Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Utp - Nociones de Auditoria PDF
Utp - Nociones de Auditoria PDF
Sarbanes
Oxley
Tipos
de
Auditoría
Informá*ca
1. Controles
generales
–>
Diagnós*co
2. Base
de
datos:
Oracle,
SAP,
SQL
3. Sistema
Opera*vo:
Windows,
Linux,
Unix,
OS/400
4. Aplicaciones
en
producción
o
en
desarrollo
5. Migración
de
aplicaciones
6. Migración
de
base
de
datos
7. Cambios
de
infraestructura
tecnológica
8. Ac*vos
tecnológicos:
hardware
y
socware
9. Redes
y
Comunicaciones
Tipos
de
Auditoría
Informá*ca
10. Seguridad
informá*ca
11. Pruebas
de
vulnerabilidad
interna
y
externa
12. Administración
de
proyectos
tecnológicos
13. Acuerdos
de
niveles
de
servicio
(SLA)
14. Pruebas
de
validación
15. Centros
de
datos
16. Implementación
de
nuevo
sistema
17. Con*ngencia
y
Recuperación
de
Desastres
18. Con*nuidad
de
negocios
19. Ciberseguridad
20. Y
Otros
más…
Si*o
web
de
ISACA
es
una
organización
líder
en
seguridad
y
control
de
entornos
informá*cos,
con
filiales
en
cerca
de
100
países
y
de
interés
para
profesionales
de
Ciencias
Económicas,
Informá*ca
e
Ingeniería.
Através
de
su
Centro
de
Conocimiento
(Knowledge
Center)
posee
la
guía
necesaria
para
poder
realizar
auditorías
informá*cas
específicas.
www.isaca.org
¿Cómo
implementamos
la
Auditoría
Informá*ca?
Mediante
un
proceso
de
planificación
ordenado
y
programado:
Ejemplo
de
una
Auditoría
Informá*ca
de
Controles
Generales
1. Alcance:
realización
de
un
diagnós*co
general
de
todo
el
entorno
tecnológico
de
la
organización,
incluyendo
los
servicios
tercerizados.
2. Obje*vo
principal:
evaluación
de
los
controles
existentes
e
iden*ficar
los
puntos
de
mejora
para
minimizar
su
exposición
al
riesgo.
3. Metodología
a
u*lizar:
COBIT
5
4. Equipo
de
trabajo:
a. Líder
del
proyecto
(definir
un
resumen
breve
de
su
experiencia)
b. 2
auditores
(definir
un
resumen
breve
de
su
experiencia)
5. Herramientas
a
u*lizar:
a. IDEA
b. TEAM
MATE
6. Tiempo
de
duración
de
la
auditoría
(cronograma):
fecha
es*mada
de
inicio
y
fecha
de
finalización.
7. Lista
de
requerimientos
de
las
áreas
a
auditar.
8. Encuesta
a
usuarios
automa*zado.
9. Entrevista
a
personal
de
Tecnología
y
usuarios
claves.
10. Modelo
a
presentar.
Ejemplo
de
una
Auditoría
Informá*ca
de
Infraestructura
Tecnológica
1. Alcance:
Efectuar
una
revisión
de
toda
la
infraestructura
tecnológica
existente
en
la
organización.
2. Obje*vo
principal:
evaluar
los
controles
existentes
en
la
administración
de
los
ac*vos
tecnológicos.
3. Metodología
a
u*lizar:
COBIT
5
4. Equipo
de
trabajo.
5. Herramientas
a
u*lizar:
a. Solar
Winds
b. Belarc
Advisor
6. Tiempo
de
duración
de
la
auditoría
(cronograma)
7. Listado
de
los
ac*vos:
hardware
y
socware
8. Servidores
principales
9. Descrip*vo
de
las
redes
LAN
y
WAN
10. Esquemas
de
replicación
de
datos
11. Arquitectura
de
base
de
datos
12. Arquitectura
de
los
sistemas
de
seguridad
Seguridad
Informá*ca
Hoy
en
día
las
empresas
requieren
de
acciones
más
concretas
para
contrarrestar
el
caos
generado
como
consecuencia
de
la
adopción
de
estas
nuevas
tecnologías:
1. Planeamiento
estratégico
de
IT
2. Ges*ón
del
cambio
y
de
la
innovación
3. IT
como
Broker
4. Crear
dashboard
de
ges*ón
5. Una
oficina
de
ges*ón
de
IT
(PMO)
6. ITIL
Concepto
de
Seguridad
Informá*ca
Es
el
conjunto
de
normas,
procedimientos
y
herramientas
que
*enen
como
obje*vo
garan*zar:
1. La
disponibilidad,
2. La
integridad,
3. La
confidencialidad
y
4. Buen
uso
de
la
información
que
reside
en
un
sistema
informá*co.
proporciona
recomendaciones
de
las
mejores
prác*cas
en
la
ISO
27002
ges*ón
de
la
seguridad
de
la
información
a
todos
los
interesados
y
responsables
en
iniciar,
implantar
o
mantener
sistemas
de
ges*ón
de
seguridad
de
la
información.
ISO/IEC
27003
Guía
para
la
implementación
de
un
Sistema
de
Ges;ón
de
Seguridad
de
la
Información.
EN
EL
SIGUIENTE
LINK
ENCONTRARÁ
UN
EJEMPLO
DE
UNA
GUÍA
PARA
GESTIONAR
LA
SEGURIDAD
DE
LOS
SISTEMAS
DE
INFORMACIÓN
(SGSI)
LA
GUÍA
TÉCNICA
COLOMBIANA
PARA
EL
SGSI
h@p://;enda.icontec.org/brief/GTC-‐ISO-‐IEC27003.pdf
COBIT
5
for
Informa*on
Security