Professional Documents
Culture Documents
Antecedentes y definicin
Objetivos de la auditora
Tipos de auditora
Auditora de Sistemas de Informacin
Porqu hacer Auditora de Sistemas?
Objetivos de la Auditora de Sistemas
Tipos de Auditora de Sistemas
Reglas y normas de auditora
Auditora Externa
Auditora por su
lugar de Aplicacin
Auditora Interna
Auditora financiera
Auditora administrativa
Auditora operacional
Auditora por su rea de aplicacin
Auditora integral
Aditora gubernamental
Auditora de sistemas de
informacin
Sntomas
Sntomas
usuarios
Sntomas
Sntomas
de descoordinacin y desorganizacin
de mala imagen e insatisfaccin de los
de debilidades econmico-financiero
de Inseguridad
Auditora informtica
Auditora
Externa
Auditora
Interna
Otras:
1. Asegurar que los programas procesan los datos, de acuerdo con las
necesidades del usuario o dentro de los parmetros de precisin
previstos.
2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de
los programas.
3. Verificar que los programadores modifiquen los programas solamente
en los aspectos autorizados.
4. Comprobar que los programas utilizados en produccin son los
debidamente autorizados por el administrador.
5. Verificar la existencia de controles eficientes para evitar que los
programas sean modificados con fines ilcitos o que se utilicen
programas no autorizados para los procesos corrientes.
6. Cerciorarse que todos los datos son sometidos a validacin antes de
ordenar su proceso correspondiente.
Ventajas
Desventajas
El auditor es totalmente
independiente y libre de cualquier
injerecia por parte de la empresa
auditada
Ventajas
Desventajas
Su veracidad, alcance y
confiabilidad pueden ser lmitados
Objetivo
Momento
Auditora
Controlar el desempeo
Consultora
Optimizar el desempeo
Tema 5!
Temas 2 y 3!
Ejemplo:
La informacin
enviada por la red
tienen que estar
codificadas (SSL)
La informacin no
est codificada!!
Utilizamos un sniffer
para capturar
paquetes y
observamos la
informacin capturada
Robo de
informacin y de
contraseas
Implementar un
mecanismo de
transmisin de la
informacin
mediante SSL
Planeacin y supervisin
Estudio y evaluacin del control interno
Obtencin de evidencia suficiente y
competente
Tema 4!
Tema 8!
Auditora Informtica
Grado en Ingeniera Informtica de Servicios y Aplicaciones
Curso 2014/2015
Contenidos
Introduccin
Control Interno y Auditora Informtica
Sistemas de Control Interno informtico
Definicin y categoras
Implantacin de sistemas de Control Interno
Tipos de controles internos
Usuarios y perfiles.
Bases de datos.
Normas de seguridad.
Control de informacin clasificada.
Auditora Informtica
Auditora Informtica
Auditora Informtica
Auditor Informtico
Personal interno.
Conocimientos especializados en Tecnologas de la Informacin.
Similitudes Verificacin del cumplimiento de controles internos, normativa, y
procedimientos establecidos por la Direccin de Informtica y la
Direccin General para los SI.
Anlisis de los controles da a
da.
Informa a la Direccin del Dpto.
de Informtica.
Direfencias El alcance de sus funciones es
nicamente sobre el
Departamento de Informtica.
Anlisis en un momento
informtico determinado.
Informa a la direccin general
de la organizacin.
Tiene cobertura sobre todos
los componentes de los SI de la
organizacin.
completos
simples
fiables
revisables
adecuados
rentables
Auditora Informtica
Grado en Ingeniera Informtica de Servicios y Aplicaciones
Curso 2014/2015
Contenidos
Introduccin
ISACA
COBIT
Proceso COBIT
Convergencia de la Auditora de SI y COBIT
Historia
Misin
COBIT
Caractersticas COBIT:
COBIT
Caractersticas COBIT
Versiones
Planificar y organizar.
Adquirir e implementar.
Entregar y dar soporte.
Monitorizar y evaluar.
Recursos de TI afectados.