You are on page 1of 12

Auditora Informtica.

Informtica II. Decanato de Administracin y Contadura

Auditora Informtica.
Es muy probable que al leer el ttulo del tpico, se habr preguntado: ...auditora informtica? ... para que necesito estudiar esto si ese no es mi campo? ...realmente es importante para mi labor profesional leer este tpico o es slo por un requisito acadmico?.

Informtica II. Decanato de Administracin y Contadura

Dos enfoques de la auditoria.


El enfoque tradicional de la auditora. Limitado a los controles contables internos. No se enfocaba a las actividades claves. Slo interesaba al personal financiero. En la actualidad. Los SI intervienen en todas las actividades. El auditor moderno evala riesgos y comprueba controles. Demuestra conocimientos informticos.

Tipos de auditorias.
Financiera
Gestin

La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias Informticapara determinar si Cumplimiento un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos

El Control interno
Cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Los controles cuando se diseen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto ltimo ser preciso analizar el coste-riesgo de su implantacin.

Categoras de los objetivos de los controles informticos


Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc. Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperacin de un archivo daado a partir de las copias de seguridad.

El control interno y el auditor informtico


SIMILITUDES Personal interno. Conocimientos especializados en Tecnologa de la Informacin. Verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la Direccin de Informtica y la Direccin General para los sistemas de informacin.

DIFERENCIAS Anlisis de los controles en el da a da. Informa a la Direccin del Departamento de Informtica. Slo personal interno. El alcance de sus funciones es nicamente sobre el Departamento de Informtica.

Anlisis de un momento informtico determinado. Informa a la Direccin General de la Organizacin. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de informacin de la Organizacin.

Definiciones Bsicas
Amenazas: Peligros potenciales a los que estn expuestos los recursos. Riesgo: Evento resultante de la ocurrencia o materializacin de las amenazas.

Controles: Medidas, normas y procedimientos que se disponen para proteger los recursos contra las amenazas a que estn expuestos y contra los riesgos que stas podran generar.
Informtica II. Decanato de Administracin y Contadura

COBIT

La misin del COBIT: buscar, desarrollar, Es una herramienta de gobierno de las publicar y promover un autoritario y tecnologas de informacin diseado por la actualizado conjunto internacional de objetivos ISACF. de control de tecnologas de la informacin, COBIT significa Control OBjetives for generalmente aceptadas, para el uso diario por Information and negocio y auditores. parte de gestores derelated Tecnology

COBIT
DOMINIOS OBJETIVOS DE CONTROL 11 Objetivos 6 Objetivos 13 Objetivos 4 Objetivos Total 34 Objetivos

Obj de Control Detallados

Planificacin y organizacin.

Adquisicin e implementacin.
Soporte de entrega. Monitorizacin.

302 Objetivos

Componentes
Resumen Ejecutivo

Marco Referencial

COBIT

CD-Rom

Objetivos de Control

Herramientas de implementacin

Guas de Auditora

Fin de la sesin.