Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
Auditoria Informatica
La auditora en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.
Objetivos de la Auditoria
Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin
La auditora externa: es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.
Clases de Auditoria
Dentro de las reas generales, se establecen las siguientes divisiones de Auditora Informtica: de Explotacin, de Sistemas, de Comunicaciones y de Desarrollo de Proyectos. Estas son las reas Especificas de la Auditora Informtica ms importantes.
Operacin. Salas de Ordenadores: Se verificar la existencia de un responsable de Sala en cada turno de trabajo
Satisfaccin de usuarios.
Una Aplicacin tcnicamente eficiente y bien desarrollada, deber considerarse fracasada si no sirve a los intereses del usuario que la solicit
Auditoria en Sistemas
Sistemas Operativos:
Debe verificarse en primer lugar que los Sistemas estn actualizados con las ltimas versiones del fabricante.
Software Bsico:
Es fundamental para el auditor conocer los productos de software bsico que han sido facturados aparte de la propia computadora.
Tunning:
El auditor deber conocer el nmero de Tunning realizados en el ltimo ao, as como sus resultados.
Investigacin y Desarrollo:
La auditora informtica deber cuidar de que la actividad de Investigacin y Desarrollo no interfiera ni dificulte las tareas fundamentales internas.
Seguridad Fsica
El edificio, de ser posible, debe ser expresamente construido para el centro de cmputos. El rea del computador debe estar en un local que no sea combustible. El local del computador no debe situarse encima, debajo o adyacente a reas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases txicos, etc. El espacio entre el falso suelo y el normal debe limpiarse y pintarse antes de la instalacin de los equipos. El piso y el techo deben ser impermeables. Debe existir prohibicin absoluta de fumar en el rea de Proceso. Proteccin contra incendios: O Sensores de temperatura O Sensores de humo O Medios de extincin del fuego El almacenamiento de medios magnticos deber realizarse teniendo en cuenta la temperatura, humedad relativa, en lugares especialmente preparados que no sean combustibles y estar a cargo de un responsable.
Fases 1 y 2
Fase 1. Estrategia y logstica del ciclo de seguridad 1. 2. 3. Designacin del equipo auditor. Asignacin de interlocutores, validadores y decisores del cliente. Cumplimentacin de un formulario general por parte del cliente, para la realizacin del estudio inicial.
FASE 2. Ponderacin de sectores del ciclo de seguridad. Mediante un estudio inicial, del cual forma parte el anlisis de un formulario exhaustivo, tambin inicial, que los auditores entregan al cliente para su cumplimentacin. Asignacin de pesos tcnicos. Se entienden por tales las ponderaciones que el equipo auditor hace de los segmentos y secciones, en funcin de su importancia. Asignacin de pesos polticos. Son las mismas ponderaciones anteriores, pero evaluadas por el cliente.
Pesos tcnicos Son los coeficientes que el equipo auditor asigna a los Segmentos y a las Secciones. Pesos polticos Son los coeficientes o pesos que el cliente concede a cada Segmento y a cada Seccin del Ciclo de Seguridad. Pesos finales Son el promedio de los pesos anteriores.
Check List
FASE 3. Operativa del ciclo de seguridad Asignacin de pesos finales a los Segmentos y Secciones. El peso final es el promedio del peso tcnico y del peso poltico. La Subsecciones se calculan pero no se ponderan. Preparacin y confirmacin de entrevistas. Entrevistas, pruebas, anlisis de la informacin, cruzamiento y repaso de la misma.
Clculos y Resultados
FASE 4. Clculos y resultados del ciclo de seguridad
Clculo y ponderacin de Secciones y Segmentos. Las Subsecciones no se ponderan, solo se calculan. Identificacin de materias mejorables.
Priorizacin de mejoras
Una vez realizado los clculos, se ordenaran y clasificaran los resultados obtenidos por materias mejorables, estableciendo prioridades de actuacin para lograrlas.
Finalmente, se procede a mostrar las reas auditadas con grficos de barras. En todos los casos s referenciarn respecto a tres zonas: roja, amarilla y verde.
La zona roja corresponde a una situacin de debilidad que requiere acciones a corto plazo. Sern las ms prioritarias, tanto en la exposicin del Informe como en la toma de medidas para la correccin.
La zona amarilla corresponde a una situacin discreta que requiere acciones a medio plazo, figurando a continuacin de las contenidas en la zona roja.
FIN