AUDITORIA DE

Alumnos:
 INTRODUCCION
 Pensando en entorno tecnológicos, para muchos la seguridad puede ser el
área principal a auditar, y la realidad es que en muchas entidades se creó la
función de auditoría informática para revisar la seguridad, si bien con el paso del
tiempo ha llegado a abarcar controles relacionados con los sistemas de
información, calidad, desarrollo de aplicaciones y otras áreas.
 En cuanto a auditorías externas, el mayor número de encargos tiene que ver
con la seguridad, y sobre todo si incluimos las auditorías de seguridad de datos
personales.
 En la auditoría debemos considerar el valor de los activos y los riesgos, y en su
caso recomendar protecciones de acuerdo con ello.
 En el caso de auditoría de seguridad, el objetivo y el ámbito se pueden referir a
áreas, centros, plataformas, sistemas/aplicaciones, funciones; y el propósito
puede estar relacionado con evaluar la protección relacionada con la
integridad de datos, con la disponibilidad, o bien verificar el grado de
cumplimento de la normativa interna.
 CONTROL INTERNO Y SEGURIDAD
•La infraestructura, la existencia de
Controles de política de seguridad y de un comité
Dirección relacionado: de seguridad, de
auditoría interna, etc.

Controles • La identificación de visitantes o las

Preventivos contraseñas que exigen los sistemas

Controles de • La revisión de accesos producidos a

Detección un sistema o detección de incendios

Controles de • Para rectificar errores u omisiones

Corrección o bien acciones instanciadas.

Controles de •Facilitan la vuelta a la normalidad y el

Recuperación nivel de recuperación que exige la
infraestructura para poder continuar
Como macroobjetivos de control pueden estar:

 Cumplimiento de los requisitos legales y de la normativa interna, así como de

los requerimientos de las áreas.
 Determinación de funciones, responsabilidades, y motivación de directivos y
usuarios.
 Salvaguarda de los activos relacionados(accesos autorizados), así como
respaldo y recuperación.
 Fiabilidad de procesos, sistemas y disponibilidad
 Gestión adecuada de incidencias y de cambios
 PERFIL DEL AUDITOR DE SEGURIDAD
 Es un punto importante, porque si se carece de la formación y experiencia acordes
con el objetivo y el propósito, será difícil alcanzar las evidencias, y los resultados
pueden ser inadecuados y las conclusiones equivocadas.

Formación y experiencia acordes con el tipo de

trabajo y actualización de conocimientos
Si queremos
definir un perfil Integridad y conducta según los principios éticos
de auditor de
seguridad,
Capacidad de análisis y de síntesis
podemos pensar
en características
y rasgos como los Liderazgo y aceptación, si el auditor tiene que
dirigir equipos de personas
siguientes:

Motivación e interés por hacer el trabajo