CIS UNL Ingeniera de sistemas

Auditora Informtica
Captulo I

Profesor: Jenny Mara Cuenca.

jmcuenca@unl.edu.ec jennymaria.cuenca@gmail.com

VIII A 18-19, marzo 2013. VIII B 18-21, marzo 2013

1

Agenda
Introduccin
La Informacin como Recurso Crtico Definicin de informacin Valor de la informacin Atributos de la informacin Definicin sistemas de informacin Gestin y control de los Sistemas de Informacin Evolucin de los sistemas de informacin

Definicin auditoria Informtica. Objetivos Importancia. Aplicaciones de AI.

2

Introduccin
Ahora

Antes
3

Introduccin

Antes

Ahora
4

Por qu la informacin es critica?

Manejo de la informacin Errores y fraudes

Cada de redes o sistemas Perdidas en el negocio

Control de acceso Ganancia para la empresa

Por qu la informacin es critica?

Base de datos ventaja competitiva.

Mas informacin Incremento de riesgos

Qu es lo comn a todos estos?

The Eiffel Tower is in Pars. The Eiffel Tower is in Pars. La Torre Eiffel est en Pars. la torre eiffel esta en paris. La Torre Eiffel est localizada en Pars. Informacin pura y abstracta: la descripcin de un hecho real.

La torre Eiffel se encuentra en Pars Una de las atracciones ms importantes de Pars es la torre Eiffel. La torre Eiffel es uno de los proyectos realizados por el ingeniero del mismo nombre y se encuentra en Pars. De los siguientes monumentos: la torre Eiffel, la pirmide de Keops y el Big Ben, slo la primera est en Pars. Est en<Torre Eiffel, Pars, Enero 2005>. Esa torre est en la capital de Francia.
(R.Gejman, 2010) MTIG-PUC
7

Definicin de informacin
Una informacin es una descripcin abstracta de un hecho, independiente de todo sustrato material o sistema de codificacin. Nunca es falsa. Las informaciones son representadas en registros de papel, electrnicos o de otros materiales, mediante alfabetos y gramticas convencionales. NO existe una definicin consensuada de informacin, ninguna reconocida como la definitiva o la mejor

(R.Gejman, 2010) MTIG-PUC

8

Cul es el valor de la informacin? Clientes internos Clientes externos Empresa

Valor de informacin
Mejora en la toma de decisiones Mejores soluciones. Estratgias competitivas. Administrar adecuadamente las operaciones propias de la actividad empresarial

10

Atributos de informacin
Completa: que posea todas las caractersticas que la componen, semnticamente correcta. Exacta: Inexistencia de error o fallo. Auditable: La informacin debe ser seguible a travs de los documentos fuente o su ejecucin seguida mediante sistemas de control monitorizados y preverificados. Econmica: El coste de producir la informacin debera no exceder su valor cuando se utiliza.

11

Atributos de informacin
Adecuada: disponible solamente para aquellos que la y esta debe ser suficiente relevante para la tomar la decisin. Oportuna o Puntual: Esta cuando lo necesita y actualizada para la situacin que se la necesite. Segura: se debe garantizar que la informacin esta protegida de su difusin a personas no autorizadas y de destrucciones accidentales o voluntarias

12

Informtica
Como funcin o como estructura organizacional dentro de la empresa puede concebirse estrechamente como aquella que se ocupa de manejar eficaz y eficientemente el hardware, el software y los datos computacionales de la organizacin. (Gejman, 2010) La funcin que se ocupa de los procesos, de la informacin y de los flujos de esta en la empresa o con sus entes externos relacionados (clientes, proveedores, etc.)
13

La relacin de la informtica con la organizacin.

Idea fundamental:

(R.Gejman, 2010) MTIG-PUC

14

La relacin de la informtica con la organizacin.

Por lo tanto,

(R.Gejman, 2010) MTIG-PUC

15

Sistema de Informacin Sistema basado Tecnologas de Informacin Datos

Procesamiento Automtico de Datos: Ordenamiento Clculos Agrupacin Sntesis

Proceso Administrativo

cin a t pre r e t Datos procesados o Informacin In Actividad Humana

Beynon (2002). pg. 7
16

Sistemas de informacin
conjunto formal de procesos que, operando sobre una
coleccin de datos estructurada de acuerdo a las necesidades de la empresa, recopila, elabora y distribuyen selectivamente la informacin necesaria para la operacin de dicha empresa y para las actividades de direccin y control correspondientes, apoyando, al menos en parte, los procesos de toma de decisiones necesarios para desempear funciones de .(Andreu, Ricart y Valor,1991)

17

Elementos de un sistema de informacin

Equipo computacional Software Recursos humanos (usan, alimentan y entregan resultados) Datos fuentes Telecomunicaciones Polticas, procedimientos, normas y reglas de operacin,

18

Entorno

Planificacin TI
CONCEPCIN

Administracin/Gestin de Tecnologas de Informacin y Comunicacin

Desarrollo de Sistemas de Informacin

IMPLEMENTACI ON

Estrategia Estructura/Cultura

Organizacin

Procesos Administrativos
Uso

Infraestructura Informtica

Sistemas de Informacin

Auditora en Informtica
Beynon (2002). El modelo de la Informtica.
19

Impacto

MANTENIMIENTO

ANLISIS Y DISEO

CONSTRUCCI ON

Auditoria
Segn (Piattini, 2001) Auditoria es: La actividad consistente en la emisin de una opinion profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.

20

Qu es la auditora Informtica?

21

Auditora Informtica
Segn, (Rivas,1988) auditora informtica es: Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control eficacia, seguridad y adecuacin del servicio informtico en la empresa, por lo que comprende un examen metdico, puntual y discontinuo del servicio informtico, con vistas a mejorar en: Rentabilidad, Seguridad y Eficacia.

22

Objetivos Auditora Informtica

Mejorar la eficacia de la organizacin (basadas en uso tecnologas de informacin, garantizando la existencia de normas y protocolos) Garantizar resultados fiables en un tiempo y coste determinado. Mejorar los procesos estndares y de planificacin Asegurar la integridad, confidencialidad y confiabilidad de la informacin. Siempre es positiva!
23

Objetivos Auditora Informtica

Minimizar existencias de riesgos en el uso de Tecnologa de informacin Conocer la situacin actual del rea informtica para lograr los objetivos. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico, as como tambin seguridad del personal, los datos, el hardware, el software y las instalaciones.

24

reas de aplicacin de auditora informtica

En toda la empresa Departamento rea Funcin Sub funcin Proyecto especifico

25

Alcance auditora informtica

Define el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de tal manera que se indique claramente hasta que puntos ha llegado y cuales han sino omitidas.

26

Cul es la Importancia auditora informtica?

27

Importancia auditora informtica

Permite garantizar la integridad en los datos, seguridad y eficiencia del sistema. En el resultado el auditor debe indicar las reas de riesgo, los procesos que rompen con la integridad de los datos, las causas, las evidencias de sus conclusiones y las posibles soluciones a cada debilidad encontrada en el sistema. Detectar fraudes y robos de informacin. Deteccin y previsin de prdidas de informacin.

28

Cundo es necesario la auditora informtica?

29

Necesidad auditora informtica

Sntomas de descoordinacin y desorganizacin Sntomas de mala imagen e insatisfaccin de los usuarios Sntomas de debilidades econmico-financiero Sntomas de Inseguridad: Evaluacin de nivel de riesgos

30

Trabajo en grupo 1.
Resolver el caso prctico de Control interno,

31

Tarea 1.
Resolver el caso prctico de Control interno,

32