Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Sistemas

    Cargado por

    HelmunthAvila
    38 vistas18 páginas

    Título original

    Auditoria de sistemas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    38 vistas18 páginas

    Auditoria de Sistemas

    Cargado por

    HelmunthAvila

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    AUDITORÍA DE SISTEMAS

    JAVIER TORRA SÁNCHEZ


    Contador Público
    Magíster en Auditoría de Sistemas
    www.javiertorra.blogspot.com
    Javiertorra@hotmail.com
    316-5245977

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    DEFINICIÓN
    2

    La auditoría de sistemas comprende la revisión y


    evaluación del área de informática, sus
    procedimientos y controles, con el fin de garantizar
    la salvaguarda de los sistemas computarizados, la
    integridad, confiabilidad, seguridad y oportunidad
    de la información, la continuidad en la ejecución de
    las operaciones de la empresa y el cumplimiento de
    leyes y regulaciones.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    METODOLOGÍA
    3

     Conocimiento global de la entidad.


     Conocimiento del área auditable.
     Elaboración del programa de trabajo de auditoría.
     Objetivo de la auditoría.
     Evaluación del sistema de control interno.
     Determinación de la naturaleza, extensión y alcance de las pruebas
    de auditoría.
     Ejecución de pruebas de auditoría.
     Elaboración de papeles de trabajo.
     Conclusiones.
     Recomendaciones.
     Informe final de auditoría.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    COMPONENTES
    4

     Instalaciones PED.
     Software.
     Hardware.
     Procesamiento.
     Recurso humano.
     Plan de contingencias.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    5
    INSTALACIONES PED
     Evaluación de la suficiencia y pertinencia de la
    infraestructura física.
     Evaluación de las condiciones de seguridad física.
     Evaluación de las condiciones de mantenimiento.
     Evaluación de las medidas de salvaguarda.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    SOFTWARE DEL SISTEMA
    6

     Generalidades.
     Desarrollo de aplicaciones.
     Aplicaciones en funcionamiento.
     Comunicación de datos.
     Bases de datos.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    GENERALIDADES
    7

     Documentación de aplicativos.
     Responsabilidades por el mantenimiento.
     Condiciones de acceso físico y lógico.
     Registro histórico de mantenimientos.
     Copias de respaldo (Back ups).
     Condiciones de seguridad de salidas.
     Pruebas con datos de prueba.
     Licencias.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    DESARROLLO DE APLICACIONES
    8

     Definición de las necesidades de operación sistematizada.


     Determinación de programas a desarrollar.
     Determinación de responsabilidades y cronograma de
    desarrollo de programas.
     Desarrollo de programas e implementación de controles de
    seguridad lógica (Validaciones).
     Procedimientos de prueba de los programas desarrollados.
     Corrección de inconsistencias.
     Procedimientos de aplicación en paralelo.
     Corrección de inconsistencias o mejoras.
     Liberación de programas aplicativos.
     Documentación de software aplicativo.
     Patente y medidas de seguridad física y lógica.
    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11
    APLICACIONES EN
    FUNCIONAMIENTO
    9

     Condiciones de seguridad física.


     Seguridad lógica.
     Mantenimiento de los aplicativos.
     Controles en la entrada.
     Controles en el procesamiento.
     Controles en la salida.
     Documentación del software.
     Licencias.
    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11
    COMUNICACIÓN DE DATOS
    10

     Identificación y organización de redes.


     Manuales de procedimientos de transmisión de
    información.
     Seguridad lógica (Encriptación).
     Evaluación de hardware.
     Controles de envío.
     Controles de recepción.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    BASES DE DATOS
    11

     Identificación y estructura de bases de datos.


     Contenido de bases de datos (Redundancia).
     Identificación de llaves de acceso.
     Mantenimiento de bases de datos.
     Definición de perfiles de usuarios.
     Actualización de información de bases de datos.
     Documentación de bases de datos.
     Back ups de bases de datos.
    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11
    PLAN DE CONTINGENCIAS
    12

     Manuales de procedimientos y operación en caso de


    desastres en el centro de cómputo.
     Determinación del equipo de contingencias y
    responsabilidades de acción.
     Alternativas de hardware.
     Alternativas de software.
     Alternativas de instalaciones físicas.
     Documentación del plan de contingencias.
     Pruebas del plan de contingencias.
     Actualización del plan de contingencias.
    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11
    SEGURIDAD FÍSICA
    13

     Instalaciones.
     Intemperie.
     Aire acondicionado.
     Piso falso.
     Cableado estructurado.
     Sensores de humo.
     Extintores.
     Rutas de evacuación.
     Ubicación de equipos de respaldo.
    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11
    SEGURIDAD LÓGICA
    14

     Claves de acceso.
     Perfiles de usuarios.
     Validación de datos de entrada.
     Ubicación de back ups.
     Manuales de operación.
     Responsabilidades.
     Documentación de aplicativos.
     Mantenimiento y actualización de back ups.
     Simulacro de recuperación de back ups.
     Logs de auditoría.
    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11
    CONTROLES DE ENTRADA
    15

     Documentos fuente.
     Totales de control.
     Perfiles de usuarios.
     Terminales inactivas.
     Log de auditoría.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    HARDWARE
    16

     Inventario físico.
     Condiciones de mantenimiento y operación.
     Registro de mantenimientos preventivos y
    correctivos.
     Documentación de propiedad.
     Medidas de salvaguarda.
     Condiciones de seguridad física.
     Programas de reposición de equipos.
     Responsabilidades.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    CONTROLES EN PROCESAMIENTO
    17

     Definición de campos.
     Validación de datos de entrada.
     Verificación de operaciones.
     Totales de control.
     Datos de prueba.
     Procesamiento en paralelo.
     Comparación de códigos fuente.
     Log de auditoría.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11


    CONTROLES DE SALIDA
    18

     Perfiles de usuarios.
     Transmisión de datos vía intranet, telefónica, e internet.
     Impresiones en papel.
     Impresiones en pantalla.
     Salidas a medio magnético.
     Transferencia de archivos.
     Disposición de residuos de impresión.
     Acceso físico a salidas.
     Log de auditoría.

    REMINGTON - AUDITORÍA DE SISTEMAS - Javier Torra Sánchez 17-abr-11

    También podría gustarte