fases de la auditoria inform tica n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Fases de la Auditoria Informática PowerPoint Presentation
Download Presentation
Fases de la Auditoria Informática

Loading in 2 Seconds...

play fullscreen
1 / 24

Fases de la Auditoria Informática - PowerPoint PPT Presentation


  • 135 Views
  • Uploaded on

Fases de la Auditoria Informática. Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III: Análisis de riesgos y amenazas Fase IV: Análisis de controles Fase V: Evaluación de Controles Fase VI: El Informe de auditoria

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Fases de la Auditoria Informática' - zinna


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
fases de la auditoria inform tica
Fases de la Auditoria Informática

Fase I: Conocimientos del Sistema

Fase II: Análisis de transacciones y recursos

Fase III: Análisis de riesgos y amenazas

Fase IV: Análisis de controles

Fase V: Evaluación de Controles

Fase VI: El Informe de auditoria

Fase VII: Seguimiento de las Recomendaciones

fase i conocimientos del sistema
Fase I: Conocimientos del Sistema

1.1. Aspectos Legales y Políticas Internas.

  • Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.
  • 1.2.Características del Sistema Operativo.
  • Organigrama del área que participa en el sistema
  • Manual de funciones de las personas que participan en los procesos del sistema
  • Informes de auditoría realizadas anteriormente
  • 1.3.Características de la aplicación de computadora
  • Manual técnico de la aplicación del sistema
  • Funcionarios (usuarios) autorizados para administrar la aplicación
  • Equipos utilizados en la aplicación de computadora
  • Seguridad de la aplicación (claves de acceso)
  • Procedimientos para generación y almacenamiento de los archivos de la aplicación.
fase ii an lisis de transacciones y recursos
Fase II: Análisis de transacciones y recursos
  • 2.1.Definición de las transacciones.
  • Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores.
  • 2.2.Análisis de las transacciones
  • Establecer el flujo de los documentos
  • En esta etapa se hace uso de los flujogramas ya que facilita la visualización del funcionamiento y recorrido de los procesos.
  • 2.3.Análisis de los recursos
  • Identificar y codificar los recursos que participan en el sistemas
  • 2.4.Relación entre transacciones y recursos
fase iii an lisis de riesgos y amenazas
Fase III: Análisis de riesgos y amenazas
  • 3.1.Identificación de riesgos
  • Daños físicos o destrucción de los recursos
  • Pérdida por fraude o desfalco
  • Extravío de documentos fuente, archivos o informes
  • Robo de dispositivos o medios de almacenamiento
  • Interrupción de las operaciones del negocio
  • Pérdida de integridad de los datos
  • Ineficiencia de operaciones
  • Errores
  • 3.2.Identificación de las amenazas
  • Amenazas sobre los equipos:
  • Amenazas sobre documentos fuente
  • Amenazas sobre programas de aplicaciones
  • 3.3.Relación entre recursos/amenazas/riesgos
  • La relación entre estos elementos deberá establecerse a partir de la observación de los recursos en su ambiente real de funcionamiento.
fase iv an lisis de controles
Fase IV: Análisis de controles

4.1.Codificación de controles

Los controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificación de los controles deben contener una codificación la cual identifique el grupo al cual pertenece el recurso protegido.

4.2.Relación entre recursos/amenazas/riesgos

La relación con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para cada tema debe establecerse uno o más controles.

4.3.Análisis de cobertura de los controles requeridos

Este análisis tiene como propósito determinar si los controles que el auditor identificó como necesarios proveen una protección adecuada de los recursos.

fase v evaluaci n de controles
Fase V: Evaluación de Controles
  • 5.1.Objetivos de la evaluación
  • Verificar la existencia de los controles requeridos
  • Determinar la operatividad y suficiencia de los controles existentes
  • 5.2.Plan de pruebas de los controles
  • Incluye la selección del tipo de prueba a realizar.
  • Debe solicitarse al área respectiva, todos los elementos necesarios de prueba.
  • 5.3.Pruebas de controles
  • 5.4.Análisis de resultados de las pruebas
fase vi informe de auditoria
Fase VI: Informe de Auditoria
  • 6.1. Informe detallado de recomendaciones
  • 6.2. Evaluación de las respuestas
  • 6.3. Informe resumen para la alta gerencia
  • Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de la áreas.
  • Introducción: objetivo y contenido del informe de auditoria
  • Objetivos de la auditoría
  • Alcance: cobertura de la evaluación realizada
  • Opinión: con relación a la suficiencia del control interno del sistema evaluado
  • Hallazgos
  • Recomendaciones
fase vii seguimiento de recomendaciones
Fase VII: Seguimiento de Recomendaciones

7.1. Informes del seguimiento

7.2. Evaluación de los controles implantados

slide10

Auditoría Informática

Controles y las Medidas de

Seguridad que se Aplican

a los Recursos de un

Sistema de Información

Evaluación

Revisión

Informática II. Decanato de Administración y Contaduría

slide11

Auditoría Informática

Objetivos

  • Presentar recomendaciones en función
  • de las fallas detectadas.
  • Determinar si la información que brindan
  • los Sistemas de Informáticos es útil.
  • Inspeccionar el Desarrollo de los Nuevos
  • Sistemas.
  • Verificar que se cumplan las normas y
  • políticas de los procedimientos.

Informática II. Decanato de Administración y Contaduría

slide12

Auditoría Informática

Tipos

Interna: Aplicada con el personal que labora

en la empresa.

Externa: Se contrata a una firma especiali-

zada para realizar la misma.

Informática II. Decanato de Administración y Contaduría

slide13

Auditoría Informática Externa

Las empresas recurren a la auditoría externa

cuando existen:

  • Síntomas de Descoordinación
  • Síntomas de Debilidades Económicas
  • Síntomas de Mala Imagen
  • Síntomas de Inseguridad

Informática II. Decanato de Administración y Contaduría

slide14

Aspectos Fundamentales

en la

Auditoría de los

Sistemas de Información

Informática II. Decanato de Administración y Contaduría

slide15

Auditoría Informática de Desarrollo de

Aplicaciones

Cada una de las fases del desarrollo de las nuevas aplicaciones informáticas deben ser sometidas a un minucioso control, a fin de evitar un aumento significativo de los costos, así como también insatisfacción de los usuarios.

Informática II. Decanato de Administración y Contaduría

slide16

Auditoría de los Datos de Entrada

Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a las Normas

establecidas.

Informática II. Decanato de Administración y Contaduría

slide17

Auditoría Informática de Sistemas

Se audita:

  • Sistema Operativo: Verificar si la versión instalada permite el total funcionamiento del software que sobre ella se instala, si no es así determinar la causa
  • Software de Aplicación: Determinar el uso de las aplicaciones instaladas.
  • Comunicaciones: Verificar que el uso y el rendimiento de la red sea el más adecuado .

Informática II. Decanato de Administración y Contaduría

slide18

Técnicas de Auditoría

Existen varias técnicas de Auditoría Informática

de Sistemas, entre las cuales se mencionan:

  • Lotes de Prueba: Transacciones simuladas que se introducen al Sistema a fin de verificar el funcionamiento del mismo. Entre los datos que se deben incluir en una prueba
  • se tienen:
  • Datos de Excepción.
  • Datos Ilógicos.
  • Transacciones Erróneas

Informática II. Decanato de Administración y Contaduría

slide19

Técnicas de Auditoría

...(Continuación)

  • Auditoría para el Computador: Permite determinar
  • si el uso de los equipos de computación es el idó-
  • neo. Mediante esta técnica, se detectan
  • equipos sobre y subutilizados.
  • Prueba de Minicompañía: Revisiones periódicas
  • que se realizan a los Sistemas a fin de determi-
  • nar nuevas necesidades.

Informática II. Decanato de Administración y Contaduría

slide20

Peligros Informáticos

  • Incendios: Los recursos informáticos son
  • muy sensibles a los incendios, como por
  • ejemplo reportes impresos, cintas, discos.
  • Inundaciones: Se recomienda que el Departamento
  • de computación se encuentre en un nivel alto. La
  • Planta Baja y el Sótano son lugares propensos a las
  • inundaciones.
  • Robos: Fuga de la información confidencial de la
  • empresa.
  • Fraudes: Modificaciones de los datos dependiendo
  • de intereses particulares.

Informática II. Decanato de Administración y Contaduría

slide21

Medidas de Contingencia

Mecanismos utilizados para contrarrestar la

pérdida o daños de la información, bien sea

intencionales o accidentales.

La más utilizada es la Copia de Seguridad

(Backup), en la cual se respalda la informa-

ción generada en la empresa .

Informática II. Decanato de Administración y Contaduría

slide22

Copias de Seguridad

Las copias pueden ser totales o parciales y la fre-

cuencia varía dependiendo de la importancia de

la información que se genere.

Backup

Se recomienda tener

como mínimo dos (2)

respaldos de la información,

uno dentro de la empresa y otro fuera

de ésta (preferiblemente en un Banco en

Caja Fuerte).

Informática II. Decanato de Administración y Contaduría

slide23

Medidas de Protección

Medidas utilizadas para garantizar la Seguridad

Física de los Datos.

Aquellos equipos en donde se genera

información crítica, deben tener un

UPS. De igual forma, el suministro de

corriente eléctrica para el área informática,

debe ser independiente del resto de las áreas.

Informática II. Decanato de Administración y Contaduría

slide24

Medidas de Control y Seguridad

Mecanismos utilizados para garantizar la Seguridad

Lógica de los Datos.

En los Sistemas Multiusuarios se deben restringir

el acceso a la Información, mediante un nombre

de usuario (login) y una contraseña (password).

Del mismo modo, se debe restringir el acceso a

los Sistemas en horas no laborables salvo casos

excepcionales.

Informática II. Decanato de Administración y Contaduría