Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
Explicar la importancia de la
recoleccin de informacin sobre la
organizacin que se va a auditar.
Manejar una gua para entrevistar
adecuadamente
al
personal
de
informtica.
ALCANCES DE LA AUDITORIA
INFORMTICA.
El alcance ha de definir con precisin el
entorno y los lmites en que va a
desarrollarse la auditoria informtica,
se complementa con los objetivos de
sta.
El alcance ha de figurar expresamente
en el Informe Final, de modo que
quede perfectamente determinado
no solamente hasta que puntos se ha
llegado,
sino
cuales
materias
fronterizas han sido omitidas.
ALCANCES DE LA AUDITORIA
INFORMTICA.
Para esto se necesitan evaluar
dos puntos convergentes que
evalen el alcance:
Control de
registros.
integridad
de
Control
errores.
validacin
de
de
ALCANCES DE LA AUDITORIA
INFORMTICA.
Control de
registros
integridad
de
ALCANCES DE LA AUDITORIA
INFORMTICA.
Control de validacin de
errores
Se corrobora que el sistema
que
se
aplica
para
detectar y corregir errores
sea eficiente.
Sntomas
de
Inseguridad.
(Evaluacin de nivel de riesgos)
Los
datos
son
propiedad
inicialmente de la organizacin
que los genera. Los datos de
personal son especialmente
confidenciales.
Sntomas
de
Inseguridad.
(Evaluacin de nivel de riesgos)
Continuidad del Servicio, es un
concepto an ms importante
que la seguridad, establece las
estrategias de continuidad
entre fallos mediante Planes de
Contingencia totales y locales.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
La operatividad es una
funcin
de
mnimos
consistente en que la
organizacin
y
las
maquinas
funcionen,
siquiera mnimamente.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
No es admisible detener la
maquinaria informtica para
descubrir sus fallos y comenzar
de nuevo.
La auditoria debe iniciar su
actividad cuando los sistemas
estn operativos, es el principal
objetivo el de mantener tal
situacin.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Tal
objetivo
debe
conseguirse tanto a nivel
global como parcial.
La operatividad de los
sistemas ha de constituir
entonces
la
principal
preocupacin del auditor
informtico.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Los Controles Tcnicos Generales,
son los que se realizan para
verificar la compatibilidad de
funcionamiento simultneo del
Sistema Operativo y el Software
de base con todos los
subsistemas
existentes,
as
como la compatibilidad del
Hardware y del Software
instalados.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Estos controles son importantes en
las instalaciones que cuentan
con
varios
competidores,
debido a que la profusin de
entornos de trabajo muy
diferenciados obliga a la
contratacin
de
diversos
productos de software bsico,
con el consiguiente riesgo de
abonar ms de una vez el
mismo
producto
o
desaprovechar
parte
del
software abonado.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Puede ocurrir tambin con los
productos de software bsico
desarrollados por el personal
de Sistemas Interno, sobre todo
cuando los diversos equipos
estn ubicados en centros de
proceso
de
datos
geogrficamente alejados. Lo
negativo de esta situacin es
que
puede
producir
la
inoperatividad del conjunto.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Cada centro de proceso de
datos tal vez sea operativo
trabajando
independientemente, pero no
ser posible la interconexin e
intercomunicacin de todos los
centros de proceso de datos si
no existen productos comunes
y compatibles.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Los
Controles
Tcnicos
Especficos,
de
modo
menos
acusado,
son
igualmente
necesarios
para
lograr
la
Operatividad
de
los
Sistemas.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Un ejemplo de lo que se
puede encontrar mal son
parmetros de asignacin
automtica de espacio en
disco (*) que dificulten o
impidan
su
utilizacin
posterior por una Seccin
distinta de la que lo
gener.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Tambin,
los
periodos
de
retencin de ficheros comunes
a varias Aplicaciones pueden
estar definidos con distintos
plazos en cada una de ellas,
de modo que la prdida de
informacin es un hecho que
podr producirse con facilidad,
quedando
inoperativa
la
explotacin de alguna de las
Aplicaciones mencionadas.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Parmetros
de
asignacin
automtica de espacio en
disco: Todas las aplicaciones
que se desarrollan son superparametrizadas, es decir, que
tienen
un
montn
de
parmetros
que
permiten
configurar cual va a ser el
comportamiento del sistema.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
Una Aplicacin va a usar para fin y tal
cosa posee cierta cantidad de
espacio en disco. Si uno no analiz
cual es la operatoria y el tiempo que
le va a llevar ocupar el espacio
asignado, y se pone un valor muy
chico, puede ocurrir que un da la
Aplicacin reviente, se caiga. Si esto
sucede en medio de la operatoria y
la aplicacin se cae, el volver a
levantarla, con la nueva asignacin
de espacio, si hay que hacer
reconversiones o lo que sea, puede
llegar
a
demandar
muchsimo
tiempo, lo que significa un riesgo
enorme.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
a) Control de Entrada de Datos
Se
analizar la captura de la
informacin en soporte compatible
con los sistemas, el cumplimiento de
plazos y calendarios de tratamientos
y entrega de datos; la correcta
transmisin de datos entre entornos
diferentes. Se verificar que los
controles de integridad y calidad de
datos se realizan de acuerdo a
Norma.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
b)
Planificacin
Aplicaciones.
Recepcin
de
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
c)
Centro de Control
Seguimiento de Trabajos.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
c)
Centro de Control
Seguimiento de Trabajos.
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
(*) Batch y Tiempo Real:
OBJETIVO FUNDAMENTAL DE LA
AUDITORA INFORMTICA
(*) Batch y Tiempo Real:
de
las
debern
revisar
las
mismas
fases
que
presuntamente
han
debido seguir el rea
correspondiente
de
Desarrollo:
Satisfaccin de usuarios:
Control
de
procesos
y
ejecuciones de programas
crticos:
En
cuanto
al
software
desarrollado por el personal
informtico de la empresa, el
auditor debe verificar que
ste no agreda ni condiciona
al sistema. Igualmente, debe
considerar
el
esfuerzo
realizado en trminos de
costes,
por
si
hubiera
alternativas ms econmicas.
Es el conjunto de tcnicas de
observacin y de medidas
encaminadas a la evaluacin
del comportamiento de los
subsistemas y del sistema en
su conjunto. Las acciones de
tunning deben diferenciarse
de los controles habituales
que realiza el personal de
tcnica de sistemas.
De
modo
sistemtico
y
peridico, por ejemplo cada
6 meses. En este caso sus
acciones son repetitivas y
estn
planificados
y
organizados de antemano.
administracin tendra
que estar a cargo de
explotacin. El auditor de
base de datos debera
asegurarse
que
explotacin
conoce
suficientemente las que
son accedidas por los
procedimientos que ella
ejecuta.
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
Para el informtico y para el
auditor informtico, el
entramado conceptual
que constituyen las redes
nodales,
lneas,
concentradores,
multiplexores,
redes
locales, etctera. No son
sino el soporte fsicolgico del tiempo real.
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
El auditor tropieza con la
dificultad tcnica del
entorno, pues ha de
analizar
situaciones
y
hechos alejados entre s,
y est condicionado a la
participacin
del
monopolio telefnico que
presta el soporte.
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
Como en otros casos, la auditoria
de este sector requiere un
equipo
de
especialistas,
expertos simultneamente en
comunicaciones y en redes
locales (no hay que olvidarse
que en entornos geogrficos
reducidos, algunas empresas
optan por el uso interno de
redes locales, diseadas y
cableadas
con
recursos
propios).
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
El
auditor
de
comunicaciones deber
inquirir sobre los ndices
de utilizacin de las lneas
contratadas
con
informacin abundante
sobre tiempos de desuso.
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
Deber proveerse
topologa de la
comunicaciones,
actualizada, ya
des-actualizacin
documentacin
significara una
debilidad.
de la
red de
que la
de esta
grave
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
La inexistencia de datos sobre la
cuantas lneas existen, cmo
son y donde estn instaladas,
supondra que se bordea la
Inoperatividad Informtica. Sin
embargo, las debilidades ms
frecuentes o importantes se
encuentran
en
las
disfunciones organizativas.
AUDITORIA INFORMTICA DE
COMUNICACIONES Y REDES
La contratacin e instalacin de
lneas va asociada a la
instalacin de los puestos de
trabajo
correspondientes
(Pantallas,
Servidores
de
Redes
Locales,
Computadoras con tarjetas
de
Comunicaciones,
impresoras, etc.), todas estas
actividades deben estar muy
coordinadas y a ser posible,
dependientes de una sola
organizacin.