El Auditor y la organización

Tamaño: px

Comenzar la demostración a partir de la página:

Download "El Auditor y la organización"

Cristián Hugo Ojeda Valdéz
hace 8 años
Vistas:

1 Unidad 1 El Auditor y la organización Erika Valenzuela Felix ITI9-3 Hermosillo, Sonora. Agosto 2015 Dir: Agua dura #3 Col. Altares, Cel: valeery.vv@gmail.com

2 Índice Introducción 3 Interpretación del manual de procedimientos de la organización 6 Operatividad 6 Los controles técnicos generales 7 Los controles técnicos específicos 7 Alcance, Importancia y Necesidad de la auditoria informática 8 Alcance de la auditoria informática 8 Importancia de la auditoria informática 9 Necesidad de la auditoria informática 9 Explotación u operación 10 Desarrollo de proyectos 10 Tipos de auditoria informática 11 De sistemas 11 De comunicaciones y redes 11 La auditoria de seguridad informática se divide en: 12 Seguridad física 12 Seguridad lógica 12 Auditoria informática para aplicaciones en internet 13 Recurso humano 14 Diagnóstico de la situación actual 15 Control Interno 16 Conclusión 17 Bibliografía 18

u operación 10 Desarrollo de proyectos 10 Tipos de auditoria informática 11 De sistemas 11 De comunicaciones y redes 11 La auditoria de seguridad informática se divide en: 12 Seguridad

3 Introducción Es importante la utilización de una auditoria informática ya que sin esto puede constituir una vulnerabilidad dentro de nuestros sistemas sin que nos demos cuenta. Para llevarla a cabo, es necesario que el auditor este familiarizado con los conceptos y características de cada uno de los sistemas operativos, así como conocer las actividades de la organización, con el fin de conocer la orientación y el uso del área a auditar. 3

Para llevarla a cabo, es necesario que el auditor este familiarizado con los conceptos y características de

La auditoria informática Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa.

4 La auditoria informática Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa. Dicha revisión se realiza de igual manera a la gestión informática, al aprovechamiento de sus recursos, a las medidas de seguridad y a los bienes de consumo necesarios para el funcionamiento del centro de computo. El propósito fundamental de una auditoria es: Evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de los resultados en la institución, incluyendo la evaluación en el cumplimiento de las funciones actividades y operaciones de funcionarios, empleados y usuarios. 4

Políticas de la Organización Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de computo, sus

5 Políticas de la Organización Evaluar el uso de los recursos técnicos y materiales para el procesamiento de la información así como también el aprovechamiento de los equipos de computo, sus periféricos, las instalaciones y mobiliario del centro de computo. Evaluar el desarrollo e instalación de nuevos sistemas, el aprovechamiento de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones, son algunos objetivos de la auditoria informática. 5

Interpretación del manual de procedimientos de la organización Operatividad: En la operatividad, el auditor informático se encarga de la verificación de las normas existentes en el departamento de

6 Interpretación del manual de procedimientos de la organización Operatividad: En la operatividad, el auditor informático se encarga de la verificación de las normas existentes en el departamento de informática y su coherencia con las del resto de la empresa, el auditor se encarga de verificar que la organización y las maquinas funcionen, verificando también que se estén realizando los tipos de controles como son: el control técnico general de operatividad y los controles técnicos específicos de operatividad. 6

empresa, el auditor se encarga de verificar que la organización y las maquinas funcionen, verificando también que se estén

Los controles técnicos generales: Se usan para verificar la compatibilidad de funcionamiento simultaneo del sistema y el software de base con todos los sistemas existentes, así como la compatibilidad

7 Los controles técnicos generales: Se usan para verificar la compatibilidad de funcionamiento simultaneo del sistema y el software de base con todos los sistemas existentes, así como la compatibilidad del hardware y del software instalados. Los controles técnicos específicos: Son los necesarios para lograr la operatividad del sistema, un ejemplo podría ser la verificación de los parámetros de asignación automática de un espacio en el disco para ejecutar las aplicaciones de forma correcta. 7

Los controles técnicos específicos: Son los necesarios para lograr la operatividad del sistema, un ejemplo podría ser la

Alcance, Importancia y Necesidad de la auditoria informática Alcance de la auditoria informática (limites): Define el entorno y los limites donde va a desarrollarse la

8 Alcance, Importancia y Necesidad de la auditoria informática Alcance de la auditoria informática (limites): Define el entorno y los limites donde va a desarrollarse la auditoria informática, debiendo manifestarse claramente en el informe final, detallando no solamente los puntos que fueron examinados, sino también cuales fueron omitidos. 8

auditoria informática, debiendo manifestarse claramente en el informe final,

Importancia de la auditoria informática: Las bases de datos pueden ser muy propensas a atentados informáticos y accesos de usuarios no autorizados o intrusos, asiendo con esto la mala difusión de la

9 Importancia de la auditoria informática: Las bases de datos pueden ser muy propensas a atentados informáticos y accesos de usuarios no autorizados o intrusos, asiendo con esto la mala difusión de la información del sitio utilizando o ingresando información errónea de los datos y manipularlos de tal manera que se provoque un efecto domino. Las computadoras, servidores y los centros de procesamiento de datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático. Necesidad de la auditoria informática: Las empresas acuden a las auditorias externas cuando existen síntomas perceptibles de debilidad dentro del sistema. Estos síntomas pueden ser: De coordinación y desorganización, de mala imagen e insatisfacción de los usuarios, de debilidades económico-financiero y de inseguridad o evaluación de nivel de riesgos. 9

Las computadoras, servidores y los centros de procesamiento de datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático.

Explotación u operación: Se ocupa de revisar todo lo que se refiere con producir resultados informáticos, listados impresos, archivos soportados magnéticamente, ordenes automatizadas para ejecutarlo

10 Explotación u operación: Se ocupa de revisar todo lo que se refiere con producir resultados informáticos, listados impresos, archivos soportados magnéticamente, ordenes automatizadas para ejecutarlo y modificar los procesos. Desarrollo de proyectos: La auditoria en este caso, deberá principalmente comprobar la seguridad de los programas en el sentido de garantizar que lo ejecutado por la maquina sea exactamente lo previsto o lo solicitado inicialmente, abarcando áreas tales como: o Prerrequisitos del usuario y del entorno o Análisis funcional, o Diseño o Análisis orgánico o Pruebas. 10

Desarrollo de proyectos: La auditoria en este caso, deberá principalmente comprobar la seguridad de los programas en el sentido de garantizar que

Tipos de auditoria informática: De sistemas: Se ocupa de analizar y revisar los controles y efectividad de la actividad que se conoce como técnicas de sistemas en todas sus facetas y se enfoca

11 Tipos de auditoria informática: De sistemas: Se ocupa de analizar y revisar los controles y efectividad de la actividad que se conoce como técnicas de sistemas en todas sus facetas y se enfoca principalmente en el entorno general de sistemas, el cual incluye sistemas operativos, software básico, aplicaciones, administración de base de datos, etc. De comunicaciones y redes: Este tipo de revisión se enfoca en las redes, líneas, concentradores, multiplexores, etc. el auditor informático deberá indagar sobre los índices de utilización de las líneas contratadas, solicitar información sobre tiempos de desuso, también en caso de ser necesario, informar sobre la cantidad de líneas existentes, como son y donde están instaladas. 11

De comunicaciones y redes: Este tipo de revisión se enfoca en las redes, líneas, concentradores, multiplexores, etc.

edificios e instalaciones que los alojan.

12 La auditoria de seguridad informática se divide en: Seguridad física Se refiere al resguardo del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los alojan. Seguridad lógica Hace referencia a la seguridad en el uso de, software, la protección de los datos, procesos y programas. 12

Auditoria informática para aplicaciones en internet En este tipo de revisiones, se enfoca principalmente en verificar los siguientes aspectos: o Evaluación de los riesgos

13 Auditoria informática para aplicaciones en internet En este tipo de revisiones, se enfoca principalmente en verificar los siguientes aspectos: o Evaluación de los riesgos de internet (operativos, tecnológicos y financieros) así como su probabilidad de ocurrencia. o Evaluación de vulnerabilidades y la arquitectura de seguridad implementada. 13

riesgos de internet (operativos, tecnológicos y financieros) así como su probabilidad

Recurso humano La administración del recurso humano consiste en la planeación, organización, desarrollo y coordinación, así como también es necesario un buen reparto de las responsabilidades que les

14 Recurso humano La administración del recurso humano consiste en la planeación, organización, desarrollo y coordinación, así como también es necesario un buen reparto de las responsabilidades que les permita alcanzar los objetivos del trabajo a realizar. También se requiere de buenas relaciones entre los miembros del personal auditor y gran conocimiento y motivación por cumplir con las tareas a auditar. 14

les permita alcanzar los objetivos del trabajo a realizar.

Diagnóstico de la situación actual En este punto se evalúan las funciones avanzadas del sistema como: o Firewall o Entorno remoto o Asistencia remota o Administración de colas de impresión o

15 Diagnóstico de la situación actual En este punto se evalúan las funciones avanzadas del sistema como: o Firewall o Entorno remoto o Asistencia remota o Administración de colas de impresión o Funciones de red o Entre otros Así como la realización de un informe para detallar el estado del sistema el cual deberá contener, el objetivo de la auditoria, el alcance, la opinión sobre la eficiencia interna del sistema evaluado, los hallazgos y las recomendaciones. 15

la realización de un informe para detallar el estado del sistema el cual deberá contener, el objetivo de la

Control Interno Aquí es donde se hace uso de las herramientas de mantenimiento para contar con un mejor sistema, recomendando realizar nota sobre los errores que surjan al pasar del tiempo, los

16 Control Interno Aquí es donde se hace uso de las herramientas de mantenimiento para contar con un mejor sistema, recomendando realizar nota sobre los errores que surjan al pasar del tiempo, los archivos que se fragmenten, y otros elementos adversos que puedan afectar el rendimiento del equipo. Hay que tomar muy en cuenta los perfiles de los usuarios que se encuentran al frente de los sistemas, así como el grado del conocimiento y procesos de mantenimiento que pueden proporcionar al momento de surgir algún error. 16

puedan afectar el rendimiento del equipo.

Conclusión La auditoria de sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, y

17 Conclusión La auditoria de sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, y principalmente consecuencias económicas. Un auditor debe y tiene que estar bien capacitado y contar con recursos para desarrollar apropiadamente una auditoria, sea cual sea. 17

y principalmente consecuencias económicas.

Bibliografía http://perezyoleidy.blogspot.mx/ http://es.slideshare.

18 Bibliografía

Documentos relacionados

PLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO. GESTIÓN DE RECURSOS TECNOLÓGICOS Versión: 00

PLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO. GESTIÓN DE RECURSOS TECNOLÓGICOS Versión: 00 El CENTRO DE INFORMÁTICA, es el ente encargado de la planificación y elaboración de las políticas, procedimientos, regulaciones y acompañamiento institucional en materia de Tecnologías de la Información