Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tiposdeauditoriainformatica 130528160652 Phpapp01
Tiposdeauditoriainformatica 130528160652 Phpapp01
INFORMTIC
A
Tipos de Auditoras
Objetivos principales
Esta auditora se encarga de manera fundamental en la
seguridad de las bases de datos. Entre sus objetivos se
encuentran:
Planteamiento y metodologa
Para tratar la auditora de desarrollo es necesario, en primer lugar, definir las
funciones o tareas, las funciones que tradicionalmente se asignan al rea son:
Planteamiento y metodologa
Una metodologa aplicable es la propuesta por la ISACA
(Asociacin de Auditora y Control de Sistemas de Informacin),
que est basada en la evaluacin de riesgos partiendo de los
riesgos potenciales a los que est sometida una actividad (en
este caso el desarrollo de un sistema de informacin), se
determinan una serie de objetivos de control que minimicen
esos riesgos.
Auditora de Desarrollo
Etapas
Aprobacin, planificacin y gestin del proyecto.
El proyecto de desarrollo debe estar aprobado, definido y planificado
formalmente. Se debe comprobar que:
Existe una orden de aprobacin del proyecto firmada por un rgano
competente.
En el documento de aprobacin estn definidos de forma clara y
precisa los objetivos del mismo y las restricciones.
Se han identificado las unidades de la organizacin a las que afecta
Auditora de Desarrollo
Etapas
Auditora de la fase de anlisis
En este mdulo se identificarn los requerimientos del nuevo sistema. Se
incluirn tanto los requerimientos funcionales como los no funcionales,
distinguiendo para cada uno de ellos su importancia y prioridad.
Los usuarios y responsables de las unidades a las que afecte el nuevo
sistema establecern de forma clara los requerimientos del mismo.
Etapas
Auditora de la fase de construccin
En esta fase se programarn y probarn los distintos componentes y se pondrn en
marcha todos los procedimientos necesarios para que los usuarios puedan trabajar con
el nuevo sistema. Estar basado en las especificaciones fsicas obtenidas en la fase
de diseo.
En este mdulo se realizarn los distintos componentes, se probarn tanto
individualmente como de forma integrada, y se desarrollarn los procedimientos de
operacin.
Metodologa
Estructura fsica(hardware, topologa)
Estructura lgica(software, aplicaciones)
Auditora de Redes
Etapas
Tipos
Auditora de comunicaciones
La gestin de redes: los equipos y su conectividad
La monitorizacin de las comunicaciones
La revisin de costes y la asignacin formal de proveedores
Creacin y aplicabilidad de estndares
Auditora de Redes
Tipos
Posibilidades de fallo:
Software
Hardware
Redes y telecomunicaciones
Software mltiple
Computador central
Dispositivos perifricos
Transmisin de datos
Servidores Mdems lneas de comunicacin
Confidencialidad e integridad
Gran uso de internet en las aplicaciones
Auditoria de Aplicaciones
A que se aplica ?
En Aplicaciones en funcionamiento en cuanto al grado de cumplimiento
de los objetivos para los que fueron creadas
Entrevistas
Encuestas
Observacin del trabajo realizado por los usuarios con la aplicacin
Pruebas
De conformidad
De validacin
Uso del computador
GAS (web: herramientas de auditora)
SQL / QBE
Observacin del trabajo realizado por
los usuarios
Es conveniente observar como algn usuario hace uso de aquellas
transacciones mas significativas por su volumen o riesgo.
Este mtodo es muy til para el auditor, ya que deja ver que aunque una
aplicacin funcione bien; puede que no tenga el nivel ptimo de efectividad
esperado.
Transacciones omitidas
Duplicadas
Inexistentes indebidamente incluidas
Registradas sin contar con las autorizaciones establecidas
Incorrectamente clasificadas o contabilizadas en cuentas diferentes a las procedentes
Transacciones con informacin errnea, desde su origen o por alteracin posterior
Uso del computador
El uso del computador constituye una de las herramientas mas valiosas en la realizacin
de la auditoria de una aplicacin informtica.
Computadores personales
Computador o computadores sobre los que se explota la aplicacin objeto de auditoria
Se puede utilizar herramientas que no son necesariamente diseadas para esta funcin
pero de las cuales se pueden obtener resultados similares y que pueden estar
disponibles en la organizacin como por ejemplo: Lenguaje SQL
Etapas de la auditoria de una
aplicacin informtica
Recogida de informacin y documentacin sobre la aplicacin
Planificacin de la auditoria
Conclusiones
Auditoria de mantenimiento
Su objetivo principal:
Darle seguimiento a los procesos que se realizan para el mantenimiento
de sistemas informticos, con esto se pretende que se establezcan
estndares para el mantenimiento de los sistema y se cumplan al pie de la
letra.
Indicadores utilizados para la
auditoria de mantenimiento
Entrevistas
Encuestas
Observacin del trabajo de los recursos informticos que se
estn evaluando.
Pruebas de efectividad de los recursos.
Pilares para determinar la madurez
del mantenimiento
Actitud de la gestin administrativa
Estado organizacional
Porcentaje de perdida de los recursos
Solucin de problemas
Calificacin y mantenimiento
Sistema de informaciones
Posicin de la compaa
Grado de madurez del mantenimiento
Nivel 1: Inconsciente
Nivel 2: Despertando
Nivel 3: Desarrollando
Nivel 4: Capacitado
Nivel 5: Consciente
Ejemplo de medicin
del grado de madurez
Actitud de la gestin administrativa