Auditoria de Sistemas Informti os AUDITORIA AUDITORIA DE TECNOLOGA TECNOLOGA DE DE INFORMACIN INFORMACIN DE

Presentado por:
Est. Kevin Edgar Chura Mamani Est. Jess Crdenas Musaja Est. Tony Kevin Salaman a !la"uita

Est. Jorge #ntonio $inares %era Est. Jean Carlos #n hapuri Mamani

Introdu

i!n

# tualmente la mayor&a de las empresas o institu iones sean p'li as o privadas tienen pro esos de tra'ajo automati(ados) en los "ue se utili(an in*raestru tura te nol+gi a de hard,are y so*t,are. Es por ello "ue estos re ursos se de'en utili(ar de manera e*i iente y e*i a( on el prop+sito de "ue el produ to *inal umpla on las e-pe tativas esta'le idas y as& el umplimiento de las metas de la empresa.

#lgunos de los aspe tos ms importantes "ue se de'en ontrolar en el uso de las te nolog&as de in*orma i+n: Primero la PLANEACIN Y ESTRATEGIA DE LOS RECURSOS DE INFORMACIN) los sistemas de in*orma i+n in luyen los am'ientes de pro esamiento de +mputo "ue apoyan a la empresa y las a tividades de la geren ia "ue supervisan la opera i+n de di hos am'ientes) esta es de suma importan ia para "ue garanti en "ue sus metas apoyen las metas generales de la entidad. Segundo SEGURIDAD EN LA INFORMACIN) se de'e restringir el a eso a los re ursos de in*orma i+n .por ejemplo) programas) in*orma i+n) redes/ para apli ar la divisi+n deseada de o'liga iones) *a ilitar apro'a iones en l&nea y ayudar a lograr los o'jetivos de ontrol del i lo de nego ios. Para ello es indispensa'le la utili(a i+n de t0 ni as y herramientas de seguridad l+gi as para de*inir di has restri iones de a eso) in luyendo +mo y a "ui0n limitar la empresa la posi'ilidad de ver) usar) o modi*i ar re ursos de in*orma i+n importantes.

E"a#ua i!n de #as a$#i a iones de sistemas

Un aspecto de la Audito !a de TI

1tro aspe to es MANTENIMIENTO E IMPLANTACIN DE LOS SISTEMAS DE APLICACIN) las empresas o institu iones por lo general o'tienen los sistemas de apli a i+n de una .o ms/ de estas cuat o "uentes# .2/ la ompra de so*t,are "ue uenta on po a o ninguna personali(a i+n) .3/ la ompra de so*t,are on personali(a i+n signi*i ativa) .4/ so*t,are desarrollado dentro de la empresa o .5/ so*t,are para uso interno desarrollado) mantenido y operado por un proveedor e-terno. $a.s/ *uente.s/ ms apropiada.s/ para una empresa va a depender de *a tores tales omo el nivel de e-perien ia interna y e-terna) la disponi'ilidad de pa"uetes apropiados) la urgen ia on "ue se ne esita el sistema de apli a i+n y los ostos de las diversas alternativas. Por tanto es indispensa'le "ue se reali en los estudios de vialidad omo t0 ni os para asi tomar la de isi+n pertinente y as& redu ir el riesgo de la implanta i+n de so*t,are "ue no sea apa( de umplir on las ne esidades de pro esamiento de in*orma i+n de la empresa de manera e*i iente.

La i$po tancia de la e%aluaci&n de los siste$as

Es el primer paso pr ti o del auditor en in*ormti a dentro de las empresas o institu iones al e*e tuar un proye to de auditor&a en in*ormti a. Se 'us a la opini+n de la alta dire i+n para estimar el grado de satis*a i+n y on*ian(a "ue tiene en los produ tos) servi ios y re ursos de in*ormti a del nego io6 asimismo) es posi'le dete tar las *ortale(as) a iertos y apoyo "ue 'rinda di ha *un i+n desde la perspe tiva de los dire tivos del nego io.

E%aluaci&n de los siste$as

$a ela'ora i+n de sistemas de'e ser evaluada on mu ho detalle) para lo ual se de'e revisar si e-isten realmente sistemas entrela(ados omo un todo o 'ien si e-isten programas aislados. 1tro de los *a tores a evaluar es si e-iste un plan estrat0gi o para la ela'ora i+n de los sistemas o si se estn ela'orados sin el ade uado se7alamiento de prioridades y de o'jetivos.

Ela'o aci&n del Plan Est at()ico

El plan estrat0gi o de'er esta'le er los servi ios "ue se presentarn en un *uturo ontestando preguntas omo las siguientes: 8Cules servi ios se implementarn9 8Cundo se pondrn a disposi i+n de los usuarios9 8:u0 ara ter&sti as tendrn9 8Cuntos re ursos se re"uerirn9

Conside aciones

$a estrategia de desarrollo de'er esta'le er las nuevas apli a iones) re ursos y la ar"uite tura en "ue estarn *undamentados: 8:u0 apli a iones sern desarrolladas y uando9 8:u0 tipo de ar hivos se utili(arn y uando9 8:u0 'ases de datos sern utili(arn y uando9 8:u0 lenguajes se utili(arn y en "ue so*t,are9 8:u0 te nolog&a ser utili(ada y uando se implementar9 8Cuantos re ursos se re"uerirn apro-imadamente9 8Cul es apro-imadamente el monto de la inversi+n en hard,are y so*t,are9

Conside aciones

En lo re*erente a la onsulta a los usuarios) el plan estrat0gi o de'e de*inir los re"uerimientos de in*orma i+n de la dependen ia. 8:u0 estudios van a ser reali(ados al respe to9 8:u0 metodolog&a se utili(ar para di hos estudios9 8:ui0n administrar y reali(ar di hos estudios9

Conside aciones pa a e%alua siste$as

El pro eso de planea i+n de sistemas de'er asegurarse de "ue todos los re ursos re"ueridos est0n laramente identi*i ados en el plan de desarrollo de apli a iones y datos. Estos re ursos .hard,are) so*t,are y omuni a iones/ de'ern ser ompati'les on la ar"uite tura y la te nolog&a) on"ue se uenta a tualmente. $os sistemas de'en evaluarse de a uerdo on el i lo de vida "ue normalmente siguen: re"uerimientos del usuario) estudio de *a ti'ilidad) dise7o general) anlisis) dise7o l+gi o) desarrollo *&si o) prue'as) implementa i+n) evalua i+n) modi*i a iones) instala i+n) mejoras. ; se vuelve nuevamente al i lo ini ial. el ual a su ve( de'e omen(ar on el de *a ti'ilidad.

O'*eti%os de la audito !a de siste$as

2. Parti ipa i+n en el desarrollo de nuevos sistemas:

a. Evalua i+n de ontroles '. Cumplimiento de la metodolog&a.

3. Evalua i+n de la seguridad en el rea !n*ormti a. 4. Evalua i+n de su*i ien ia en los planes de ontingen ia.

a. <espaldos) prever "u0 va a pasar si se presentan *allas. a. <esguardo y prote i+n de a tivos. . a. >raudes '. Control a las modi*i a iones de los programas.

5. 1pini+n de la utili(a i+n de los re ursos in*ormti os.

=. Control de modi*i a i+n a las apli a iones e-istentes.

?. Parti ipa i+n en la nego ia i+n de ontratos on los proveedores. @. <evisi+n de la utili(a i+n del sistema operativo y los programas.

a. Atilitarios '. Control so're la utili(a i+n de los sistemas operativos . Programas utilitarios. a. Estru tura so're la ual se desarrollan las apli a iones.

B. #uditor&a de la 'ase de datos.

C. #uditoria de la red de telepro esos 2D. Eesarrollo de so*t,are de auditor&a.

E%aluaci&n del Dise+o L&)ico del Siste$a

En esta etapa se de'ern anali(ar las espe i*i a iones del sistema. 8:u0 de'er ha er9) 8C+mo lo de'er ha er9) 8Se uen ia ; o urren ia de los datos) el pro eso y salida de reportes9 #l tener el anlisis del dise7o l+gi o del sistema de'emos ompararlo on lo "ue realmente se est o'teniendo en la ual de'emos evaluar lo planeado) +mo *ue planeado y lo "ue realmente se est o'teniendo.

E%aluaci&n del Dise+o L&)ico del Siste$a

$os puntos a evaluar son:

Entradas. Salidas. Pro esos. Espe i*i a iones de datos. Espe i*i a iones de pro eso. M0todos de a eso. 1pera iones. Manipula i+n de datos .antes y despu0s del pro eso ele tr+ni o de datos/. Pro eso l+gi o ne esario para produ ir in*ormes. !denti*i a i+n de ar hivos) tama7o de los ampos y registros. Pro eso en l&nea o lote y su justi*i a i+n. >re uen ia y volmenes de opera i+n. Sistemas de seguridad. Sistemas de ontrol. <esponsa'les. Fmero de usuarios.

E%aluaci&n del Desa ollo del Siste$a

En esta etapa del sistema se de'ern auditar los programas) su dise7o) el leguaje utili(ado) inter one-i+n entre los programas y ara ter&sti as del hard,are empleado .total o par ial/ para el desarrollo del sistema. #l evaluar un sistema de in*orma i+n se tendr presente "ue todosistema de'e propor ionar in*orma i+n para planear) organi(ar y ontrolar de manera e*i a( y oportuna) para redu ir la dupli idad de datos y de reportes y o'tener una mayor seguridad en la *orma ms e on+mi a posi'le.

E%aluaci&n del Desa ollo del Siste$a

$as ara ter&sti as "ue de'en evaluarse en los sistemas son:

Einmi os .sus epti'les de modi*i arse/. Estru turados .las intera iones de sus omponentes o su'sistemas de'en a tuar omo un todo/ !ntegrados .un solo o'jetivo/. En 0l ha'r sistemas "ue puedan ser interrela ionados y no programas aislados. # esi'les ."ue est0n disponi'les/. Fe esarios ."ue se prue'e su utili(a i+n/. Comprensi'les ."ue ontengan todos los atri'utos/. 1portunos ."ue est0 la in*orma i+n en el momento "ue se re"uiere/. >un ionales ."ue propor ionen la in*orma i+n ade uada a ada nivel/. Estndar ."ue la in*orma i+n tenga la misma interpreta i+n en los distintos niveles/. Modulares .*a ilidad para ser e-pandidos o redu idos/. Jerr"ui os .por niveles *un ionales/. Seguros ."ue s+lo las personas autori(adas tengan a eso/. Gni os ."ue no dupli"ue in*orma i+n/.

Audito !a in"o $,tica de co$unicaciones - edes

El auditor de Comuni a iones de'er in"uirir so're los &ndi es de utili(a i+n de las l&neas ontratadas on in*orma i+n a'undante so're tiempos de desuso. Ee'er proveerse de la topolog&a de la <ed de Comuni a iones) a tuali(ada) ya "ue la desa tuali(a i+n de esta do umenta i+n signi*i arla una grave de'ilidad. $a ine-isten ia de datos so're uantas l&neas e-isten) +mo son y donde estn instaladas) supondr&a "ue se 'ordea la inoperatividad !n*ormti a.

Con #usiones

$a Audito ia de Tecnolo)!as de In"o $aci&n es una a tividad *is ali(adora primordial en todas las empresas o institu iones y de ual"uier naturale(a o a tividad a "ue se dedi"uen) ya "ue ella oadyuvar a "ue los re ursos te nol+gi os sean un a tivo de ayuda para la empresa y no omo un gasto y o'st ulo en la onse u i+n de las metas empresariales. Es importante onsiderar otros puntos "ue se de'en ontrolar en el uso de las te nolog&as) tales omo6 1pera iones de los Sistemas de !n*orma i+n) <ela iones on proveedores e-ternos) Planea i+n de la ontinuidad de nego io.

T%en End&&&