Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Tipos y Clases
Auditoria Tipos y Clases
www.inacap.cl
4.1 Areas Generales y Especificas
de la Auditoría Informática
Dirección Usuario
Áreas Generales
Interna Seguridad
Explotación Seguridad
Desarrollo Comunicaciones
Áreas Específicas
Sistemas
www.inacap.cl
4.1.1 Areas Generales de la
Auditoría Informática
Áreas Generales
Interna Usuario Dirección Seguridad
En esta área de En esta área, el En esta área, se En esta área, se
la Auditoria, se Departamento realiza el realiza el
realiza el de Informática, control de las análisis y
análisis de la a pesar de actividades del control de los
actividad tener sus departamento conceptos de
informática actividades de informática seguridad
cotidiana real. dentro de la con el exterior; físico y lógico
misma esto permite del ámbito
empresa, entender las informático.
trabaja como si necesidades
fuera una que tiene la
entidad empresa.
independiente.
www.inacap.cl
4.1.2 Areas Específicas de la
Auditoría Informática
Auditoría de
Explotación
Auditoría de Auditoría de
Seguridad Desarrollo
Auditoría de Auditoría de
Comunicaciones Sistemas
www.inacap.cl
4.1.2 Areas Específicas de la
Auditoría Informática
Los criterios que se aplican para cada área específica en una
auditoría son:
necesidad de la empresa
Desde la perspectiva de los usuarios, destinatarios reales de la
auditadainformática. y a sus
caracteristicas
Desde el punto de vista de la seguridad que ofrece la
Informática en general o la rama auditada.
www.inacap.cl
4.2 Auditoría Informática de
Explotación
www.inacap.cl
4.2.1 Área de Explotación
Informática
www.inacap.cl
4.2.2 Control de Entrada de
Datos
www.inacap.cl
4.2.3 Planificación y Recepción
de Aplicaciones
www.inacap.cl
4.2.4 Centro de Control y
Seguimiento de Trabajos
www.inacap.cl
4.2.5 Sala de Servidores
Las relaciones que unen a las personas y la conexión lógica que existe de cargos y
salarios serán estudiadas, también se verá si es que la distribución de turnos es
equitativa. Cada turno de trabajo estará bajo el cargo de un responsable de sala.
Los Manuales de Operación son importantes, así como su utilización, también los
comandos y su grado de automatización serán analizados con el fin de despejar
dudas acerca de su buen funcionamiento. Los planes de formación deben ser
analizados, además estos deben ser cumplidos también es importante que se
cumpla el tiempo transcurrido para cada operador, desde el tiempo en que recibió
el último curso.
www.inacap.cl
4.2.6 Centro de Control de Red
y Monitoreo.
www.inacap.cl
4.3 Auditoría Informática de
Desarrollo de Proyectos
www.inacap.cl
4.3.1 Área de Desarrollo de
Proyectos
www.inacap.cl
4.3.2 Revisión de Metodologías
usadas
www.inacap.cl
4.3.3 Control Interno de las
Aplicaciones
Dentro del control interno se revisarán las mismas fases, las
mismas que han debido continuar en el área correspondiente de
desarrollo :
Cuando la aplicaciones son grandes, caras y complejas es
importante un análisis de su aplicación
www.inacap.cl
4.3.3 Control Interno de las
Aplicaciones
Dentro del control interno se revisarán las mismas fases, las
mismas que han debido continuar en el área correspondiente de
desarrollo :
www.inacap.cl
4.3.4 Satisfacción de Usuarios
www.inacap.cl
4.3.5 Seguridad de Procesos y
Ejecución de Programas
Otro punto son los programas críticos a quienes hay que mantener un
control de procesos y ejecuciones: entonces el Auditor debe tener la
posibilidad de ejecutar un módulo el cual no corresponde con el programa
fuente que desarrollo, codificó y probó en el área de Desarrollo de
Aplicaciones. La compilación debe corresponder al programa codificado,
de no ser así podrían provocar graves daños y altos costos de
mantenimiento, lo que también puede suceder es que se prestaría para
fraudes y sabotajes, etc.
www.inacap.cl
4.4 Auditoría informática de
Sistemas
www.inacap.cl
4.4.1 Área de Sistemas
www.inacap.cl
4.4.2 Sistemas Operativos
www.inacap.cl
4.4.3 Software Básico
Es fundamental para el auditor conocer los productos de software básico que han
sido facturados aparte de la propia computadora. Esto, por razones económicas y
por razones de comprobación de que la computadora podría funcionar sin el
producto adquirido por el cliente. En cuanto al Software desarrollado por el
personal informático de la empresa, el auditor debe verificar que éste no ataque,
vulnere ni condicione al Sistema. Igualmente, debe considerar el esfuerzo realizado
en términos de costes, por si hubiera alternativas más económicas.
www.inacap.cl
4.4.4 Software de teleproceso
(On line - Tiempo real)
www.inacap.cl
4.4.5 Tunning
www.inacap.cl
4.4.6 Optimización de los
Sistemas
www.inacap.cl
4.4.7 Administración de Bases
de Datos
www.inacap.cl
4.4.8 Investigación y Desarrollo
www.inacap.cl
4.5 Auditoría informática de
Comunicaciones y Redes
www.inacap.cl
4.5.1 Área de Comunicaciones y
Redes
www.inacap.cl
4.5.3 Zonas comunes con la
auditoria de Explotación
Se debe Tener:
• Una gerencia de comunicaciones con autoridad para establecer procedimientos
y normativa.
• Vigilancia del uso de la red de comunicaciones, ajustes de rendimiento y
resolución de problemas.
• Procedimientos para el seguimiento del costo de las comunicaciones y su
reparto a las personas o unidades apropiadas.
• Gestión de la red, inventario de equipamiento y normativa de conectividad
• Monitorización de las comunicaciones, registro y resolución de problemas.
• Revisión de costos y su asignación de proveedores
www.inacap.cl
4.5.4 Polifacetismo del Centro
de Control de Red
www.inacap.cl
4.6 Auditoría de la Seguridad
informática
www.inacap.cl
4.6.1 Área de Seguridad
Informática.
www.inacap.cl
4.6.1 Área de Seguridad
Informática.
www.inacap.cl
4.6.1 Área de Seguridad
Informática.
www.inacap.cl
4.6.2 Soporte fisico-lógico de la
auditoria de seguridad informática
www.inacap.cl
4.6.3 Seguridad general y específica
de la auditoría informática
La seguridad informática se la
Con el incremento de agresiones a
puede dividir como Area General y
instalaciones informáticas en los
como Area Especifica (seguridad de
últimos años, se han ido originando
Explotación, seguridad de las
acciones para mejorar la Seguridad
Aplicaciones, etc.). Así, se podrán
Informática a nivel físico. Los
efectuar auditorias de la Seguridad
accesos y conexiones indebidos a
Global de una Instalación
través de las Redes de
Informática -Seguridad General- y
Comunicaciones, han acelerado el
auditorias de la Seguridad de un
desarrollo de productos de
área informática determinada –
Seguridad lógica y la utilización de
Seguridad Especifica -.
sofisticados medios criptográficos.
www.inacap.cl
4.6.3 Seguridad general y específica
de la auditoría informática
www.inacap.cl
¿ PREGUNTAS ?
www.inacap.cl