Instituto Tecnolgico Superior De Apatzingn

SUBDIRECCION ACADEMICA
DIVISION DE IN ORMATICA

BANCO DE REACTIVOS
Materia! AUDITOR"A EN IN ORM#TICA Carrera! IN&ENIER"A EN IN ORM#TICA $ro0esor! 1,I, RANCISCO &AMA1IE1 ARIAS UR2UIETA $erio%o! A&OSTO ' DICIEMBRE ()*+ No, %e Uni%a%es! - .CINCO/ Reacti3os %e la uni%a%! + 4 5 .TRES 4 CUATRO/

*,

62u7 conte8pla el estu%io inicial %el entorno a au%itar9 :a sea en el ru;ro %e au%itor<a %e =ar%>are9 so0t>are9 teleco8unicaciones o cual?uier otro@ Es preciso examinar la situacin general de funciones y actividades generales del rea informtica. Estudiar la estructura organizativa del departamento de informtica a auditar, su entorno de trabajo as como las aplicaciones informticas que utilizan. Cuando se estudia la organizacin se examinan las relaciones jerrquicas y funcionales, los flujos de informacin, la cantidad de personal que permita determinar si es correcta la distribucin de los recursos o es necesario una reorganizacin.

(,

6Cules son algunos %e los aspectos :Ao %ocu8entos ?ue se %e;en conocer : solicitar %entro %e la 0ase %e In3estigacin $reli8inar %e cual?uier au%itor<a in0or8tica@ bjetivos de la organizacin. !anual de organizacin. bjetivos del rea de informtica. !anual de polticas, reglamentos internos y lineamientos generales. "#mero de personas en el rea. $rocedimientos del rea de informtica. $resupuestos y costos del rea. Contratos de seguros. $olticas de operacin. $oltica de uso de equipos.

+,

62u7 in0or8acin %e tipo a%8inistrati3o9 respecto a la situacin presupuestal : 0inanciera9 %e;e ser re3isa%a : analiza%a9 a tra37s %e la o;ser3acin : entre3istas %e 0on%o@ $resupuesto. Costos del departamento, desglosado por reas. $resupuesto del departamento, desglosado por reas.
1 de 9

Caractersticas de los equipos, n#mero de ellos y contratos.

2 de 9

5,

6De ?u7 %ocu8entos a%8inistrati3os %e;er ser re3isa%o el gra%o %e cu8pli8iento@ "ormas y polticas $lanes de trabajo Controles Estndares $rocedimientos

-,

62u7 per8ite %eter8inar la in0or8acin reca;a en la au%itor<a %e la uncin In0or8tica %e los %i0erentes aspectos a e3aluar .=ar%>are9 so0t>are9 teleco8unicaciones9 etc/@ %i las responsabilidades en la organizacin estn definidas adecuadamente. %i la estructura organizacional est adecuada a las necesidades. %i el control organizacional es el adecuado. %i se tienen los objetivos y polticas adecuadas, se encuentran vigentes y estn bien definidas. %i existe la documentacin de las actividades, funciones y responsabilidades. %i los puestos se encuentran definidos y se&aladas sus responsabilidades. %i el anlisis y descripcin de puestos est de acuerdo con el personal que los ocupa. %i se cumplen los lineamientos organizacionales. %i el nivel de salarios comparado con el mercado de trabajo. %i los planes de trabajo concuerdan con los objetivos de la empresa. %i se cuenta con los recursos 'umanos necesarios que garanticen la continuidad de la operacin o se cuenta con (indispensables(. %i se eval#an los planes y se determinan las desviaciones.

B,

62u7 aspectos9 %e 0or8a general9 %e;en e3aluarse para conocer la situacin %e los Recursos Cu8anos en la organizacin@ )esempe&o y comportamiento. Condiciones de trabajo. *mbiente. rganizacin en el trabajo. )esarrollo y motivacin. Capacitacin. %upervisin. 62u7 tipos %e Au%itor<a %e Seguri%a% eEisten@ *uditora *uditora *uditora *uditora *uditora de de de de de la la la la la seguridad seguridad seguridad seguridad seguridad fsica. lgica. en el desarrollo de aplicaciones. de los datos. en telecomunicaciones.
3 de 9

D,

4 de 9

F,

6A ?u7 se re0iere %e 0or8a general la Au%itor<a %e la Seguri%a% 1gica@ +a auditora de la seguridad lgica se refiere a la revisin de los controles, polticas y procedimientos de seguridad del uso de soft,are, proteccin de la informacin, procesos y programas, as como el acceso ordenado y autorizado de los usuarios a la informacin. El auditar la seguridad de los sistemas, tambi-n implica que se debe tener cuidado que no existan copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisin de virus.

G,

6A ?u7 se re0iere %e 0or8a general la Au%itor<a %e la Seguri%a%

<sica@

+a auditora de la seguridad fsica se refiere a la revisin de los controles referentes a la proteccin de 'ard,are y los soportes de datos, as tambi-n como la seguridad de los edificios y las instalaciones que lo albergan. Esto mismo contempla situaciones de incendios, inundaciones, sabotajes, robos, catstrofes naturales, etc. *), 6Cules son los aspectos ?ue se e3alHan pri8or%ial8ente en la Au%itor<a %e la Seguri%a% <sica@ Edificio. .nstalaciones. Equipamiento y /elecomunicaciones. )atos. $ersonas.

**, Mo8entos ?ue se %e;en analizar para %eter8inar el ni3el %e control interno9 respecto a Seguri%a% <sica, Antes,I 0rado de seguridad1 es un conjunto de acciones utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias que de -l se puede derivar. Durante,I )esastre1 es cualquier evento que cuando ocurre tiene la capacidad de interrumpir el normal proceso de una empresa. )eterminar el impacto generado, para poder tomar acciones. Despu7s,I +os contratos de seguro, vienen a compensar las p-rdidas, gastos o responsabilidades una vez corregido el fallo. *(, Aspectos : consi%eraciones a e3aluar9 re0erente al 8o8ento Antes en la Seguri%a% <sica, 2bicacin del Edificio. 2bicacin del C$) dentro del edificio. Compartimentacin. Elementos de construccin. $otencia el-ctrica. %istemas contra incendios. Control de acceso. %eleccin del personal.
5 de 9

 %eguridad de los medios. !edidas de proteccin. )uplicacin de medios. *+, 62u7 caracter<sticas %e;e presentar un $lan %e Contingencias para ser e0ecti3o@ 3ealizar un anlisis de riesgos de sistemas crticos. Establecer un periodo crtico de recuperacin. 3ealizar un anlisis de aplicaciones crticas. )eterminar las prioridades de los procesos por da. Establecer objetivos de recuperacin. )esignar un centro alternativo de procesos. *segurar la capacidad de las comunicaciones. *segurar la capacidad de los servicios de bac45up.

*5, 62u7 tipos %e seguros eEisten@ )e )e )e )e )e )e )e centro de proceso y equipamiento. reconstruccin de medios de soft,are. gastos extras. interrupcin del negocio. documentos y registros valiosos. transporte de medios. contratos con proveedores y de mantenimiento.

*-, 6A ?u7 se le conoce co8o E3aluacin %e Riesgos@ %e trata de identificar los riesgos, cuantificar su probabilidad de ocurrencia e impacto, y analizar medidas que los eliminen o que disminuyan la posibilidad de que ocurran los 'ec'os o mitiguen el impacto. *B, 62u7 aspectos =a: ?ue consi%erar para e3aluar los riesgos@ El tipo de informacin almacenada, procesada y transmitida, la criticidad de las aplicaciones, la tecnologa utilizada, el marco legal aplicable, el sector de la entidad, etc. *D, 62u7 pol<ticas : proce%i8ientos son necesarios e3aluar respecto a la seguri%a% en el personal o 0actor =u8ano@ )e )e )e )e contratacin. motivacin y capacitacin. rotacin. vacaciones.

*F, 62u7 o;Jeti3os %e econo8<a9 e0icacia : e0iciencia persigue la au%itor<a o0i8tica@

6 de 9

)eterminar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacin. )eterminar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones. )eterminar y evaluar la poltica de mantenimiento definida en la organizacin. )eterminar la calidad de las aplicaciones del entorno ofimtico desarrollada por personal de la propia organizacin. Evaluar los procedimientos existentes para la realizacin de los cambios de versiones y aplicaciones. )eterminar si los usuarios cuentan con suficiente formacin y la documentacin de apoyo necesaria para desarrollar sus tares de un modo eficaz y eficiente. )eterminar si el sistema existente se ajusta a las necesidades reales de la organizacin.

*G, 62u7 o;Jeti3os %e seguri%a% persigue la au%itor<a o0i8tica@ )eterminar si existen garantas suficientes para proteger los accesos no autorizados a la informacin reservada de la empresa, y la integridad de la misma. )eterminar si el procedimiento de generacin de las copias de respaldo es fiable y garantiza la recuperacin de la informacin en caso de necesidad. )eterminar el grado de exposicin ante la posibilidad de intrusin de virus. (), 6Cul es la 0uncin %e la au%itor<a %e aplicaciones@ Consiste en tratar de ayudar a planificar, preparar y realizar auditoras de aplicaciones en funcionamiento, en cuanto al grado de cumplimiento de los objetivos para los que las mismas fueron creadas. )e esta manera y en consecuencia, se apoyar el logro de los objetivos organizacionales de la manera ms satisfactoria. (*, 6Cul es la 0uncin %e la au%itor<a %e aplicaciones@ Consiste en tratar de ayudar a planificar, preparar y realizar auditoras de aplicaciones en funcionamiento, en cuanto al grado de cumplimiento de los objetivos para los que las mismas fueron creadas. )e esta manera y en consecuencia, se apoyar el logro de los objetivos organizacionales de la manera ms satisfactoria. ((, 6Cul es la 0uncin %e la au%itor<a %e eEplotacin@ +a auditora de explotacin debe asegurar el funcionamiento adecuado de sistemas informticos y su actualizacin. +a deteccin oportuna de las debilidades del sistema permite mejorarlos, racionalizando los recursos. (+, 6Cules son los aspectos 0un%a8entales a re3isar en una aplicacin@ +a documentacin del sistema. peratividad del sistema. Ciclo de vida. *ctualizacin de arc'ivos. .ntegridad de los datos.
7 de 9

Efectividad del sistema. %eguridad del sistema. %istema de respaldo. *uditabilidad del sistema.

(5, 62u7 in0or8acin %e;e tener to%o siste8a %e in0or8acin instala%o9 ?ue per8ite su au%ita;ili%a%@ !anual de usuario. !anual de procedimientos de los sistemas. )escripcin gen-rica. )iagramas de entrada, arc'ivos, salida. %alidas. 6ec'a de instalacin de los sistemas. $royecto de instalacin de nuevos sistemas.

(-, 62u7 son los controles %e aplicaciones@ %on aquellos relacionados con la captura, entrada y registro de datos en un sistema informtico, as como los relacionados con su procesamiento, clculo y salida de la informacin y su distribucin.

8 de 9

) CE"/E

$3E%.)E"/E )E *C*)E!.*

;E6E )E <3E* *C*)=!.C*

3 :E3/

+... 63*"C.%C 0*!*+.E+ *3.*% 2372.E/* 3 )3902E8 %.

."0. 02.++E3!

*. !/E8. 0*3C9*

+...

9 de 9