Metodologa de

Control Interno,
Seguridad y
Auditora
Informtica
PAMELA GUZMN TORRES
PRISCILA SOLRZANO
KARINA GARRO SALAZAR
KARLA SOLS

METODOLOGIAS
Hacen referencia al conjunto de procedimientos
racionales utilizados para alcanzar una gama de
objetivos que rigen una investigacin cientfica, una
exposicin doctrinal o tareas que requieran
habilidades, conocimientos o cuidados especficos.
METODOLOGIAS DE EVALUACION DE
SISTEMAS

Auditora Informtica Solo identifica el nivel de exposicin
por falta de controles.

Anlisis de Riesgos Facilita la evaluacin de los riesgos y
recomienda acciones en base al costo-beneficio de las
mismas.
TIPOS DE METODOLOGIAS
Cuantitativas Basadas en un modelo matemtico numrico
que ayuda a la realizacin del trabajo.
Cualitativas Basadas en un criterio y raciocinio humano
capaz de definir un proceso de trabajo, para seleccionar en
base a experiencia acumulada.
Las metodologas ms comunes de evaluacin de
sistemas que podemos encontrar son de anlisis de
riesgos y de diagnsticos de seguridad, las de plan
de contingencias, y las de auditora de controles
generales.
PASOS DE LA METODOLOGIA
Identificacin de la informacin.
Inventario de entidades de informacin residentes y
operativas.
Identificacin de Propietarios
Definicin de jerarquas de Informacin.
Definicin de la matriz de Clasificacin.
Confeccin de la matriz de Clasificacin.
Realizacin del plan de Acciones.
Implantacin y Mantenimiento.

CONTROL INTERNO INFORMATICO
El control informtico es el componente
de la actuacin segura entre los usuarios,
la informtica y control interno, todos
ellos auditados por auditora informtica

La Funcin de Control
La tendencia generalizada es contemplar al lado de la figura del auditor
informtico, la de control interno informtico.
I.S.A.C.A. ( INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION )

La funcin de Control Informtico Independiente debera ser en primer lugar
independiente de l. La seguridad de sistemas abarca un campo mucho
mayor de lo que es la seguridad lgica, podramos decir que:

El rea Informtica monta los procesos informticos seguros.
El Control Interno monta los controles.
La Auditoria Informtica evala el grado de control.

CONTROL INTERNO INFORMATICO
Funciones de control dual con otros departamentos.
1. Funcin normativa y del cumplimiento del marco jurdico.
2. Tiene funciones propias ( Administracin de la Seguridad lgica , etc.)
Responsable del desarrollo y actualizacin del plan de contingencias,
manuales de procedimientos y plan de seguridad.
1. Dictar normas de seguridad informtica.
2. Definir los procedimientos de control.
3. Control de soportes fsicos.
4. Control de informacin sensible o comprometida.
5. Control de calidad del servicio informtico.
6. Definicin de requerimientos de seguridad en proyectos nuevos.
Control de cambios y versiones.

CONTROL INTERNO INFORMATICO
LOS METODOS Y PROCEDIMIENTOS
DE CONTROL
Son los procedimientos operativos de las distintas
reas de la empresa, obtenidos con una
metodologa apropiada, para la consecucin de
uno o varios objetivos de control, y por lo tanto
deben estar documentados y aprobados por la
Direccin.


DIFERENCIAS ENTRE AUDITORIA
INFORMATICA Y CONTROL INTERNO
1. LA AUDITORIA INFORMATICA
Tiene la funcin de vigilancia y evaluacin mediante dictmenes y todas las
metodologas van encaminadas a esta funcin.
Tiene sus propios objetivos distintos a los auditores de cuentas.
Los auditores de cuentas la necesitan para utilizar la informacin de sus
sistemas para evaluaciones financieras y operativas.
Evalan eficiencia, costo y seguridad en su ms amplia visin.
Operan segn el plan auditor.
Establecen planes con tiempos definidos y ciclos completos.
Sistemas de evaluacin de repeticin de auditora por nivel de
exposicin del rea auditada y el resultado de la ltima auditoria de esta
rea.
Funcin de soporte informtico de todos los auditores.

2. CONTROL INTERNO INFORMTICO
Funciones de control dual con otros departamentos.
Funcin normativa y del cumplimiento del marco jurdico.
Tiene funciones propias ( Administracin de la Seguridad lgica , etc.)

Responsable del desarrollo y actualizacin del plan de contingencias,
manuales de procedimientos y plan de seguridad.
Dictar normas de seguridad informtica.
Definir los procedimientos de control.
Control de soportes fsicos.
Control de informacin sensible o comprometida.
Control de calidad del servicio informtico.
Definicin de requerimientos de seguridad en proyectos nuevos.


HERRAMIENTAS DE CONTROL
Las herramientas de control son elementos software que por sus
caractersticas funcionales permiten vertebrar un control de una
manera ms actual y ms automatizada.
Las herramientas de control mas comunes son :
o Seguridad lgica del sistema.
o Seguridad lgica complementaria al sistema
o Seguridad lgica para entornos distribuidos.
o Control de acceso fsico.
o Control de Presencia.
o Control de copias
o Gestin de soportes magnticos.
o Control de proyectos.
o Control de versiones.
o Control de cambios.

SEGURIDAD

Dentro de la tecnologa de seguridad estn los elementos, ya sean
hardware o software, que ayudaran a controlar un riesgo informtico.
(cifradores, autentificadores, equipos tolerantes al fallo etc.)

ADMINISTRACIN DE LA SEGURIDAD
Tenemos que considerar si los sistemas nos permiten realizar todas las
actividades normales con los criterios de seguridad fsica y lgica
requerida por la organizacin.

Definir los perfiles y las comunicaciones con cada rea de la empresa para
llevar un completo control sobre los miembros de la organizacin.

SEGURIDADES
Aqu se usa lo clsico en cada producto, que cada persona tenga su
password con lmites de longitud para el acceso a dicho producto.

ADQUISICION, INSTALACIN E IMPLANTACION, MANUALES DE
PROCEDIMIENTOS DE CONTROL
Con todos los pasos anteriores, lo nico que queda por hacer es comprar
el producto, instalarlo e implantar su nuevo esquema de seguridad y
desarrollar los procesos de control.
SEGURIDAD
ORGANIZACIN INTERNA DE LA
SEGURIDAD INFORMATICA
Comit de Seguridad de la Informacin
Seguridad corporativa.
Control Interno.
Dpto. de Informtica.
Dpto. de Usuarios.
Direccin del Plan de Seguridad
Auditora Informtica
Plan Auditor
Dictmenes de Auditoria
Control Informtico
Responsable de Ficheros
Controles generales Informticos

GRACIAS!