a ic t á m r o f n I e d ia r Audito Volumen 1, nº 1
Miércoles, 20 de Junio 2012
Auditoria
Heber Yanarico Quispe
Relevante en la evaluación
U. Real “UCAM” Ing. Sistemas
Otros conceptos relevantes que ayudarán tu entedimiento: Auditoria Auditoria de sistemas Auditoria informática Objetivos de las Organizaciones Sistemas
INTRODUCCIÓN
Página 2
Auditoria de Informática
Objetivos de la Auditoría de Informática Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de
Información requerida para evaluar la dirección a su Misión y Visión de la Empresa.
su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes dentro de la organización.
Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Aspectos generales relativos a la seguridad. En este grupo de aspectos habría que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, at-
mósferas agresivas, agresiones y posibles sabotajes, seguridad físicas de las instalaciones, del
personal informático, etc.
“El inteligente, para el bien de todos, tiene la obligación moral de vigilar al listo; Lo digo porque, éste suele tender a robar o mentir sin la permanente vigilancia o auditoria del primero.”
Bases de la Auditoría Informática
Para
ello debemos tener en cuenta los objetivos a los que estamos fijados.
Volumen 1, nº 1
Página 3
Principales pruebas y herramientas para efectuar una auditoría informática La Auditoria Informática puede realizar las siguientes pruebas:
Pruebas
sustantivas:
Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican
asimismo la exactitud, integridad y validez de la información.
muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la
Pie de imagen o gráfico.
¿Dónde se lo utiliza a menudo?
Control = Actividades o acciones realizadas por uno o varios eleA nivel personal mentos de un sistema, que tiene A nivel laboral como finalidad la prevención, deA nivel académico tección y corrección de errores que afecten la homeostasis del sistema.
¿Porque debemos auditar? Durante muchas aplicaciones en el manejo de las computadoras se vio la vulnerabilidad que esto trae para la Organización o el personal.
También se vio el impacto de los computadores sobre las tareas de auditoría; y sobre todo en la adecuación de las normas de auditoría a un entorno electrónico.
“Incluya aquí una frase o una cita del artículo para captar la atención del lector”.
UCAM
UNIVERSIDAD REAL
Búscanos: Www.ureal.edu.bo
Somos una comunidad académ ica cuya MISIÓN es formar profesionales empre ndedores, altamente competitivos y solidarios, promoviendo líderes con capacidad de analizar, com prender y transformar la realidad de sus entornos, para que, a través de la investigación continua, de la ciencia y de la tecnología adquieran conoci miento y desarrollen capacidades y valores que les permitan enfrentar con disciplina, creatividad y eficiencia los desafíos de siglo XXI.
Tipos de Auditoria
Pie de imagen o gráfico.
Página 5
Título del boletín
Principios fundamentales de la auditoría en una computadora
Automatismo del computador
Programa – algoritmo
No al comportamiento probabilístico
Determinismo del algoritm
Ante un conjunto de datos de entrada, siempre se obtiene una misma salida Pie de imagen o gráfico.
Principales pruebas y herramientas para efectuar una auditoría informática
Volumen 1, nº 1
Página 6
Investigación científica y humanística
Principio: auditar racionalmente significa explicitar sus finalidades, y deducir de éstas los medios y las acciones de investigación que se consideren necesarios y suficientes. Regla : la auditoría informática consiste en comparar uno o varios actos de management, desde uno o varios puntos de vista, con los que deberían ser.
Principios y Reglas
Objetivo o si lo tiene sentid informática só a rí ia o to ac di ic au ef La de la lidad: examen na fi su ne d fi se de abilida de ema, de la fi st si un de d segurida la aplicación. verificación de una aplicación,
Página 7
Título del boletín
Medios Humanos
MEDIOS DISPONIBLES Y ESPECIFICOS DE AUDITORIA Nombre del evento
00:00
00,00 €
Nombre del evento
00:00
00,00 €
Nombre del evento
00:00
00,00 €
Nombre del evento
00:00
00,00 €
Nombre del evento
00:00
00,00 €
Nombre del evento
00:00
00,00 €
MEDIOS TECNICOS:
Subtotal:
Impuesto: Total:
Forma de pago Cheque
A.1) Equipo físico y locales. A.2) Software básico.
Contra entrega Visa
MasterCard
American Express Nº de tarjeta
Válida hasta
Firma
UCAM Dirección del trabajo principal Línea 2 de dirección Línea 3 de dirección Línea 4 de dirección
Teléfono: 555-555-5555 Fax: 555-555-5555 Correo: alguien@example.com
Volumen 1, nº 1
Página 8
Equipo Fisico y locales
Software básico: Tiene una importancia primordial en la seguridad de las operaciones pero a medida que va creciendo más compleja es su evaluación. Aspectos a tener en cuenta:
El software básico se adapta a las finalidades siempre y cuando permita una correcta utilización del hardware con el lenguaje y en el modo de explotación elegidos para ejecutar las aplicaciones. La evolutividad del software exige una transparencia de su dependencia con respecto a las aplicaciones del equipo físico.