AUDITORIA INFORMATICA

UNIDAD I: CONCEPTOS BASICOS

Ing. Dexia Colmenarez

CONTENIDO
o o o o o o o o

Historia, Definicin Funciones Objetivos Caracterstica Alcance Delitos informticos, Plataforma de los sistemas

o Auditoria Interna y Externa o Sntomas de necesidad de auditoria o Control, o Seguridad de los sistemas o Vulnerabilidad de los sistemas o Riesgos en auditorias

Historia
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de

Informacin de la empresa.
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares

propiamente informticos deben estar, por lo tanto,

sometidos a los generales de la misma

Historia

(Cont.)

En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado gestin de la empresa.

Cabe aclarar que la Informtica no gestiona propiamente la

empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, de debido una a su importancia existe la en el

funcionamiento Informtica.

empresa,

Auditora

Definicin de Auditora e Informtica

Examen metdico de una situacin relativa a un producto, proceso u organizacin, en materia de calidad, realizado en cooperacin con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuacin al objetivos buscados. C1 Actividad para determinar, por medio de la investigacin, la adecuacin de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estndares otros requisitos, la adhesin a los mismos y la eficiencia de su implantacin . C2

Definicin de Auditora e Informtica

Cont.

. C1

. C2

Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control, eficacia, seguridad y adecuacin del servicio informtico en la organizacin, por lo que comprende un examen metdico, puntual y discontinuo del servicio informtico, con vista a mejorar en: Rentabilidad, Seguridad y Eficacia

Definicin de la Auditora Informtica

Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Funcin de la Auditora Informtica

Permitir detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin es crtica para el

Determinar qu informacin cumplimiento de su misin

Identificar necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes. .

Objetivos de la Auditora Informtica

El control de la funcin informtica. La operatividad

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito

La revisin de la eficaz gestin de los recursos

informticos.

Objetivos de la Auditora Informtica

Cont.

La operatividad de los Sistemas ha de constituir entonces la principal preocupacin del auditor informtico, para esto se debe aplicar los diferentes controles:
Controles Tcnicos Generales de Operatividad

Controles Tcnicos Especficos de Operatividad

Controles Tcnicos Generales de Operatividad

Son los que se realizan para verificar la compatibilidad de

funcionamiento simultaneo del Sistema Operativo y el

Software de base con todos los subsistemas existentes, as como la compatibilidad del Hardware y del Software instalados.

Controles Tcnicos Especficos de Operatividad

Son igualmente necesarios para lograr la Operatividad

de los Sistemas. Un ejemplo de lo que se puede encontrar

mal son parmetros de asignacin automtica de espacio en disco* que dificulten o impidan su utilizacin posterior por una Seccin distinta de la que lo gener.

Controles de la Gestin Informtica: Normativas

Una vez que se consiga la operatividad de los sistemas, nos vamos al otro objetivo que es la verificacin de las normas. Las cuales tenemos:
1. Las Normas Generales de la Instalacin Informtica

2. Los Procedimientos Generales Informticos.

3. Los Procedimientos Especficos Informticos

1. Las Normas Generales de la Instalacin Informtica

Se realizar una revisin inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las

reas que carezcan de normativa, y

sobre todo verificando que esta

Normativa General Informtica no est en contradiccin con alguna Norma General no informtica de la empresa.

2. Los Procedimientos Generales Informticos.

Se verificar su existencia, al menos en los sectores ms importantes. Por

ejemplo, la recepcin definitiva de las

mquinas debera estar firmada por los responsables de Explotacin. Tampoco el alta de una nueva Aplicacin podra producirse si no existieran los

Procedimientos

de

Backup

Recuperacin correspondientes.

3. Los Procedimientos Especficos Informticos

Se revisara su existencia en las reas fundamentales. As, el Depto. no debera

explotar una Aplicacin sin haber exigido

a Desarrollo la pertinente

documentacin. Comprobar Especficos que no los se Procedimientos opongan a los

Procedimientos Generales.

3. Los Procedimientos Especficos Informticos Cont.

Verificar que no exista contradiccin

alguna con la Normativa y los

Procedimientos Generales de la propia

empresa, a los que la Informtica debe

estar sometida.

Alcance de la Auditora Informtica

El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. Es decir a de figurar

expresamente en el Informe Final, de modo que quede

perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.

Para realizar el alcance de una Auditoria se deben realizar algunas Interrogantes :

Se sometern los registros grabados a un control de integridad exhaustivo*? Se comprobar que los controles de validacin de errores son adecuados y suficientes*?

La indefinicin de los alcances de la auditora

compromete el xito de la misma.

Caractersticas de la Auditora Informtica

o Realizar inversiones informticas, materia de la que se ocupa la Auditora de Inversin Informtica. o Del mismo modo, los Sistemas Informticos han de protegerse

de modo global y particular: a ello se debe la existencia de la

Auditora de Seguridad Informtica en general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.

Caractersticas de la Auditora Informtica (Cont.)

o Cuando se producen cambios estructurales en la Informtica, se reorganiza de alguna forma su funcin: se est en el campo de la Auditora de Organizacin Informtica.

Estos tres tipos de auditoras engloban a las actividades auditoras que se realizan en una auditora parcial. De otra manera: cuando se realiza una auditoria del rea de Desarrollo de Proyectos de la Informtica de una

empresa, es porque en ese Desarrollo existen, adems de ineficiencias,

debilidades de organizacin, o de inversiones, o de seguridad, o alguna mezcla de ellas.

Delitos Informticos .