Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Administracion de Sistemas de Informacion

    Cargado por

    Mariana Medina
    25 vistas12 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas12 páginas

    Auditoria Administracion de Sistemas de Informacion

    Cargado por

    Mariana Medina

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    DISEÑO Y EJECUCIÓN DE PRUEBAS

    02/06/2018
    DISEÑO Y EJECUCIÓN DE PRUEBAS

    Unidad IV. Diseño y ejecución de pruebas


    Auditoría de controles ambientales en el centro de cómputo.
    Auditoría de seguridad física del centro de cómputo.
    Auditoría de la función de administración de sistemas:
    Administración de personal TI.
    Contratación de servicios de outsourcing de tecnología.
    Desarrollo de software.
    Gestión de la seguridad de la información.
    Auditoría de infraestructura.
    Auditoría de plan de continuidad de negocio.
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    Auditoría de la función de administración de sistemas:

    • Administración de personal TI.


    Como en la mayoría de los casos, el personal de TI debe ser monitoreado y auditado, en especial debido al tipo de información que
    manejan y su perfil profesional. Los controles pueden ir como en cualquier trabajador de la organización por biométricos, por accesos, y la
    permisología debe estar bien definida. Debe quedar claro el manejo de los logs dado que el personal de sistema puede modificar los
    mismos eliminando así sus propias trazas.

    • Contratación de servicios de outsourcing de tecnología.


    En ciertas ocasiones y luego de una evaluación de costos – beneficios, se puede optar por contratar personal o empresas foráneas para
    ejecutar las labores de sistemas en la empresa. Sin embargo, es muy importante generar las normas, procedimientos y reglas para auditar
    constantemente a este tipo de personal dado que es más propenso a cometer irregularidades puesto que muchas veces no profesan la
    misma cultura organizacional que la empresa que contrata por lo cual los errores por omisión y/o descuido pueden ser graves y más
    frecuentes.

    Desarrollo de software.
    En muchas ocasiones las organizaciones tienden a desarrollar sus propias aplicaciones apoyándose en el departamento de desarrollo de la
    empresa, en algunas ocasiones no se toma en cuenta el correcto proceso de ingeniería de software por lo cual se obvian algunos pasos
    importantes como las pruebas, y no se auditan las aplicaciones esto tiende a generar “agujeros de seguridad” que al final redundan en
    potenciales amenazas a la organización.
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    Gestión de la seguridad de la información.
    En el segmento PYME es difícil encontrar una organización con un departamento de seguridad especializado en la gestión de
    este importante factor. En las empresas dedicadas al segmento financiero (bancos, seguros, compañías de evaluación de
    riesgo, empresas de Factory es muy normal al igual que en compañías internacionales o grandes empresas dado que el
    elemento de la seguridad cobra mayor fortaleza. También la mayoría de las empresas dedicadas a la Internet (entretenimiento,
    aplicaciones, etc consideran y toman en serio la seguridad.

    Las funciones de este departamento van desde la evaluación de los riesgos, diseño de los controles de seguridad, evaluación
    de tecnología de vanguardia para ofrecer seguridad física y lógica, implementación de soluciones de seguridad, monitoreo de la
    organización en cuanto a la seguridad y la auditoría y control de la empresa en cuanto a estos elementos fundamentales.
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    • Pruebas
    “Son un conjunto de técnicas de investigación aplicadas a una transacción, a un hecho o circunstancia
    relacionada con los estados financieros para obtener evidencia y fundamentar su opinión.“

    Tipos:
    • De Cumplimiento: Recolectar evidencia para validar o verificar el cumplimiento de una organización con
    procedimientos de control.
    • Sustantivas: Se recoge la evidencia para evaluar la integridad de las transacciones individuales, datos u otra
    información.
    (Martínez, 2014)
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    • Pruebas
    El auditor utiliza para levantar la información cuestionarios de control interno los cuales le permiten validar los
    métodos de control utilizados. Estos (cuestionarios) se basan en programas de auditoría los cuales detallan los
    procedimientos y pruebas a realizar y su extensión para alcanzar los objetivos de la auditoría.
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    • Pruebas

    Revisar presentación Prezi


    DISEÑO Y EJECUCIÓN DE PRUEBAS
    • Auditoría de la Infraestructura
    Entendiendo como infraestructura todos los elementos físicos y lógicos que conforman la plataforma tecnológica de
    la organización (cableado, patch panel, switches, routers, servidores, radios, PCs, laptops, tablets, módems,
    sistemas varios, ERP, Bases de datos, Sistemas de nómina, Sistemas Administrativos, Antivirus, entre otros.

    Como ya se ha visto, es importante analizar la plataforma desde el centro de cómputo hasta el software base que
    es fundamental en toda empresa.

    El auditor debe validar que todos los elementos de la infraestructura se encuentren protegidos, que existan
    procedimientos, normas, reglas, estándares en cada uno de los componentes de la plataforma para garantizar el
    correcto funcionamiento de la organización, garantizar la continuidad operativa y validar la integridad de todas las
    transacciones de la empresa reflejados en los diversos sistemas e inclusive en los estados financieros.
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    • Auditoría de la Infraestructura
    DISEÑO Y EJECUCIÓN DE PRUEBAS
    • Auditoría del Plan de Continuidad del Negocio.
    El plan de continuidad operativa de existir debe probarse continuamente a efectos de validar si es operativo y
    funcional. Cada parte del plan debe ser verificada para ello se debe elaborar la lista de procesos y elementos
    involucrados para generar el plan de pruebas respectivo. El manual de procedimiento debe ser claro y específico.
    Todo el personal debe conocer el mismo y estar en capacidad de cumplir con su rol una vez activado por cualquier
    eventualidad que se presente. Por esta misma razón, cada persona que conforma el equipo de trabajo en la
    organización debe participar en los simulacros y pruebas de su área respectiva a efectos de manejar el plan a
    cabalidad.

    De existir el plan de continuidad del negocio, el auditor debe reflejarlo de inmediato en su informe. Si su rol es ser
    parte de la organización entonces debe ayudar a conformar el mismo a la brevedad.
    REFERENCIAS
    Martínez, R. Auditoría de Sistemas de Información II. Recuperado [en línea] de
    https://prezi.com/oknvuvumwdak/pruebas-de-auditoria-de-sistemas-de-informacion/ ( Consultado 01-05-2018)

    Bruel & Kjaer. Ruido y Vibraciones. Recuperado [en línea] de https://www.bksv.com/es-ES/Applications/environment-noise-and-vibration (Consultado
    01-05-2018)

    También podría gustarte