Auditora de Sistemas
Jaime E. Daz Snchez Ing. Sistemas C.I.P. 73304 jdiazunt@yahoo.com
Rompe paradigmas
Nuevo estndar Internet compatible Prdida de intimidad Seguridad la mayor preocupacin Redes sociales
4
Nos acechan
Nos acosan
documentado
para
Nos atacan
y qu podemos hacer adems de aplicar defensas?
Auditora y evaluarlas de manera objetiva con el fin de determinar la extensin en que se cumplen
Analizar la circunstancia!
7 8
registros, declaraciones de hechos o cualquier otra informacin pertinente y verificable para los Criterios de Auditora, que son un conjunto de polticas, procedimientos o requisitos.
10
profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o
Alineacin con la visin y misin empresarial Econmia, Eficiencia y Eficacia de las operaciones Finanzas y Contabilidad
12
Interna
Total
Permanente
Externa
Organizativa
Parcial
Temporal
Operacional
Financiera
Contable
Informtica
Econmica/Socala
14
Direccin
Ofimtica
Fsica
Aplicacin
Base de Datos
15 16
reglamentos y procedimientos de orden gubernamental e institucional para la adquisicin, contratacin e instalacin de bienes y servicios (para el desarrollo de la funcin informtica) Garantizar la seguridad (personas, datos, programas y los equipos) Comprobar el adecuado uso y resguardo de los recursos informticos de la entidad Verificar controles de seguridad fsica y ambiental
17
18
necesidades de los usuarios y de los canales y procedimientos de decisin Conocer si el SI utiliza el mnimo de recursos necesarios para obtener las salidas requeridas Medirse considerando el conjunto de procesos y los recursos disponibles
19 20
posterior y selectivo de las polticas, normas, prcticas, procedimientos y procesos con el fin de emitir una opinin
21
22
sistemtico (normas), crtico (evidencia), selectivo (muestras) de las polticas, normas, prcticas, funciones, procesos, procedimientos e informes relacionados con los recursos informticos
la
integridad
del
personal,
equipos
sistemas
24
corporativas y con las regulaciones y normas Saber la fortaleza de los controles preventivos, detectivos y correctivos en TI
25 26
informacin:
Con caracteres reservados Exclusiva para funcionarios autorizados Acceso de datos e informacin slo a personal autorizado Transacciones realizadas por un usuario queden registradas
27 28