Auditoria Informática

Auditoria Informática

ConceptoEs el proceso de recoger, agrupar y evaluar evidencias, paradeterminar si un sistema informático salvaguarda los activos de laorganización, si mantiene la integridad de los datos, y si lleva coneficiencia los fines de la misma y si utiliza eficientemente los recursos.

Alcance

Es la precisión con la que se define el entorno y los limites en el cual

esta se va a desarrollar, y esta complementada con los objetivosque se establecieron para esta revisión.

Objetivos

El Control de la Función Informática.

Información Oportuna y a Tiempo.

Eliminar la Perdida de Información por Fallos en los Equipos.

El Análisis de la Eficiencia de los Sistemas Informáticos.

Verificación de las Normativas en este Campo.

Revisión que la Gestión Informática sea Eficaz.

El Auditor Informático

Es la persona encargada de revisar los diferentes controles internos

definidos en cada una de las funciones informáticas y el cumplimientode normas internas y externas, de acuerdo al nivel deriesgo, conforme a los objetivos definidos por la dirección o gerenciainformática.

Perfil Profesional de la Función Auditoria Informática.

Desarrollo Informático

Gestión del Departamento de Sistema

Análisis de Resto de un Entorno Informático

Sistema Operativo

Telecomunicaciones

Gestión de Base de Datos

Redes Sociales

Seguridad Física

Gestión de Problemas entorno informático

Comercio Electrónico

El Plan del Auditor Informático

Las Partes de Un Plan Informático

1. Funciones: Ubicación del Organigrama de la empresa.

2. Procedimientos: Para las Diferentes tareas de Auditoria.

Los Tipos de Auditoria: Metodología y Cuestionarios de Estas.

Sistema de Evaluación: Aspecto a Evaluar sobre el Nivel de Gestión.

Tipos

1. Auditoria de Controles Generales: Es la que nos da una opinión sobre la fiabilidad de los datos del ordenador para la auditoria financiera.

2. La de los Auditores Internos:

Esta debe ser diseñada y

desarrollada por el propio auditor

y esta dependera del grado de expe-

riencia y habilidad de este.

Metodología de la Auditoria Informática

Organización Funciones Auditoria Informática

Seguridad

Control Interno Operativo

Eficiencia y Eficacia

Tecnología Informática

Continuidad de las Operaciones

Gestión de Riesgo.

División Jurídica Auditoria Informática

1. Informática Jurídica de Gestión: Instrumento Eficaz en Los Tramitesde los Procedimientos judiciales en la Administración de DespachosJurídicos.

2. Informática Jurídica Documental: Es el uso de la Informática para elalmacenamiento de enormes volúmenes de datos.

3. Información Jurídica Decisional: Uso de la Informática como instrumento para ayudar a la toma de decisiones. Como el caso de los Jueces ante la Sentencias.

Entorno Juridico en la Auditoria.

La Seguridad Informática es uno de los elementos técnico-jurídico más vinculados a la era de la Información. Un régimen jurídico de Seguridad Informática debe contener las normas que establezcan:

• Las garantías para la confidencialidad.

• Disponibilidad e integridad de los sistemas informáticos.

• La información digitalizada tanto la que se guarda en soportes magnéticos como la que circula por las redes.

• Programas, Datos e Información.

• Servicios de procesamientos de datos.

Las Base De Datos

La Base de Datos es la Colección de Datos Interrelacionadosalmacenados en Conjunto, cuya finalidad es la de servir a unaaplicación o mas de la mejor manera posible.

Una Base de Datos se Compone de un Contenido y de una estructurael cual puede ser textos, gráficos, sonidos, imágenes fijas o enmovimiento.

Los Contratos Informáticos

Es aquel cuyo objeto es un Bien o un servicio Informático o Ambos.

Estos se Dividen en Tres grandes Grupos:

1. El Hardware

2. El Software y el

3. Servicio.

Áreas de la Auditoria Informática

Auditoria Física: Es una Auditoria Parcial, por los cuales no difiere de

la Auditoria General, solo en el alcance de la misma.

Objetivos

Ubicación Edificio, de los Centros de Datos,

Compartimientos, Elemento de Construcción, Control de Acceso, Selección de Personal.

Seguridad de los Medios, Medidas de Protección, Duplicación de Medios.

Medidas de Protección

Fases Auditoria Física

Alcance de la Auditoria

Adquisición Información General

Administración y Planificación

Plan de Auditoria

Resultados de la Pruebas

Conclusiones y Comentarios

Borrador del Informe

Discusión con los Responsables de Áreas

Informe Final

Auditoria de la Ofimática

Sistema informatizado que genera, procesa, almacena , recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina.

Esta Determina si el inventario ofimático refleja con exac-titud los Equipos y aplicacionesque existen en la organizacion.

Aplicaciones Especificas para Tareas como Hojas de Calculo oProcesadores de Textos.

Herramientas para la Gestión de Documentos.

Ayuda y Base de Datos Personales.

Sistema de Trabajo en Grupo, como el correo Electrónico.

Actividades Básicas Del Proceso De Dirección

Planificar

Organizar

Coordinar

controlar

Planificación

La planificación crea objetivos

, que buscan dar la mejor utilización de los sistemas de información en la empresa.

Auditoria de la planificación

El auditor debe examinar el

proceso de planificación de

los sistemas y evaluar si se

cumplen los objetivos.

Organizar y coordinar

Este se utiliza para estructurar los recursos

,los flujos de información y los controles de información para alcanzar los objetivo de la planificación.

Auditoria de organización y coordinación

El auditor debe revisar la organización del departamento de informática y su independencia frente al departamento de usuario.

Revisar la documentación existente para conocer la descripción de las funciones y responsabilidades.

verificar que la selección del personal se basa en criterios objetivos y tiene en cuenta la formación y responsabilidad.

Controlar

Control y seguimiento.

Cumplimiento de la normativa legal.

La Auditoria De La Dirección De Informática:

Una organización es el

reflejo de las características

de su dirección.

Sistemas De Información

Es un conjunto de elemento que interactúan para para que la empresa pueda alcanzar sus objetivos satisfactoriamente.

Auditoria de los sistemas

Engloba los Subsistemas de Teleproceso, Entrada/Salida. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante .

Auditoría Informática de Desarrollo de Proyectos o Aplicaciones:

La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones.

•Pre-requisitos del Usuario y del entorno•Análisis funcional•Diseño•Programación•Pruebas•Entrega

Auditoria De Base De Datos

El SGBD deberá preservar la confiabilidad de las base de datos, copia de seguridad y control sobre los usuarios.

Auditoria de Explotación

La competencia entre las empresas obliga a tomar decisiones rápidas y acertadas, actualizar los sistemas de manera continua es vital.

Auditoria de redes

• Revisión de diseño de red .

• Verificar instalaciones de cableado estructurado.

• Verificar instalación eléctrica.

• Monitoreo de trafico de red para determinar fallas .

• Estado de software.

• Inventario de equipos computacionales y periféricos.

Auditoria De Seguridad

La seguridad se refiere a la

protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones .

Evaluación De Los Controles Internos

Evaluar la terminación continua de los procesos.

Capacidad y utilización de los equipos.

La realización de los mantenimientos continuos.

Evaluar la utilización de la memoria.

Utilización de las telecomunicaciones.

Ciclo De Vida De Una Auditoria De Sistema

Planificar

Ejecutar

Revisar

Corregir

Principios De Auditoria De Sistemas

Formalidad

Independencia

Ética

Habilidades y conocimientos

Planificación

Ejecución de auditoria

Pasos Para La Realización De La Auditoria:

Carta de encargo : Antes de comenzar el trabajo de auditoria deben

quedar claras , las responsabilidades .

Establecimientos de objetivos :

En esta se determinara el alcance de la auditoria.

Realización de trabajo:

Consiste en llevar a cabo las pruebas de cumplimientos para alcanzar los objetivos de la auditoria.

Informes

Favorables

Con salvedades

Denegación de opinión

Recomendaciones

Describir las debilidades.

Indicar el criterio de medida utilizado.

Indicar el efecto que puede tener en el sistema de información.

Describir la solución para eliminar esa debilidad.