Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA : INTRODUCCION A LA
AUDITORÍA DE SISTEMAS
Elegir delegad@
2
Sobre el examen…
Sobre el Examen
3
INTRODUCCIÓN
La Auditoría de Sistemas de Información, es el
mecanismo de control efectuado por un grupo
independiente del sistema a auditar, con la
finalidad de
valorar y
evaluar LA CONFIANZA
5
La AUDITORIA de SI es el
PROCESO
de RECOGER, AGRUPAR y EVALUAR
EVIDENCIAS
para
DETERMINAR
si un SISTEMA INFORMATIZADO
SALVAGUARDA los ACTIVOS,
mantiene la INTEGRIDAD de los DATOS,
lleva a cabo
los FINES de la ORGANIZACIÓN
y UTILIZA EFICIENTEMENTE los RECURSOS
6
Miguel Angel Ramos
Miembro de la O.A.I
La define como la revision de la propia
informatica y de su entorno:
Analisisde riesgos.
Planes de contingencia.
Desarrollo de aplicaciones.
Asesoramiento en paquetes de seguridad.
Revision de controles y cumplimiento de los
mismos, asi como de las normas legales aplicables.
Evaluacion de la gestion de los recursos
informaticos.
7
Importancia de la Auditoría de
Sistemas
En la actualidad, todas las empresas necesitan información:
• segura y precisa
Tomar decisiones certeras
• Cuando éstas
sean requeridas
9
:: Qué se debe asegurar ?
Siendo que la información debe considerarse como un recurso con el que
cuentan las Organizaciones y por lo tanto tiene valor para éstas, al igual
que el resto de los activos, debe estar debidamente protegida.
10
:: Contra qué se debe proteger la Información ?
11
:: Qué se debe garantizar ?
12
:: Por qué aumentan las amenazas ?
13
:: Por qué aumentan las amenazas ?
14
:: Cuáles son las amenazas ?
Accidentes: Averías, Catástrofes, Interrupciones, ...
Errores: de Uso, Diseño, Control, ....
Intencionales Presenciales: Atentado con acceso físico no autorizado
Intencionales Remotas: Requieren acceso al canal de comunicación
15
:: Estructura de Seguridad – Análisis de Riesgos
Análisis de Riesgos
Se considera Riesgo Informático, a todo factor que pueda generar una
disminución en:
Confidencialidad – Disponibilidad - Integridad
•Determina la probabilidad de ocurrencia
•Determina el impacto potencial
16
:: Análisis de Riesgos – Modelo de Gestión
Activos Amenazas
Impactos Vulnerabilidades
Reduce Reduce
Riesgos
Función Función
Correctiva Preventiva
17
La responsabilidad en último extremo, en
una empresa sobre la optimización de la
calidad de los SI, y la rentabilidad de los
recursos informáticos la tiene:
1. La Dirección de la empresa
2. El auditor de SI interno
3. El responsable de las Tecnologías de la
Información
4. El vendedor del software y el hardware
18
Un Auditor de Sistemas de Información
debe, entre sus responsabilidades,
realizar:
20
PARA QUE LA AUDITORÍA DE SISTEMAS TENGA ÉXITO
SE REQUIERE:
21
22
Preguntas … ?
Lectura:
Auditoría Interna/Externa
23