Auditora Informtica

Definicin, mtodos, tipos

Definiciones y consideraciones
Exmen de las demostraciones y registros
administrativos. (Holmes)
Observa la exactitud, integridad y autenticidad
de tales demostraciones, registros y
documentos
No es una evaluacin para detectar errores y
sealar fallas
Persigue el fin de evaluar y mejorar la
eficacia/eficiencia de una organizacin
Objetivos de la AI
Control de la funcin informtica
El anlisis de la eficiencia de los sistemas
informticos
Verificacin de la normativa general de la
empresa en el mbito informtico
Revisin de la eficaz gestin de los recursos
materiales y humanos informticos
xito de la AI
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los
informes y datos recabados
Registrar TODO
Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organizacin la controla
Externa
Los recursos y personas no pertenecen a la empresa
auditada
Es remunerada
Distancia entre auditores y auditados: mayor
objetividad
Ventajas de la AII y la AUE
Tamao de la organizacin
Niveles de confiabilidad
Ambiente organizacional
Presupuesto
Activos informticos auditables
Alcances de la AI
Tener el claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros
Para aplicaciones de registros comunes
Control de validacin de errores
Detectar y corregir errores
Deben figurar en el informe final
Lo incluyente
Lo excluyente
Sntomas de necesidad
Descoordinacin y desorganizacin
Concordancia con los objetivos
Desvos importantes del plan operativo anual
Alta rotacin de personal Cambios grandes
Mala imagen Insatisfaccin de los usuarios
Software
Hardware
Plazos de entregas
Sntomas de necesidad
Debilidades econmicas-financieras
Incremento de costos
Justificacin de inversiones informticas
Desviaciones presupuestarias
Costos y plazos de nuevos proyectos
Inseguridad
Lgica
Fsica
Confidencialidad
Carencia de planes de contingencias
Fundamentos de la AI
Sistemas informticos OPERATIVOS
Controles tcnicos generales
Software y hardware compatibles
Software de base y de aplicacin compatibles
$$$ y ocio
Productos comunes y compatibles (desarrollo
interno de productos de software)
Controles tcnicos especficos
Cuotas en disco
Consideraciones en una AI?
Control de la entrada de datos
Captura, calendario, transmisin, integridad y calidad de los
datos. Debe especificase la norma/procedimiento.
Planificacin y recepcin de aplicaciones
Por parte del rea de desarrollo de sistemas
Centro de control y seguimiento de trabajos
Tiempo Real
La AI en del desarrollo de proyectos /
aplicaciones
Anlisis
Diseo
Programacin
Prueba
Implantacin
Seguimiento
Consideraciones de la AI en el desarrollo de
sistemas
Revisin de las metodologas utilizadas
Modularidad, ampliaciones y mantenimiento
Control interno de las aplicaciones
Para casa fase del proceso
Satisfaccin de usuarios
Control de procesos y ejecuciones de
programas crticos
La AI de Sistemas
SO
Actualizacin de versin
Incompatibilidades con el software de aplicacin
Otro software de Base
Software de Teleproceso
Administracin de Bases de Datos
Investigacin y Desarrollo
La AI de comunicaciones y redes
Redes nodales
Concentradores
MAN
WAN
Wi-Fi
Multiplexores
Lneas telefnicas (proveedores externos)
..entre otros aspectos
Auditora de la Seguridad Informtica
Fsica
Equipos
Infraestructura
Amenazas naturalesetc
Lgica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres
Piratera/hackers
Ataques vricos
Que debe tener?
Elementos administrativos
Polticas de seguridad
Organizacin y divisin de responsabilidades
Seguridad fsica y contra catstrofes
Practicas de seguridad del personal
Elementos tcnicos y procedimientos
Sistemas de seguridad de equipos y de sistemas locales y
remotos
Aplicacin de los sistemas de seguridad, incluyendo datos y
archivos
Rol de los auditores internos y externos
Planes de desastres y su prueba
Estudio INICIAL de una AI
Constitucin legal - Antecedentes
Organigrama
Departamentos
Relaciones jerrquicas y funcionales
Flujos de informacin Cursogramas
Planos - Layout
Entorno Operacional de una AI
Situacin geogrfica de los sistemas
Donde estn los centros de procesos de datos
Responsables de cada CPD
Estndares de trabajo de cada CPD
Arquitectura y configuracin de Hardware y
Software
Segn fichas de relevamiento adjuntas
Inventario de hardware y software
Comunicacin y redes de datos
Entrono de Aplicaciones
Volumen, antigedad y complejidad de las
aplicaciones
Metodologa de diseo
Documentacin
Bases de Datos
Cantidad
Complejidad