Jimena Ulloa Gajardo Inacap Sede Los Angeles Escuela de Informtica 14 agosto 2013 Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Objetivo Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Interna Auditora Externa Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Qu es la informacin? Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Qu es la informacin? La informacin puede ser denida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propsito de tomar decisiones. la informacin es considerada un recurso bsico en una organizacin, junto a los talentos humanos, el capital, las materias primas y dems equipos. Es clave para la organizacin tanto para su superviviencia, como para mejorar su posicionamiento en los negocios. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Atributos de la Informacin Los atributos de la informacin que la hacen valiosa para la toma de decisiones son: Completa Exacta Econmica Adecuada Oportuna Auditable Segura Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Auditora Actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reejar y/o cumple las condiciones que le han sido prescritas. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Auditora El concepto de auditora se puede descomponer en los siguientes elementos fundamentales: 1 Contenido: Una opinin 2 Condicin: Un profesional 3 Justicacin: Sustentada en determinados procedimientos 4 Objeto: Informacin obtenida en un cierto soporte (informe, archivos, etc.) 5 Finalidad: Fiabilidad Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Consultora Dar asesoramiento o consejo sobre lo que se ha de hacer o cmo llevar adecuadamente una determinada actividad para obtener los nes deseados Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Consultora El concepto de consultora se puede descompner en los siguientes elementos: 1 Contenido: Dar asesoramiento o consejo 2 Condicin: De carcter especializado 3 Justicacin: en base a un examen o anlisis 4 Objeto: Actividad sometida a consideracin 5 Finalidad: Establecer la forma de llevarla a cabo de forma adecuada Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Cul es la diferencia entre Auditora y Consultora? Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Conceptos de Auditora Informtica A. J. Thomas La auditora informtica, que es una parte integrante de la auditora, se estudia por separado para tratar problemas especcos y para aprovechar los recursos de personal. La auditora informtica debe realizarse dentro del marco de la auditora general. El cometido de la auditora informtica se puede dividir en: Un estudio del sistema y un anlisis de los controles organizativos y operativos del departamento de informtica. Una investigacin y anlisis de los sistemas de aplicacin que se estn desarrollando o que ya estn implantados. La realizacin de auditoras de datos reales y de resultados de los sistemas que se estn utilizando. La realizacin de auditoras de eciencia y ecacia. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Conceptos de Auditora Informtica Miguel ngel Ramos La revisin de la propia informtica y de su entorno y las actividades a que da lugar esta denicin pueden ser: Anlisis de riesgos Planes de contingencia Desarrollo de aplicaciones Asesoramiento en paquetes de seguridad Revisin de controles y cumplimiento de los mismos, as como de las normas legales aplicables. Evaluacin de la gestin de los recursos informticos. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Conceptos de Auditora Informtica Auditora Informtica Un conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico, con el n de proteger sus activos y recursos, vericar si sus actividades se desarrollan ecientemente y de acuerdo con la normtiva informtica y en general existente en cada empresa y para conseguir la ecacia exigida en el marco de la organizacin correspondiente"J.J. Acha. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Objetivos de la Auditora Informtica Vericar el control interno de la funcin informtica. Asegurar a la alta direccin y al resto de las reas de la empresa que la informacin que les llega es la necesaria en el momento oportuno, y es able, ya que les sirve de base para la toma de decisiones. Eliminar o reducir al mpaximo la posibilidad de prdida de la informacin por fallos en los equipos, en los procesos o por una gestin inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulacin de la informacin o por acceso de personas no autorizadas. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Auditora Informtica Interna La auditora Interna es realizada con recursos materiales y personas que pertenecen a la empresa. Unidad con atribuciones y facultades para auditar todas las operaciones TIC de las organizacin. Se dene como una funcin de valoracin independiente establecida dentro de una organizacin para examinar y evaluar sus actividades como servicio a la organizacin. Proporciona anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas. Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de sus responsabilidades. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Auditora Informtica Externa La auditora externa es realizada por personas externas a la empresa auditada. La auditora externa se puede denir como un servicio pblico o privado prestado por profesionales calicados en Auditora Informtica, que consiste en la realizacin, segn normas y tcnicas especcas, de una revisin de las TIC, a n de expresar su opinin independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, de acuerdo con las normas de control interno, normas ISO, de la Contralora General de la Repblica y otras que sea de competencias. Mayor objetividad que la AI, debido al mayor distanciamiento entre auditores y auditados. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Diferencias entre Auditora Informtica Interna y Externa Mencione diferencias entre la auditora interna y externa? Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Diferencias entre Auditora Informtica Interna y Externa Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica Conceptos de Auditora en Informtica Informacin Auditora Consultora Auditora Informtica Auditora Informtica Interna Auditora Informtica Externa Resumen La calidad de las decisiones tomadas depende directamente de la calidad de la informacin que las soporta. Para mejorar la gestin y el control de las TIC, las organizaciones deben disponer de: Una funcin de auditora informtica independiente. La auditora interna es una funcin de valoracin independiente establecida dentro de una organizacin para examinar y evaluar sus actividades como servicio a la organizacin. La auditora externa es es el examen crtico, sistemtico y detallado de un sistema de informacin de una organizacin, realizado por un auditor sin vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. Jimena Ulloa Gajardo Unidad 1: Introduccin a la Auditora Informtica