Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMTIC
A
Tipos de Auditoras
Tecnologa de informacin
Auditores de sistemas
Riesgo corporativo
Cumplimiento corporativo
Seguridad corporativa
Auditora de Desarrollo
Aplicando la divisin funcional al departamento de
informtica de cualquier entidad, una de las reas que
tradicionalmente aparece es la de desarrollo.
El desarrollo incluye todo el ciclo de vida del software
excepto la explotacin, el mantenimiento y el fuera de
servicio de las aplicaciones cuando sta tenga lugar.
Auditora de Desarrollo
Importancia de la auditora de desarrollo
Auditora de Desarrollo
Planteamiento y metodologa
Para tratar la auditora de desarrollo es necesario, en primer lugar, definir las
funciones o tareas, las funciones que tradicionalmente se asignan al rea son:
Auditora de Desarrollo
Planteamiento y metodologa
Una metodologa aplicable es la propuesta por la ISACA
(Asociacin de Auditora y Control de Sistemas de Informacin),
que est basada en la evaluacin de riesgos partiendo de los
riesgos potenciales a los que est sometida una actividad (en
este caso el desarrollo de un sistema de informacin), se
determinan una serie de objetivos de control que minimicen
esos riesgos.
Auditora de Desarrollo
Etapas
Aprobacin, planificacin y gestin del proyecto.
El proyecto de desarrollo debe estar aprobado, definido y planificado
formalmente. Se debe comprobar que:
Existe una orden de aprobacin del proyecto firmada por un rgano
competente.
En el documento de aprobacin estn definidos de forma clara y
precisa los objetivos del mismo y las restricciones.
Se han identificado las unidades de la organizacin a las que afecta
Auditora de Desarrollo
Etapas
Auditora de la fase de anlisis
En este mdulo se identificarn los requerimientos del nuevo sistema. Se
incluirn tanto los requerimientos funcionales como los no funcionales,
distinguiendo para cada uno de ellos su importancia y prioridad.
Los usuarios y responsables de las unidades a las que afecte el nuevo
sistema establecern de forma clara los requerimientos del mismo.
Auditora de la fase de diseo
En la fase de diseo se elaborar el conjunto de especificaciones fsicas
del nuevo sistema que servirn de base para la construccin del mismo.
A partir de las especificaciones funcionales, y teniendo en cuenta el
entorno tecnolgico, se disear la arquitectura del sistema y el esquema
externo de datos.
Auditora de Desarrollo
Etapas
Auditora de la fase de construccin
En esta fase se programarn y probarn los distintos componentes y se pondrn en
marcha todos los procedimientos necesarios para que los usuarios puedan trabajar con
el nuevo sistema. Estar basado en las especificaciones fsicas obtenidas en la fase
de diseo.
En este mdulo se realizarn los distintos componentes, se probarn tanto
individualmente como de forma integrada, y se desarrollarn los procedimientos de
operacin.
Auditora de la fase de implantacin
En esta fase se realizar la aceptacin del sistema por parte de los usuarios, adems
de las actividades necesarias para la puesta en marcha.
Se verificar en este mdulo que el sistema cumple con los requerimientos
establecidos en la fase de anlisis. Una vez probado y aceptado se pondr en
explotacin.
Auditora de Redes
Mecanismos que prueban una red informtica, evaluando la
seguridad y su desempeo, para lograr mayor eficiencia y
aseguramiento de la informacin
Metodologa
Estructura fsica(hardware, topologa)
Estructura lgica(software, aplicaciones)
Auditora de Redes
Etapas
Auditora de Redes
Tipos
Auditora de comunicaciones
La gestin de redes: los equipos y su conectividad
La monitorizacin de las comunicaciones
La revisin de costes y la asignacin formal de proveedores
Creacin y aplicabilidad de estndares
Auditora de Redes
Tipos
Auditora de Red Fsica
reas de equipo de comunicacin con control de acceso
Proteccin y mantenimiento adecuado de cables y lneas de
comunicacin para evitar accesos fsicos
Utilizacin de equipos de prueba de comunicaciones para monitorizar la
red y el trfico de esta
Recuperacin del sistema
Control de las lneas telefnicas
Equipo de comunicacin en lugares cerrados y de acceso limitado
Seguridad fsica del equipo adecuada
Auditora de Redes
Tipos
Auditora de Red Lgica
En lneas telefnicas: No debe darse el numero como pblico y
tenerlas configuradas con retro-llamada, cdigo de conexin o
interruptores
Contraseas de acceso
Una transmisin debe ser recibida solo por el destinatario
Registrar actividades de los usuario en la red
Software
Hardware
Redes y telecomunicaciones
Software mltiple
Computador central
Dispositivos perifricos
Transmisin de datos
Servidores Mdems lneas de comunicacin
Confidencialidad e integridad
Auditoria de Aplicaciones
A que se aplica ?
En Aplicaciones en funcionamiento en cuanto al grado de cumplimiento
de los objetivos para los que fueron creadas
Objetivos de las aplicaciones
De conformidad
De validacin
Este mtodo es muy til para el auditor, ya que deja ver que aunque una
Pruebas de conformidad
Son actuaciones orientadas especficamente a comprobar que determinados
Transacciones omitidas
Duplicadas
Inexistentes indebidamente incluidas
Registradas sin contar con las autorizaciones establecidas
Incorrectamente clasificadas o contabilizadas en cuentas diferentes a las procedentes
Transacciones con informacin errnea, desde su origen o por alteracin posterior
Computadores personales
Computador o computadores sobre los que se explota la aplicacin objeto de auditoria
Se puede utilizar herramientas que no son necesariamente diseadas para esta funcin
pero de las cuales se pueden obtener resultados similares y que pueden estar
disponibles en la organizacin como por ejemplo: Lenguaje SQL
Planificacin de la auditoria
Conclusiones
Auditoria de mantenimiento
Su objetivo principal:
Herramientas comunes
Entrevistas
Encuestas
Observacin del trabajo de los recursos informticos que se
estn evaluando.
Pruebas de efectividad de los recursos.
Ejemplo de medicin
del grado de madurez