Auditoria Computacional Introduccion

Introduccin a la Auditora Informtica
www.eduardoleyton.com 1
Saltar a la primera
pgina
www.eduardoleyton.com
Introduccin
Auditora Computacional
Eduardo Leyton Guerrero
Auditor deTecnologas dela Informacin
n Fundamentos de la Informtica
n Fundamentos de la Auditora
n Fundamentos de la Auditora Computacional
n Rol del Auditor en escenarios de alta T.I.
n Entorno normativo, legal y tico del Auditor SI
n Impacto de las T.I. en el desempeo de la profesin
Fundamentos de la Informtica
Ciencia que estudia la aplicacin practica de la
tecnologa, mtodos y herramientas relacionados
con medio electrnicos o computadores, de
manera tal que la informacin procesada fluya en
las organizaciones y en las redes de ellas, en
forma oportuna, veraz, confiable y con valor
agregado para una adecuada y racional utilizacin
de ella. (Mainframe o Host a Pc y NC)
Ci enci a de l a i ngeni er a que estudi a el comportami ento
de l os si stemas de i nformaci n.
Computaci n: Trmi no asoci ado al cal cul o,
procesami ento y admi ni straci n de datos;
Topologa
Red de Anillo
Topologa
Red BUS
Bridge o Puente
MainFrame
Gateways o Pasarela
Server
Printer Laser
Server
Printer Laser
PC
PC
Bridge o Puente
Topologa
Red Estrella
Red Pblica
Modem
seal
seal
Facsimil
Representacin
Esquemtica de una RAL
Server
Fundamentos de la Informtica
MainFrame o Host: Paradigma
del Procesamiento de Datos
Mini Comp. y PC: Paradigma
del Procesamiento de
Informacin
Redes de PC: Paradigma de
Usuario Conectado a Redes
Intercambio Electrnico de
Conocimiento: Paradigma de la
Ciber-Economas o Economa
Digital.
Fundamentos de la Auditora
1626 Richard Bowln : CAUTELAR ACTIVOS
1729 Crisis Econmica: AUDITORIA CONTABLE
1877 Fabrica KRUPP: AUDITORIA OPERATIVA
1940 Crisis Econmica: AUDITORIA FINANCIERA
1950 Segunda Guerra: AUDITORIA DE LAS 3 E
1973 Fundacin Equity: S.A.S. N 1,2, DEL INCP
1980 Agresin de las Tecnologas de la Informacin
Proceso formal que se efecta por requerimiento de las empresas y
entidades externas, en perodos establecidos, con el objeto de verificar
el cumplimiento oportuno de las polticas y procedimientos
relacionados con la gestin de la organizacin.
Fundamentos de la Auditora
Tcnica moderna de control que comprende un
examen o revisin de carcter critico,
sistemtico, selectivo de funciones, operaciones
e informes con la finalidad de emitir una OPINION
profesional, objetiva, fundamentada e imparcial
del objeto de estudio.
Proceso de revisin de un algo, efectuado por un auditor, con el
objeto de emitir una opinin de la razonabilidad de ese algo.
Proceso:Inicio-Ejecucin-Finalizacin Algo: Objeto de Estudio
Auditor:Sujeto Objeto: Objetivo-Opinin
Razonabilidad: cuando la distancia entre lo auditado (real) y el
estndar (norma base) es tl, que no se hace cambiar de opinin.
Fundamentos de la Auditora Computacional
Es aquella auditora que se realiza sobre los entornos de T.I.
trasladando las revisiones tradicionales sobre EE.FF. al
conjunto de activos de hardware y software y elementos de
comunicacin que utilizan las organizaciones para el
tratamiento informtico
El conjunto de tcnicas, actividades y procedimientos,
destinados a analizar, evaluar, verificar y recomendar en
asuntos relativos a la planificacin, control, eficacia, seguridad
y adecuacin del servicio de informtica en la empresa. Gonzalo
Rivas
Proceso de recoleccin y evaluacin de evidencias utilizadas
para determinar cuando un sistema informtico salvaguarda
sus activos, mantiene la integridad de sus datos, ejecuta
eficazmente los objetivos marcados por la Organizacin coon
efectividad y consume los recursos eficientemente. Ron Weber
Aspectos comunes entre variadas definiciones:
Examen Metdico: Plan de trabajo sistematizado
Puntual y discontinuo: Fecha de corte; objetividad e
independencia.
Verificacin y evaluacin de entornos informticos: Asesorar,
no slo es una revisin.
Destinada a la ayuda en la mejora de la Seguridad, eficacia,
eficiencia y economicidad del entorno informtico
Establecer una opinin efectiva.
Cualquier auditora que incluya la revisin y evaluacin de
todos los aspectos o parte de ello del procesamiento de sistemas
de informacin automatizados, incluyendo los procesos
manuales relacionados, y las interfaces existentes entre ellos.
Objetivos de la Auditora Computacional:
Colaborar a mejorar la eficacia de la organizacin informtica
y proteccin de sus activos y recursos, en los siguientes
aspectos:
Sistemas de Seguridad fsica y lgica;
Teleproceso y telecomunicaciones accesos lgicos, seguridad
en operacin y explotacin, planes de prevencin de desastres,
seguridad de las aplicaciones y de los datos, idoneidad del
personal; existencia y cumplimiento de polticas y normas,
adecuada aplicacin de procedimientos y controles;
identificacin de controles ineficientes; custodia de HD/SW,
adecuada compatibilidad de HW/SW; que el desarrollo,
construccin, explotacin y administracin de los Sistemas de
Informacin sean concordantes con los objetivos de la
organizacin; que existan y se cumplan las normas internas....
Que es la Auditora de
Sistemas de Informacin
segn ISACA?
Es un Proceso de Valuacin
independiente y objetiva que
asegura que la informacin ha sido
procesada en una manera segura
e integra, que las operaciones son
eficientes, efectivas y adecuadas;
y, si se salvaguarda la informacin
Rol del Auditor en escenarios de T.I.
Topologa
Red de Anillo
Topologa
Red BUS
Bridge o Puente
MainFrame
Gateways o Pasarela
Server
Printer Laser
Server
Printer Laser
PC
PC
Bridge o Puente
Topologa
Red Estrella
Red Pblica
Modem
seal
seal
Facsimil
Representacin
Esquemtica de una RAL
Server
Server
Ambito de Accin de la
I. Auditora al Area de Informtica
II. Auditora a los Sistemas de Informacin
III.Auditora al Control Interno en
Ambientes
Automatizados.
IV.Auditora a las Telecomunicaciones,
redes, Intercambio Electrnico de
Datos
V.Actividades de Apoyo a la Auditora
Tradicional
Porque existe la Auditora Computacional?
n Prioridad para la gerencia ejecutiva.
n Crecimiento de uso de computadoras.
n Crecimiento de inters en seguridad de la
informacin dada la proliferacin de la tecnologa.
n Existencia de fraude computacional tecnolgico.
n Complejidad de sistemas y computadoras.
n Proteger la informacin de activos y su privacidad.
n Existencia de riesgos en la gestin.
n Exigencia legal de expertitud en las determinacin
de debilidades y recomendaciones.
n Informacin a Terceros; opinin objetiva e
independiente.
Qu tipo de trabajo hace el
Auditor de IS?
n Revisin del procesamiento
de la Tecnologa
n Revisin de aplicaciones
n Revisiones Antes de una
implementacin
n Revisiones de Seguridad
Lgica y Fsica.
n En todas las Organizaciones
-- Financieras, Comercio,
Manufactura...
n Tareas de Consejero
n Entrenamiento
Corporativo y
Departamental
n Soporte Financiero
Operacional travs de
Software de Auditora
Como hacen su trabajo los
Auditores de Computacionales?
n Desarrollo o uso de programas de auditora por
computadoras para recolectar y analizar informacin.
n Conducir entrevistas para un mejor entendimiento del proceso,
del producto y del control.
n Utiliza procedimientos especficos de auditora.
n Realiza diagramas de flujo, descripciones narrativas y otros
documentos de control para evaluar controles claves.
n Desarrollar recomendaciones para soportar y realzar controles
IS.
Atributos de un Buen
Auditor IS
n Creativo
n Conceptual
n Excelente Comunicador
n Persuasivo
n Curioso
n Dinmico
n Capacidad de estar en constante capacitacin
Tcnica
Oportunidades de
Carrera para un Auditor
en IS
n Auditora Interna
n Anlista de
Sistemas
n Administrador de
Proyectos
n Administrador de
Operaciones
n Contador Externo
n Consultora
n Proveedor de
Servicios
Especializados
n Ingenieros de
otras disciplinas
www.eduardoleyton.com www.eduardoleyton.com
Que Hacen y no deben Hacer los Auditores de T.I.
Debe Hacer:
Recomendar
Ser independientes y objetivos
Ser competentes
Basar su opinin en Evidencias
Conocer perfiles deUsuarios
Conocer criterios y prcticas deT.I.
Velar quelos Sistemas contengan e
incorporen normas y requerimientos
deinformacin dela organizacin.
Revisar codificacin deaplciaciones.
Revisar documentacin
Evaluar riesgos einformar
Aplicar pruebas S/C o procedimientos
deauditora
No debe hacer:
Obligar, forzar amenazar.
Actuar en beneficio propio.
Asumir responsabilidades para
los cuales no est preparado.
Basar su opinin en Suposiciones.
Realizar gestin de perfiles de
usuarios.
Realizar labores de desarrollo o
gestin deTecnolgica.
Gestin y asignacin decontraseas.
Hacer funciones dedocumentacin y
anlisis.
Codificar, programar o documentar.
Garantizar inexistencia deriesgos.
(..entre otras acciones)
Porque Considerar la Auditora en S.I.
Indispensable ?
n Permite un conocimiento amplio de la
organizacin o industria y acercamiento a las T.I.
n Exposicin a un mayor nivel gerencial.
n Destierro de otras disciplinas.
n Crecimiento del Mercado de las T.I.
n Oportunidades de especializacin.
Computer Crime And Secutiry Survey
51%
34%
8%
5%
2%
Ataques Internos Robo Informacin Virus Robo de Hardware Sabotaje
Fuente: FBI
trabajando...con el enemigo?
Estadisticas de Contingencias en el Mundo 1988-1998
18%
18%
15%
10%
9%
9%
7%
5%
3%
3%
3%
Incendios Terrorismo Huracanes Terremotos
Cortes de Energa Errores de Software Inundaciones Perforaciones de Tuberas
Errores de Hardware Cortes de Comunicaciones Otros
Fuente: Contingency Planning Research, Inc
La seguridad informtica es
una eleccin y un equilibrio
entre la facilidad de uso de las
T.I. y su adecuada proteccin.
La Auditora Informtica no es un
fn, es una permanente y dinmica
necesidad estratgica de evaluar y
asegurar razonablemente la
continuidad de operaciones de las
organizaciones cuyos procesos de
negocios tengan una alta dependencia
de las tecnologas de la informacin
E. Leyton G.
Gracias por vuestra atencin
Preguntas?

Auditoria Computacional Introduccion

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Auditoria Computacional Introduccion

Diunggah oleh

Hak Cipta:

Format Tersedia

Introduccin a la Auditora Informtica

Anda mungkin juga menyukai