SlideShare a Scribd company logo

áReas de la auditoria informática

Download as PPTX, PDF
ISTELAM
ISTELAM
1 of 11
TRABAJO DE AUDITORIA INFORMATICA PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA NOMBRE: LUIS TIPAN • SEMESTRE: SEXTO SISTEMAS • AÑO: 2012-2013
AUDITORIA FISICA • que se va a desarrollar la actividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad y seguridad. • La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma
Áreas de la Seguridad Física AREA FISICA Fuentes de la auditoría física • La revisión de la construcción y el • Auditorías anteriores estado de la infraestructura del • Contratos de Seguros, de Proveedores y de Mantenimiento edificio en sí mismo no es un • Entrevistas con el personal de seguridad, objeto del que pueda diagnosticar informático y de otras actividades un auditor, sino que tendrá que (limpieza y mantenimiento…) apoyarse de peritos • Actas e informes de técnicos y independientes que den respuesta consultores a sus preguntas para lograr la • Plan de contingencia y valoración de las valoración. pruebas • Informes sobre accesos y visitas • Las áreas en las que el auditor ha • Informes sobre pruebas de evacuación de interesarse personalmente ante diferentes tipos de amenaza tienen relación directa con el • Informes sobre evacuaciones reales hecho informático, como lo son: • Políticas de personal
La Auditoría Ofimática • La Ofimática se define como los programas o aplicaciones que en conjunto sirven de herramienta para generar, procesar, almacenar, recuperar, comunicar y presentar la información en un lugar de trabajo, así como de forma doméstica • El software de ofimática comprende una serie de aplicaciones que se distribuyen de forma conjunta para así mismo ser empleadas simultáneamente en diversos sistemas • Usualmente estas herramientas de ofimática incluyen: • Aplicaciones de productividad personal • Administradores de Bases de Datos • Hojas de cálculo • Procesadores de Textos • Presentadores de ideas • Gráficos
Economía, eficacia y eficiencia • Determinar si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización • Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones • Determinar y evaluar la política de mantenimiento definida en la organización • Evaluar la calidad de las aplicaciones del entorno ofimático desarrollada por el personal de la propia organización • Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y aplicaciones • Determinar si los usuarios cuentan con la suficiente formación y la documentación de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente • Determinar si el sistema existente se ajusta a las necesidades reales de la organización
La Auditoría de la Dirección Siempre en una organización se dice que esta es un Planificar reflejo de las características de su - Evaluar dirección, los modos y maneras de - Plan estratégico. actuar de aquella están - Recursos asignados a cada plan de proyecto. - Organizar y coordinar influenciadas por la filosofía y Se va a realizar de acuerdo con lo planeado, el personalidad del director. director debe establecer los flujos de Acciones de un Director información para que no haya fallas. • Planificar. (este acorde al plan - Organizar estratégico (conocimiento a evaluar acciones a realizar)). El proceso de organizar consiste en estructurar - Lectura y análisis de actas, recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados acuerdos, etc. por la calificación. Para poder evaluar y dar - Lectura y análisis de informes seguimiento a estas funciones se establece un gerenciales. comité de informática que afectan a toda la - Entrevistas con el mismo director empresa y permite a los usuarios como las del departamento y con los actividades de la organización no solo de su área, se pueden fijar las prioridades. directores de otras áreas. El auditor debe asegurarse que exista esté . comité y que cumpla su papel adecuadamente
AUDITORIA DE LA DIRECCIÓN DE GESTIÓN Planificar Organizar y coordinar • Si durante el proceso de • Comprobar que existan descripciones de planificación se toma en cuenta el funciones y responsabilidades documentadas y plan estratégico de la empresa, se actualizadas del Departamento de Informática. establecen mecanismos de Examinar la descripción de las funciones para sincronización entre sus grandes evaluar si existe una adecuada separación de éstas, y observar las actividades desempeñadas hitos y los proyectos informáticos por el personal del departamento para analizar el asociados y se tiene en cuenta grado de cumplimiento de las funciones que aspectos de cambios están documentadas para cada puesto. organizacionales, entorno • Comprobar que existen estándares de legislativo, evolución tecnológica, funcionamiento y procedimientos que gobiernen organización informática, recursos, la actividad del Departamento de Informática, así etc. como la documentación de descripciones de • Si se presta la adecuada puestos dentro del mismo. De igual forma, se consideración a las nuevas TI’s , debe evaluar el proceso por el que los siempre desde el punto de vista de estándares, procedimientos y puestos de trabajo su contribución a los fines de la son desarrollados, aprobados, distribuidos y empresa y no como actualizados, y verificar que refleja las actividades realizadas en la práctica. experimentación tecnológica.
AUDITORIA DE LA EXPLOTACIÓN La Explotación Informática se ocupa de producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso informático, el cual está gobernado por programas.
AUDITORIA DE LA EXPLOTACIÓN E INTEGRIDAD Control de Entrada de Datos Centro de Control y Seguimiento de Trabajos • Se analizará la captura de la información en Se analizará cómo se prepara, se lanza y se soporte compatible con los Sistemas, el sigue la producción diaria. Básicamente, la cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la explotación Informática ejecuta procesos por correcta cadenas o lotes sucesivos (Batch*), o en • transmisión de datos entre entornos tiempo real (Tiempo Real*). Mientras que las diferentes. Se verificará que los controles Aplicaciones de Teleproceso están de integridad y calidad de datos se realizan permanentemente activas y la función de de acuerdo a Norma. Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una • Planificación y Recepción de Aplicaciones buena parte de los efectivos de Explotación. • Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, En muchos Centros de Proceso de Datos, verificando su cumplimiento y su calidad de éste órgano recibe el nombre de Centro de interlocutor único. Deberán realizarse Control de Batch. Este grupo determina el muestreos selectivos de la Documentación éxito de la explotación, en cuanto que es uno de las Aplicaciones explotadas. Se de los factores más importantes en el mantenimiento de la producción
La Auditoría del Desarrollo La auditoría de desarrollo trata de verificar la existencia y aplicación de procedimientos control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniería de SW (entendiéndose por Ingeniería de SW el establecimiento y uso de principios de ingeniería robustos, orientados a obtener SW económico que sea fiable, cumpla con los requisitos previamente establecidos y funcione de manera eficiente sobre máquinas reales)
Auditoría de la organización y administración del área de desarrollo El área de desarrollo debe tener cometidos asignados dentro del departamento y una organización que permita el cumplimiento de los mismos. Se deben establecer en forma clara las funciones del área de desarrollo, por lo que se debe comprobar que: existe un documento que contiene las funciones que corresponden al área, aprobado por la dirección de informática y que se respeta Debe especificarse el organigrama con la relación de puestos del área, así como del personal y el puesto que cada uno ocupa. Debe existir un procedimiento para la promoción del personal. Se debe comprobar que: existe un organigrama con la estructura organizacional del área, la descripción de cada puesto, requisitos mínimos de formación y experiencia y la dependencia jerárquica; existe un manual de organización que regula las relaciones entre puestos; están establecidos los procedimientos de promoción del personal a puestos superiores, teniendo siempre en cuenta la experiencia y formación El área debe tener y difundir su propio plan a corto, mediano y largo plazo. Se debe comprobar que: El plan existe, es claro y realista; los recursos actuales y los que se planifica se integrarán posteriormente son suficientes

Recommended

áReas de la auditoria informática
áReas de la auditoria informáticaáReas de la auditoria informática
áReas de la auditoria informáticaISTELAM
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012Leonsita19
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaMartin Zǝlɐzuoƃ
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 

Recommended

áReas de la auditoria informática
áReas de la auditoria informáticaáReas de la auditoria informática
áReas de la auditoria informáticaISTELAM
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012Leonsita19
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaMartin Zǝlɐzuoƃ
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasEva Salmerón
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informáticaEliana Marisol Monroy Matallana
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJacqueline Nuñez
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Metodología crmr
Metodología crmrMetodología crmr
Metodología crmrEdison Narvaez
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareJuan David Gómez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3UNEFA
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaKarenth M.
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 

More Related Content

What's hot

Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasEva Salmerón
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareJuan David Gómez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3UNEFA
 

What's hot (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de Sistemas
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Metodología crmr
Metodología crmrMetodología crmr
Metodología crmr
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de software
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3
 

Viewers also liked

Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaKarenth M.
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
Acciones realizadas a dic 3 de 2012
Acciones realizadas a dic 3 de 2012Acciones realizadas a dic 3 de 2012
Acciones realizadas a dic 3 de 2012malambopermanencia
 
Treball discapacitats
Treball discapacitatsTreball discapacitats
Treball discapacitatsAngel Carrion
 
Trabajo de informatica (2)
Trabajo de informatica (2)Trabajo de informatica (2)
Trabajo de informatica (2)miguelporciempre
 
Heinrich schliemann
Heinrich schliemannHeinrich schliemann
Heinrich schliemannculturac
 
Reunion
ReunionReunion
ReunionDlolD
 
Presentación1
Presentación1Presentación1
Presentación1mesias_iza
 
Vectores en el espacio
Vectores en el espacioVectores en el espacio
Vectores en el espacioJean Suarez
 

Viewers also liked (20)

Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la Ofimatica
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Nticshoy
NticshoyNticshoy
Nticshoy
 
Acciones realizadas a dic 3 de 2012
Acciones realizadas a dic 3 de 2012Acciones realizadas a dic 3 de 2012
Acciones realizadas a dic 3 de 2012
 
hadware
hadwarehadware
hadware
 
Presentacionblog
PresentacionblogPresentacionblog
Presentacionblog
 
Treball discapacitats
Treball discapacitatsTreball discapacitats
Treball discapacitats
 
Bono relax
Bono relaxBono relax
Bono relax
 
Cuantica
CuanticaCuantica
Cuantica
 
Manillas
ManillasManillas
Manillas
 
Quinoa
QuinoaQuinoa
Quinoa
 
Trabajo de informatica (2)
Trabajo de informatica (2)Trabajo de informatica (2)
Trabajo de informatica (2)
 
Heinrich schliemann
Heinrich schliemannHeinrich schliemann
Heinrich schliemann
 
La comunicación y yo
La comunicación y yoLa comunicación y yo
La comunicación y yo
 
Reunion
ReunionReunion
Reunion
 
Diapòsitivas
DiapòsitivasDiapòsitivas
Diapòsitivas
 
Color
ColorColor
Color
 
Capacitacion01
Capacitacion01Capacitacion01
Capacitacion01
 
Presentación1
Presentación1Presentación1
Presentación1
 
Vectores en el espacio
Vectores en el espacioVectores en el espacio
Vectores en el espacio
 

Similar to áReas de la auditoria informática

Areas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parteAreas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parteWASHOISRAEL
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
Planificacion organización
Planificacion organizaciónPlanificacion organización
Planificacion organizaciónEDUARKON
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informáticamerytalopez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasAngel Nava
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS
 
Diapositivas auditoria de sistemas
Diapositivas auditoria de sistemasDiapositivas auditoria de sistemas
Diapositivas auditoria de sistemasadanbarsa
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaSerafina21
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaSerafina21
 
Areas de la ai
Areas de la aiAreas de la ai
Areas de la aileoparis99
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 

Similar to áReas de la auditoria informática (20)

Areas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parteAreas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parte
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informatica
 
Parte1
Parte1Parte1
Parte1
 
Parte1
Parte1Parte1
Parte1
 
Auditoria.pdf
Auditoria.pdfAuditoria.pdf
Auditoria.pdf
 
Planificacion organización
Planificacion organizaciónPlanificacion organización
Planificacion organización
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
AUDITORIAS.pptx
AUDITORIAS.pptxAUDITORIAS.pptx
AUDITORIAS.pptx
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
 
Anchali2
Anchali2Anchali2
Anchali2
 
Diapositivas auditoria de sistemas
Diapositivas auditoria de sistemasDiapositivas auditoria de sistemas
Diapositivas auditoria de sistemas
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Areas de la ai
Areas de la aiAreas de la ai
Areas de la ai
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

More from ISTELAM

Pensamientos inolvidables
Pensamientos inolvidablesPensamientos inolvidables
Pensamientos inolvidablesISTELAM
 
Se alegre
Se alegreSe alegre
Se alegreISTELAM
 
Pensamientos inolvidables
Pensamientos inolvidablesPensamientos inolvidables
Pensamientos inolvidablesISTELAM
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 

More from ISTELAM (7)

Pensamientos inolvidables
Pensamientos inolvidablesPensamientos inolvidables
Pensamientos inolvidables
 
Se alegre
Se alegreSe alegre
Se alegre
 
Pensamientos inolvidables
Pensamientos inolvidablesPensamientos inolvidables
Pensamientos inolvidables
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos de
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos de
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos de
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos de
 

áReas de la auditoria informática

  • 1. TRABAJO DE AUDITORIA INFORMATICA PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA NOMBRE: LUIS TIPAN • SEMESTRE: SEXTO SISTEMAS • AÑO: 2012-2013
  • 2. AUDITORIA FISICA • que se va a desarrollar la actividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad y seguridad. • La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma
  • 3. Áreas de la Seguridad Física AREA FISICA Fuentes de la auditoría física • La revisión de la construcción y el • Auditorías anteriores estado de la infraestructura del • Contratos de Seguros, de Proveedores y de Mantenimiento edificio en sí mismo no es un • Entrevistas con el personal de seguridad, objeto del que pueda diagnosticar informático y de otras actividades un auditor, sino que tendrá que (limpieza y mantenimiento…) apoyarse de peritos • Actas e informes de técnicos y independientes que den respuesta consultores a sus preguntas para lograr la • Plan de contingencia y valoración de las valoración. pruebas • Informes sobre accesos y visitas • Las áreas en las que el auditor ha • Informes sobre pruebas de evacuación de interesarse personalmente ante diferentes tipos de amenaza tienen relación directa con el • Informes sobre evacuaciones reales hecho informático, como lo son: • Políticas de personal
  • 4. La Auditoría Ofimática • La Ofimática se define como los programas o aplicaciones que en conjunto sirven de herramienta para generar, procesar, almacenar, recuperar, comunicar y presentar la información en un lugar de trabajo, así como de forma doméstica • El software de ofimática comprende una serie de aplicaciones que se distribuyen de forma conjunta para así mismo ser empleadas simultáneamente en diversos sistemas • Usualmente estas herramientas de ofimática incluyen: • Aplicaciones de productividad personal • Administradores de Bases de Datos • Hojas de cálculo • Procesadores de Textos • Presentadores de ideas • Gráficos
  • 5. Economía, eficacia y eficiencia • Determinar si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización • Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones • Determinar y evaluar la política de mantenimiento definida en la organización • Evaluar la calidad de las aplicaciones del entorno ofimático desarrollada por el personal de la propia organización • Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y aplicaciones • Determinar si los usuarios cuentan con la suficiente formación y la documentación de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente • Determinar si el sistema existente se ajusta a las necesidades reales de la organización
  • 6. La Auditoría de la Dirección Siempre en una organización se dice que esta es un Planificar reflejo de las características de su - Evaluar dirección, los modos y maneras de - Plan estratégico. actuar de aquella están - Recursos asignados a cada plan de proyecto. - Organizar y coordinar influenciadas por la filosofía y Se va a realizar de acuerdo con lo planeado, el personalidad del director. director debe establecer los flujos de Acciones de un Director información para que no haya fallas. • Planificar. (este acorde al plan - Organizar estratégico (conocimiento a evaluar acciones a realizar)). El proceso de organizar consiste en estructurar - Lectura y análisis de actas, recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados acuerdos, etc. por la calificación. Para poder evaluar y dar - Lectura y análisis de informes seguimiento a estas funciones se establece un gerenciales. comité de informática que afectan a toda la - Entrevistas con el mismo director empresa y permite a los usuarios como las del departamento y con los actividades de la organización no solo de su área, se pueden fijar las prioridades. directores de otras áreas. El auditor debe asegurarse que exista esté . comité y que cumpla su papel adecuadamente
  • 7. AUDITORIA DE LA DIRECCIÓN DE GESTIÓN Planificar Organizar y coordinar • Si durante el proceso de • Comprobar que existan descripciones de planificación se toma en cuenta el funciones y responsabilidades documentadas y plan estratégico de la empresa, se actualizadas del Departamento de Informática. establecen mecanismos de Examinar la descripción de las funciones para sincronización entre sus grandes evaluar si existe una adecuada separación de éstas, y observar las actividades desempeñadas hitos y los proyectos informáticos por el personal del departamento para analizar el asociados y se tiene en cuenta grado de cumplimiento de las funciones que aspectos de cambios están documentadas para cada puesto. organizacionales, entorno • Comprobar que existen estándares de legislativo, evolución tecnológica, funcionamiento y procedimientos que gobiernen organización informática, recursos, la actividad del Departamento de Informática, así etc. como la documentación de descripciones de • Si se presta la adecuada puestos dentro del mismo. De igual forma, se consideración a las nuevas TI’s , debe evaluar el proceso por el que los siempre desde el punto de vista de estándares, procedimientos y puestos de trabajo su contribución a los fines de la son desarrollados, aprobados, distribuidos y empresa y no como actualizados, y verificar que refleja las actividades realizadas en la práctica. experimentación tecnológica.
  • 8. AUDITORIA DE LA EXPLOTACIÓN La Explotación Informática se ocupa de producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso informático, el cual está gobernado por programas.
  • 9. AUDITORIA DE LA EXPLOTACIÓN E INTEGRIDAD Control de Entrada de Datos Centro de Control y Seguimiento de Trabajos • Se analizará la captura de la información en Se analizará cómo se prepara, se lanza y se soporte compatible con los Sistemas, el sigue la producción diaria. Básicamente, la cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la explotación Informática ejecuta procesos por correcta cadenas o lotes sucesivos (Batch*), o en • transmisión de datos entre entornos tiempo real (Tiempo Real*). Mientras que las diferentes. Se verificará que los controles Aplicaciones de Teleproceso están de integridad y calidad de datos se realizan permanentemente activas y la función de de acuerdo a Norma. Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una • Planificación y Recepción de Aplicaciones buena parte de los efectivos de Explotación. • Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, En muchos Centros de Proceso de Datos, verificando su cumplimiento y su calidad de éste órgano recibe el nombre de Centro de interlocutor único. Deberán realizarse Control de Batch. Este grupo determina el muestreos selectivos de la Documentación éxito de la explotación, en cuanto que es uno de las Aplicaciones explotadas. Se de los factores más importantes en el mantenimiento de la producción
  • 10. La Auditoría del Desarrollo La auditoría de desarrollo trata de verificar la existencia y aplicación de procedimientos control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniería de SW (entendiéndose por Ingeniería de SW el establecimiento y uso de principios de ingeniería robustos, orientados a obtener SW económico que sea fiable, cumpla con los requisitos previamente establecidos y funcione de manera eficiente sobre máquinas reales)
  • 11. Auditoría de la organización y administración del área de desarrollo El área de desarrollo debe tener cometidos asignados dentro del departamento y una organización que permita el cumplimiento de los mismos. Se deben establecer en forma clara las funciones del área de desarrollo, por lo que se debe comprobar que: existe un documento que contiene las funciones que corresponden al área, aprobado por la dirección de informática y que se respeta Debe especificarse el organigrama con la relación de puestos del área, así como del personal y el puesto que cada uno ocupa. Debe existir un procedimiento para la promoción del personal. Se debe comprobar que: existe un organigrama con la estructura organizacional del área, la descripción de cada puesto, requisitos mínimos de formación y experiencia y la dependencia jerárquica; existe un manual de organización que regula las relaciones entre puestos; están establecidos los procedimientos de promoción del personal a puestos superiores, teniendo siempre en cuenta la experiencia y formación El área debe tener y difundir su propio plan a corto, mediano y largo plazo. Se debe comprobar que: El plan existe, es claro y realista; los recursos actuales y los que se planifica se integrarán posteriormente son suficientes