Auditora Informtica

Escuela de Informtica y Telecomunicaciones

Auditora Informtica
La Auditora Informtica se puede definir como el conjunto de procedimientos y tcnicas para evaluar y controlar un sistema informtico con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informticas y generales preestablecidas en la organizacin.

Auditora Informtica
Tiene como objetivos evaluar los controles de la funcin informtica, analizar la eficiencia de los sistemas, verificar el cumplimiento de las polticas y procedimientos de la empresa en este mbito y revisar que los recursos materiales y humanos de esta rea se utilicen eficientemente.

Auditora Informtica
Debe tender a evaluar: Salvaguarda de los activos: Contra daos, destruccin, uso no autorizado, robo. Mantiene la integridad de los datos: Oportuna, precisa, confiable, completa. Alcanza metas organizacionales: Contribucin de la funcin informtica. Consume recursos eficientemente: Utiliza los recursos adecuadamente en el procesamiento de la informacin.

Auditora Informtica
Importancia de la Auditora Informtica Los computadores, servidores y los Centros de Procesamiento de Datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informtico. La continuidad de las operaciones, la administracin y organizacin de la empresa no deben descansar en sistemas mal diseados, ya que los mismos pueden convertirse en un serio peligro para la empresa.

Auditora Informtica
Importancia de la Auditora Informtica Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos. La vigencia de la Ley de Derecho de Autor, la piratera de software y el uso no autorizado de programas, con las implicaciones legales y respectivas sanciones que esto puede tener para la empresa.

Auditora Informtica
Importancia de la Auditora Informtica El robo de secretos comerciales, informacin financiera, administrativa, la transferencia ilcita de tecnologa y dems delitos informticos. Mala imagen e insatisfaccin de los usuarios porque no reciben el soporte tcnico adecuado o no se reparan los daos de hardware ni se resuelven los problemas en plazos razonables, es decir, el usuario percibe que est abandonado y desatendido permanentemente.

Auditora Informtica
Importancia de la Auditora Informtica En el Departamento de Sistemas se observa un incremento desmesurado de costos, inversiones injustificadas o desviaciones presupuestarias significativas. Evaluacin de nivel de riesgos en lo que respecta a seguridad lgica, seguridad fsica y confidencialidad.

Auditora Informtica
Importancia de la Auditora Informtica Mantener la continuidad del servicio y la elaboracin y actualizacin de los planes de contingencia para lograr este objetivo. El uso inadecuado de la computadora para usos ajenos de la organizacin, la copia de programas para fines de comercializacin sin reportar los derechos de autor y el acceso por va telefnica a bases de datos a fin de modificar la informacin con propsitos fraudulentos.

Auditora Informtica
Tipos de Auditora Informtica Auditora Informtica de Produccin o Explotacin Se ocupa de revisar todo lo que se refiere con producir resultados informticos, listados impresos, archivos soportados magnticamente, ordenes automatizadas para lanzar o modificar procesos, etc.

Auditora Informtica
Tipos de Auditora Informtica Auditora Informtica de Desarrollo de Proyectos Debe principalmente comprobar la seguridad de los programas en el sentido de garantizar que lo ejecutado por la mquina sea exactamente lo previsto o lo solicitado inicialmente.

Auditora Informtica
Tipos de Auditora Informtica Auditora Informtica de Sistemas Se ocupa de analizar y revisar los controles y efectividad de la actividad que se conoce como tcnicas de sistemas en todas sus facetas y se enfoca principalmente en el entorno general de sistemas, el cual incluye sistemas operativos, software bsicos, aplicaciones, administracin de base de datos, etc.

Auditora Informtica
Tipos de Auditora Informtica Auditora Informtica de Comunicaciones y Redes Este tipo de revisin se enfoca en las redes, lneas, routers, switchs, hubs, etc.

Auditora Informtica
Tipos de Auditora Informtica Auditora de la Seguridad Informtica Abarca los conceptos de seguridad fsica y lgica. La seguridad fsica se refiere a la proteccin del hardware y los soportes de datos, as como la seguridad de los edificios e instalaciones que los albergan. La seguridad lgica se refiere a la seguridad en el uso de software, la proteccin de los datos, procesos y programas, as como la del acceso ordenado y autorizado de los usuarios a la informacin.

Auditora Informtica
Tipos de Auditora Informtica Auditora Informtica para Aplicaciones en Internet. Evaluacin de los riesgos de Internet (operativos, tecnolgicos y financieros) y as como su probabilidad de ocurrencia. Evaluacin de vulnerabilidades y la arquitectura de seguridad implementada. Verificar la confidencialidad de las aplicaciones y la publicidad negativa como consecuencia de ataques exitosos por parte de hackers.

Auditora Informtica
Tipos de Auditora Informtica Metodologa de Trabajo de Auditora Informtica Alcance y Objetivos de la Auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final.