Unidad 5 auditoria de sistemas

  • Published on
    30-Jul-2015

  • View
    32

  • Download
    0

Transcript

1. AUDITORIA DE SISTEMAS 2. AUDITORIA DE SISTEMAS La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. . 3. La auditoria en informtica comprende no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems evalu los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. 4. PLANEACION La planeacin es fundamental para la realizacin de una auditoria de sistemas, pues hay que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. 5. PLANEACION Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. 6. OBJETIVOS GENERALES Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confiabilidad y confiabilidad de la informacin mediante la recomendacin de seguridad y controles 7. OBJETIVOS ESPECIFICOS 1. Participacin en el desarrollo de nuevos sistemas: evaluacin de controles cumplimiento de la metodologa. 2. Evaluacin de la seguridad en el rea informtica. 3. Evaluacin de suficiencia en los planes de contingencia. respaldos, prever qu va a pasar si se presentan fallas. 8. OBJETIVOS ESPECIFICOS 4. Opinin de la utilizacin de los recursos informticos. resguardo y proteccin de activos. 5. Control de modificacin a las aplicaciones existentes. fraudes control a las modificaciones de los programas. 9. OBJETIVOS ESPECIFICOS 6. Participacin en la negociacin de contratos con los proveedores. 7. Revisin de la utilizacin del sistema operativo y los programas utilitarios. control sobre la utilizacin de los sistemas operativos programas utilitarios. 10. OBJETIVOS ESPECIFICOS 8. Auditora de la base de datos. estructura sobre la cual se desarrollan las aplicaciones... 9. Auditora de la red de teleprocesos. 10. Desarrollo de software de auditora. 11. Es el objetivo final de una auditora de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del rea de procesamiento de datos. 12. Como se dijo antes, el alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado. ALCANCE 13. Control interno en microcomputadoras 14. CONTROL INTERNO EN AMBIENTES DE MICROCOMPUTADORAS INDEPENDIENTES Polticas organizacionales y procedimientos Proteccin fsica equipo Proteccin fsica medios removibles y no removibles Seguridad de programas y datos Continuidad de operaciones 15. EL HARDWARE El componente fsico o hardware comprende aquellos elementos fsicos que intervienen en el sistema de informacin que comprenden los registros fsicos, los perifricos y el ordenador central. 16. PROTECCION DEL HARDWARE Dada la importancia de elementos fsicos que componen los sistemas de informacin, es vital en auditoria tener en cuenta los tipos de custodia o requerimientos que comprenden todos los elementos fsicos integrantes del sistema de informacin. 17. la Auditoria de Sistemas de Informacin es aquella que se realiza sobre los entornos de tecnologas de la informacin, trasladando el papel de las revisiones tradicionales sobre estados financieros a los activos de hardware, software y elementos de comunicacin que utilizan las organizaciones para el tratamiento informtico. 18. La auditoria de sistemas abarca todo el entorno informtico de la organizacin, que comprende desde el centro de proceso de datos hasta cualquier tipo de comunicacin o redes que se implanten en un entorno fsico. 19. Factor determinante para el establecimiento de los objetivos perseguidos por el auditor pueden ser: 1) Caractersticas de la organizacin objeto de estudio 2) Caractersticas del departamento de informtica a auditar 3) Limitaciones tcnicas del auditor 4) Determinar el nivel de riesgo aparente del sistema o instalacin a auditar 5) Identificar las reas crticas de control en las que se detecten unos mayores ndices de riesgo 6) Definir objetivos y alcance del trabajo a auditar 20. RIESGOS INFORMATICOS El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice utilizando la vulnerabilidad existente de un activo o grupo de activos, generndole prdidas o daos