguridad

Determinar si existen garantas suficientes para proteger los accesos no autorizados a la informacin reservada de la empresa y la integridad de la misma Determinar si el proceso de generacin de copias de respaldo es fiable y garantiza la recuperacin de informacin en caso de necesidad Determinar si est garantizado el funcionamiento ininterrumpido de aquellas aplicaciones cuya cada podra suponer prdidas de la integridad de la informacin y aplicaciones Determinar el grado de exposicin ante la posibilidad de contagio de virus

La Auditora de la Direccin
Tiene actividades bsicas que son: planificar, organizar, coordinar y controlar.

Planificar: Trata de prever la utilizacin de las TIs e la empresa. Existen varios tipos de planes informticos, siendo el principal el Plan estratgico de Sistemas de Informacin. Organizar y coordinar.-El proceso de organizar sirve para estructurar los recursos, flujos de informacin y controles que permitan alcanzar los objetivos marcados durante la planificacin. Controlar.-Se debe vigilar el desarrollo de los planes estratgico y operativo y de los proyectos que los desarrollan, la ejecucin de los presupuestos, la evolucin de la cartera de peticiones pendientes de usuarios, los planes de capacitacin, la evolucin de cargas en los equipos y otros recursos, etc.

La Auditora del Desarrollo

La auditora de desarrollo trata de verificar la existencia y aplicacin de procedimientos de control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniera de Software .