SlideShare a Scribd company logo
1 of 17
Download to read offline
Informes de Auditoría de los
    Sistemas Computacionales
Liliana Nieto
ISAE Universidad
Grupo Lei #6
Auditoria Herramienta Informática
 La auditoria informática es un proceso llevado a cabo por
 profesionales especialmente capacitados para el efecto, y que
 consiste en recoger, agrupar y evaluar evidencias para determinar
 si un sistema de información salvaguarda el activo empresarial,
 mantiene la integridad de los datos, lleva a cabo eficazmente los
 fines de la organización, utiliza eficientemente los recursos, y
 cumple con las leyes y regulaciones establecidas. Permiten
 detectar de forma sistemática el uso de los recursos y los flujos de
 información dentro de una organización y determinar qué
 información es crítica para el cumplimiento de su misión y
 objetivos, identificando necesidades, duplicidades, costes, valor y
 barreras, que obstaculizan flujos de información eficientes.
Tipos de Auditoria Información
Auditoria Informática De Explotación

La explotación informática se ocupa de producir resultados, tales como
listados, archivos soportados magnéticamente, ordenes automatizadas,
modificación de procesos, etc. Para realizar la explotación informática
se dispone de datos, las cuales sufren una transformación y se someten
a controles de integridad y calidad.

Auditoria Informática De Desarrollo De Proyectos O Aplicaciones
La función de desarrollo es una evaluación del llamado Análisis de
programación y sistemas. Así por ejemplo una aplicación podría tener
las siguientes fases:

•Prerrequisitos del usuario y del entorno
•Análisis funcional
•Diseño Análisis orgánico (reprogramación y programación
•Pruebas
•Explotación
Tipos de Auditoria de Información
Auditoria Informática De Comunicación Y Redes

Este tipo de auditoria deberá inquirir o actuar sobre los índices de
utilización de las líneas contratadas con información sobre tiempos de uso
y de no uso, deberá conocer la topología de la red de comunicaciones, ya
sea la actual o la desactualizada. Deberá conocer cuantas líneas existen,
como son, donde están instaladas, y sobre ellas hacer una suposición de
inoperatividad informática
Auditoria De La Seguridad Informática

Se debe tener presente la cantidad de información almacenada en el
computador, la cual en muchos casos puede ser confidencial, ya sea para
los individuos, las empresas o las instituciones, lo que significa que se
debe cuidar del mal uso de esta información, de los robos, los fraudes,
sabotajes y sobre todo de la destrucción parcial o total. En la actualidad se
debe también cuidar la información
Objetivos de la Auditoria Informática
   El control de la función informática

 El análisis de la eficiencia de los Sistemas Informáticos

 La verificación del cumplimiento de la Normativa en este ámbito

 La revisión de la eficaz gestión de los recursos informáticos.

 Evaluación de los costes actuales. Conocer, en términos económicos, los costes
  que para una empresa supone su sistema de información. Se trata de cuantificar
  los costes de los distintos elementos que configuran el sistema de información y
  que en términos generales son los siguientes:
• Hardware. Se trata de analizar la evolución histórica del hardware en la
  empresa, justificando dicha evolución.
• Software. Análisis de los costes relativos al sistema lógico, tanto en sus aspectos
  relativos a la explotación (adecuación del sistema operativo, versión del software
  utilizado, como en los aspectos relativos a la programación de las distintas
  aplicaciones (prioridades de ejecución, lenguaje utilizado, ...).
Áreas en la Auditoria Informática

Auditoría de la gestión: la contratación de bienes y
servicios, documentación de los programas, etc.
Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas
por el Reglamento de desarrollo de la Ley Orgánica de
Protección de Datos.

Auditoría de los datos: Clasificación de los datos, estudio
de las aplicaciones y análisis de los flujo gramas.

Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
Áreas en la Auditoria Informática
Auditoría de la seguridad: Referidos a datos e información
verificando disponibilidad, integridad, confidencialidad,
autenticación y no repudio.

Auditoría de la seguridad física: Referido a la ubicación de
la organización, evitando ubicaciones de riesgo, y en algunos
casos no revelando la situación física de esta. También está
referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.

Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.

Auditoría de las comunicaciones. Se refiere a la auditoria de
los procesos de autenticación en los sistemas de comunicación.
Elaboración de un Informe Auditoria
 
El Informe de Auditoría indica:‡
•Alcance

•‡Objetivos

•‡Período de cobertura‡ Naturaleza y extensión del trabajo de auditoría

•Organización‡

•Destinatarios del informe

•‡Restricciones

•‡Hallazgos

•‡Conclusiones

•‡Recomendaciones
Elaboración de un Informe Final Auditoria
•Estilo y Contenido: Objetivo, claro, conciso, constructivo y
oportuno
•‡Apropiado a los destinatarios.‡
•Identificar organización auditada‡
•Objetivos (lo que trata de cumplir la auditoría)
•Alcance: naturaleza, tiempo y extensión del trabajo de auditoría
•‡Área funcional
•‡Período de auditoría
•‡Sistemas de información, aplicaciones o entornos audita
• Hallazgos significativos de la auditoría (causas y riesgos)
•Conclusión: evaluación del auditor sobre el área auditada
•Recomendaciones, para realizar acciones correctivas
• Nombre, Dirección y Datos Registrales del Auditor
• Firma del Auditor
•Fecha de emisión del informe
Elaboración de un Informe Final Auditoria
 Estructura del Informe
 • Título o Identificación del Informe Distinguirlo de otros informes
 • Fecha de Comienzo
 • Miembros del Equipo Auditor
 • Entidad auditada
 • Objetivos
 • Alcance y Enfoque de la Auditoría
  Estándares, especificaciones, prácticas y procedimientos utilizados
  Excepciones aplicadas
 7. Materias consideradas en la auditoría
  Situación actual‡
  Hechos importantes
  Hechos consolidados
  Tendencias, de situación futura
  Puntos débiles y amenazas (hecho = debilidad)
 ‡ Hecho encontrado
  ‡Consecuencias del hecho
  ‡Repercusión del hecho (influencias sobre otros aspectos)‡
  Conclusión del hecho
  7.Recomendaciones
Ejemplo de un Informe Auditoria
1) A los accionistas y directorio de “Ejemplo S.A”, Sociedad Anónima:

3) La auditoria comenzó el 30 de marzo de 2009

5) El presente informe, realizado por “U Central auditores”

7) plantea un estudio profesional de los diversos factores que pueden estar
    influyendo en las operaciones de la empresa auditada “Ejemplo S.A.”, a fin de
    brindar una asesoría y recomendación a las posibles soluciones que garanticen un
    optimo resultado
5)Objetivos de la auditoría
:• Correcto funcionamiento de la estructura organizacional de la GI
• Evaluar la efectividad del sistema de control interno existente
• Verificar la existencia e implementación de un plan maestro de informática u otro
    documento equivalente
• Verificar la existencia e implementación de un comité informático o equivalente a
    nivel gerencial

   •
Ejemplo de un Informe Auditoria
6)Alcance de auditoría:

Esta auditoría fue aplicada en todas las áreas que se encuentran en
ejecución, a sus S.I y a sus herramientas de sistemas como a la parte
física de éstas.
Estándares Usados
. Nuestra responsabilidad es la de expresar una “opinión” respecto de la
seguridad en los SI de la empresa y sobre la eficiencia de sus controles
aplicados , El análisis y el informe presentado por nuestro grupo de
trabajo es acorde a los principios indicados en Cobit, normas ISO y
respecto a las leyes vigentes en Chile
Planificación de una Auditoria
Una planificación adecuada es el primer paso necesario para realizar
   auditorias de sistema eficaces. El auditor de sistemas debe
   comprender el ambiente del negocio en el que se ha de realizar la
   auditoria así como los riesgos del negocio y control asociado.

Hay 7 partes importantes de la planificación de la auditoria :

•   Plan previo

•   Obtención de antecedentes de el cliente

•   Obtener información sobre las obligaciones legales del cliente

•   Realización de procedimientos analíticos preliminares

•   Evaluación de la importancia y el riesgo

•   Conocimiento de la estructura del control interno

•   Evaluación del riesgo de control
Planificación de un Informe Auditoria
A continuación se menciona algunas de las áreas que deben ser cubiertas durante la
planificación de la auditoria:

Comprensión del negocio y de su ambiente.
. Debe incluir una comprensión general de las diversas prácticas comerciales y
funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que
se utilizan.
Riesgo y materialidad de auditoria
•Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no
existen controles compensatorios relacionados que se puedan establecer. Riesgo de
Control: Cuando un error material no puede ser evitado o detectado en forma
oportuna por el sistema de control interno. Riesgo de detección: Es el riesgo de que el
auditor realice pruebas exitosas a partir de un procedimiento inadecuado
Normas De Auditoria
Las normas de Auditoria Generalmente Aceptadas (NAGAS) son los principios
fundamentales de auditoria a los que deben enmarcarse su desempeño los auditores
durante el proceso de la auditoria. El cumplimiento de estas normas garantiza la
calidad           del         trabajo           profesional        del          auditor
Instrumentos para Realizar una
Auditoria
LCLint (Splint) una herramienta que comprueba posibles problemas en
programas escritos en C. Se encarga de buscar muchos de los errores
más habituales, pero además localiza posibles violaciones de
información oculta, modificaciones inconsistentes de estados, usos
inconsistentes de variables globales, errores en la gestión de la memoria,
comparticiones peligrosas de datos o usos de alias inesperados, usos de
memoria no definidos, de referencias al puntero nulo .
.
Flawfindel examina el código fuente buscando fallos de seguridad
.Busca funciones con problemas conocidos. Como desbordamientos de
buffer), errores de formato condiciones de, posibles problemas de uso de
metacaracteres en la shell y generadores de números, la aplicación nos
dará un informe con todos los posibles errores

SPIKE : es una util       herramienta de análisis de protocolo y de
reproducción
.
Recursos para Realizar una Auditoria
Recursos Materiales
 Proporcionados por cliente en su mayoría

Software: paquetes de auditoría del equipo auditor, compiladores

Hardware: PCs, impresoras, líneas de comunicación ±

Determinación de incremento de carga del auditado y consenso en fechas
y duración de actividades de auditoría

Recursos Humanos
 Cantidad depende del alcance de la auditoría

Perfil depende de la materia a auditar
Bibliografía
   http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
   http://vbarreto.ve.tripod.com/keys/audi/audi01.html
   http://html.rincondelvago.com/auditoria-informatica_1.html
   http://www.gestiopolis.com/recursos2/documentos/fulldocs/rrhh/audirrhh.h
    tm
   http://www.eumed.net/libros/2006a/jcmn/2e.htm
   http://es.scribd.com/doc/32292825/Fases-de-Metodologia-de-Auditoria-
    Informatica
   http://www.wikilearning.com/tutorial/atacando_linux-
    herramientas_para_realizar_auditorias/4250-2
   http://software.hispavista.com/s/Flawfinder

More Related Content

What's hot

Hallazgos y observaciones de auditoria
Hallazgos y observaciones de auditoriaHallazgos y observaciones de auditoria
Hallazgos y observaciones de auditoriajosias0214
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Diapositivas hallazgos de la auditoria
Diapositivas  hallazgos de la auditoriaDiapositivas  hallazgos de la auditoria
Diapositivas hallazgos de la auditoriaMariela Garcia
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Control interno
Control internoControl interno
Control internoluna16_86
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad  15   plan auditor informatico e informe de auditoríaActividad  15   plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Mayra Rios Saldaña
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoJaneth Lozano Lozano
 
Resumen informe de auditoria
Resumen informe de auditoriaResumen informe de auditoria
Resumen informe de auditoriaXiomycrgarcia
 

What's hot (20)

Hallazgos y observaciones de auditoria
Hallazgos y observaciones de auditoriaHallazgos y observaciones de auditoria
Hallazgos y observaciones de auditoria
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Diapositivas hallazgos de la auditoria
Diapositivas  hallazgos de la auditoriaDiapositivas  hallazgos de la auditoria
Diapositivas hallazgos de la auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control interno
Control internoControl interno
Control interno
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad  15   plan auditor informatico e informe de auditoríaActividad  15   plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento Interno
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Resumen informe de auditoria
Resumen informe de auditoriaResumen informe de auditoria
Resumen informe de auditoria
 

Viewers also liked

Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_finalOvadito Duran
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASEdgar Escobar
 
Trabajo final auditoría
Trabajo final  auditoríaTrabajo final  auditoría
Trabajo final auditoríamitcheljrn
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAmartin0612
 
Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaManu Mujica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 

Viewers also liked (20)

Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemas
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMAS
 
Trabajo final auditoría
Trabajo final  auditoríaTrabajo final  auditoría
Trabajo final auditoría
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
 
Proyecto Auditoria
Proyecto AuditoriaProyecto Auditoria
Proyecto Auditoria
 
Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de Auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 

Similar to Informes de auditoría de los sistemas computacionales

Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasdimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasdimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 

Similar to Informes de auditoría de los sistemas computacionales (20)

Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
auditoría de sistemas
 auditoría de sistemas  auditoría de sistemas
auditoría de sistemas
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Sesion 5 orgcentros
Sesion 5 orgcentrosSesion 5 orgcentros
Sesion 5 orgcentros
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Tema 2
Tema 2Tema 2
Tema 2
 

Recently uploaded

Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
La Electricidad y La Electrónica por el grado 10-5
La Electricidad y La Electrónica por el grado 10-5La Electricidad y La Electrónica por el grado 10-5
La Electricidad y La Electrónica por el grado 10-5CamilaCordoba30
 
TRABAJO EN GRUPO.pdf tecnología décimo :)
TRABAJO EN GRUPO.pdf tecnología décimo :)TRABAJO EN GRUPO.pdf tecnología décimo :)
TRABAJO EN GRUPO.pdf tecnología décimo :)edepjuanorozco
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
Taller de tecnología conclucion tonotoss
Taller de tecnología conclucion tonotossTaller de tecnología conclucion tonotoss
Taller de tecnología conclucion tonotossgijhonpa
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software
¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software
¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu softwareFrancisco Javier Barrena
 
Trabajo de La Electricidad y La Electrónica
Trabajo de La Electricidad y La ElectrónicaTrabajo de La Electricidad y La Electrónica
Trabajo de La Electricidad y La ElectrónicaCamilaCordoba30
 
taller de la electricidad y electrónica
taller de  la electricidad y electrónicataller de  la electricidad y electrónica
taller de la electricidad y electrónicaErickAlegria3
 
Trabajo de Electricidad y Electrónica grado 10-3
Trabajo de Electricidad y Electrónica grado 10-3Trabajo de Electricidad y Electrónica grado 10-3
Trabajo de Electricidad y Electrónica grado 10-3wwwcuentanuevacom
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 
PPT de introducción a la unidad 1 de 5 Basico.pptx
PPT de introducción a la unidad 1 de 5 Basico.pptxPPT de introducción a la unidad 1 de 5 Basico.pptx
PPT de introducción a la unidad 1 de 5 Basico.pptxProfeVivianaRS
 
DESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOS
DESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOSDESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOS
DESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOSreinamanuela20
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 

Recently uploaded (20)

Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
La Electricidad y La Electrónica por el grado 10-5
La Electricidad y La Electrónica por el grado 10-5La Electricidad y La Electrónica por el grado 10-5
La Electricidad y La Electrónica por el grado 10-5
 
TRABAJO EN GRUPO.pdf tecnología décimo :)
TRABAJO EN GRUPO.pdf tecnología décimo :)TRABAJO EN GRUPO.pdf tecnología décimo :)
TRABAJO EN GRUPO.pdf tecnología décimo :)
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
Taller de tecnología conclucion tonotoss
Taller de tecnología conclucion tonotossTaller de tecnología conclucion tonotoss
Taller de tecnología conclucion tonotoss
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software
¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software
¡Cookiegeddon! Bye a las cookies de terceros y cómo afectará a tu software
 
Trabajo de La Electricidad y La Electrónica
Trabajo de La Electricidad y La ElectrónicaTrabajo de La Electricidad y La Electrónica
Trabajo de La Electricidad y La Electrónica
 
taller de la electricidad y electrónica
taller de  la electricidad y electrónicataller de  la electricidad y electrónica
taller de la electricidad y electrónica
 
Trabajo de Electricidad y Electrónica grado 10-3
Trabajo de Electricidad y Electrónica grado 10-3Trabajo de Electricidad y Electrónica grado 10-3
Trabajo de Electricidad y Electrónica grado 10-3
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 
PPT de introducción a la unidad 1 de 5 Basico.pptx
PPT de introducción a la unidad 1 de 5 Basico.pptxPPT de introducción a la unidad 1 de 5 Basico.pptx
PPT de introducción a la unidad 1 de 5 Basico.pptx
 
DESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOS
DESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOSDESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOS
DESARROLLO BLOG Y ANÁLISIS DE ARTEFACTOS
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 

Informes de auditoría de los sistemas computacionales

  • 1. Informes de Auditoría de los Sistemas Computacionales Liliana Nieto ISAE Universidad Grupo Lei #6
  • 2. Auditoria Herramienta Informática La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
  • 3. Tipos de Auditoria Información Auditoria Informática De Explotación La explotación informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos, etc. Para realizar la explotación informática se dispone de datos, las cuales sufren una transformación y se someten a controles de integridad y calidad. Auditoria Informática De Desarrollo De Proyectos O Aplicaciones La función de desarrollo es una evaluación del llamado Análisis de programación y sistemas. Así por ejemplo una aplicación podría tener las siguientes fases: •Prerrequisitos del usuario y del entorno •Análisis funcional •Diseño Análisis orgánico (reprogramación y programación •Pruebas •Explotación
  • 4. Tipos de Auditoria de Información Auditoria Informática De Comunicación Y Redes Este tipo de auditoria deberá inquirir o actuar sobre los índices de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada. Deberá conocer cuantas líneas existen, como son, donde están instaladas, y sobre ellas hacer una suposición de inoperatividad informática Auditoria De La Seguridad Informática Se debe tener presente la cantidad de información almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y sobre todo de la destrucción parcial o total. En la actualidad se debe también cuidar la información
  • 5. Objetivos de la Auditoria Informática  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito   La revisión de la eficaz gestión de los recursos informáticos.  Evaluación de los costes actuales. Conocer, en términos económicos, los costes que para una empresa supone su sistema de información. Se trata de cuantificar los costes de los distintos elementos que configuran el sistema de información y que en términos generales son los siguientes: • Hardware. Se trata de analizar la evolución histórica del hardware en la empresa, justificando dicha evolución. • Software. Análisis de los costes relativos al sistema lógico, tanto en sus aspectos relativos a la explotación (adecuación del sistema operativo, versión del software utilizado, como en los aspectos relativos a la programación de las distintas aplicaciones (prioridades de ejecución, lenguaje utilizado, ...).
  • 6. Áreas en la Auditoria Informática Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujo gramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
  • 7. Áreas en la Auditoria Informática Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
  • 8. Elaboración de un Informe Auditoria   El Informe de Auditoría indica:‡ •Alcance •‡Objetivos •‡Período de cobertura‡ Naturaleza y extensión del trabajo de auditoría •Organización‡ •Destinatarios del informe •‡Restricciones •‡Hallazgos •‡Conclusiones •‡Recomendaciones
  • 9. Elaboración de un Informe Final Auditoria •Estilo y Contenido: Objetivo, claro, conciso, constructivo y oportuno •‡Apropiado a los destinatarios.‡ •Identificar organización auditada‡ •Objetivos (lo que trata de cumplir la auditoría) •Alcance: naturaleza, tiempo y extensión del trabajo de auditoría •‡Área funcional •‡Período de auditoría •‡Sistemas de información, aplicaciones o entornos audita • Hallazgos significativos de la auditoría (causas y riesgos) •Conclusión: evaluación del auditor sobre el área auditada •Recomendaciones, para realizar acciones correctivas • Nombre, Dirección y Datos Registrales del Auditor • Firma del Auditor •Fecha de emisión del informe
  • 10. Elaboración de un Informe Final Auditoria Estructura del Informe • Título o Identificación del Informe Distinguirlo de otros informes • Fecha de Comienzo • Miembros del Equipo Auditor • Entidad auditada • Objetivos • Alcance y Enfoque de la Auditoría Estándares, especificaciones, prácticas y procedimientos utilizados Excepciones aplicadas 7. Materias consideradas en la auditoría Situación actual‡ Hechos importantes Hechos consolidados Tendencias, de situación futura Puntos débiles y amenazas (hecho = debilidad) ‡ Hecho encontrado ‡Consecuencias del hecho ‡Repercusión del hecho (influencias sobre otros aspectos)‡ Conclusión del hecho 7.Recomendaciones
  • 11. Ejemplo de un Informe Auditoria 1) A los accionistas y directorio de “Ejemplo S.A”, Sociedad Anónima: 3) La auditoria comenzó el 30 de marzo de 2009 5) El presente informe, realizado por “U Central auditores” 7) plantea un estudio profesional de los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada “Ejemplo S.A.”, a fin de brindar una asesoría y recomendación a las posibles soluciones que garanticen un optimo resultado 5)Objetivos de la auditoría :• Correcto funcionamiento de la estructura organizacional de la GI • Evaluar la efectividad del sistema de control interno existente • Verificar la existencia e implementación de un plan maestro de informática u otro documento equivalente • Verificar la existencia e implementación de un comité informático o equivalente a nivel gerencial •
  • 12. Ejemplo de un Informe Auditoria 6)Alcance de auditoría: Esta auditoría fue aplicada en todas las áreas que se encuentran en ejecución, a sus S.I y a sus herramientas de sistemas como a la parte física de éstas. Estándares Usados . Nuestra responsabilidad es la de expresar una “opinión” respecto de la seguridad en los SI de la empresa y sobre la eficiencia de sus controles aplicados , El análisis y el informe presentado por nuestro grupo de trabajo es acorde a los principios indicados en Cobit, normas ISO y respecto a las leyes vigentes en Chile
  • 13. Planificación de una Auditoria Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado. Hay 7 partes importantes de la planificación de la auditoria : • Plan previo • Obtención de antecedentes de el cliente • Obtener información sobre las obligaciones legales del cliente • Realización de procedimientos analíticos preliminares • Evaluación de la importancia y el riesgo • Conocimiento de la estructura del control interno • Evaluación del riesgo de control
  • 14. Planificación de un Informe Auditoria A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoria: Comprensión del negocio y de su ambiente. . Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. Riesgo y materialidad de auditoria •Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado Normas De Auditoria Las normas de Auditoria Generalmente Aceptadas (NAGAS) son los principios fundamentales de auditoria a los que deben enmarcarse su desempeño los auditores durante el proceso de la auditoria. El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor
  • 15. Instrumentos para Realizar una Auditoria LCLint (Splint) una herramienta que comprueba posibles problemas en programas escritos en C. Se encarga de buscar muchos de los errores más habituales, pero además localiza posibles violaciones de información oculta, modificaciones inconsistentes de estados, usos inconsistentes de variables globales, errores en la gestión de la memoria, comparticiones peligrosas de datos o usos de alias inesperados, usos de memoria no definidos, de referencias al puntero nulo . . Flawfindel examina el código fuente buscando fallos de seguridad .Busca funciones con problemas conocidos. Como desbordamientos de buffer), errores de formato condiciones de, posibles problemas de uso de metacaracteres en la shell y generadores de números, la aplicación nos dará un informe con todos los posibles errores SPIKE : es una util herramienta de análisis de protocolo y de reproducción .
  • 16. Recursos para Realizar una Auditoria Recursos Materiales Proporcionados por cliente en su mayoría Software: paquetes de auditoría del equipo auditor, compiladores Hardware: PCs, impresoras, líneas de comunicación ± Determinación de incremento de carga del auditado y consenso en fechas y duración de actividades de auditoría Recursos Humanos Cantidad depende del alcance de la auditoría Perfil depende de la materia a auditar
  • 17. Bibliografía  http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica  http://vbarreto.ve.tripod.com/keys/audi/audi01.html  http://html.rincondelvago.com/auditoria-informatica_1.html  http://www.gestiopolis.com/recursos2/documentos/fulldocs/rrhh/audirrhh.h tm  http://www.eumed.net/libros/2006a/jcmn/2e.htm  http://es.scribd.com/doc/32292825/Fases-de-Metodologia-de-Auditoria- Informatica  http://www.wikilearning.com/tutorial/atacando_linux- herramientas_para_realizar_auditorias/4250-2  http://software.hispavista.com/s/Flawfinder