MDTI
Profesora: Rosala Murciano Casino
rmurciano@salleurl.edu
Auditora Informtica
Agenda
Panorama de proveedores
MDTI
Auditora Informtica
Pg.2
Qu es la Auditoria TIC
MDTI
Auditora Informtica
Pg.3
NEGOCIO
TIC
Globalizacin: Incremento
AUDITORIATIC
complejos
organizaciones
Escndalos
empresariales:
regulaciones sobre
transparencia
Coyuntura econmicay
globalizacin de
Recursos TIC
recursos:M&Ay
Centralizacin de activos y
concentracin de recursos
MDTI
Auditora Informtica
Pg.4
MDTI
Auditora Informtica
Pg.5
RRHH
Operacin TI
Gestin de Proyectos
Servicios
Aspectos Organizativos
Financiacin
MDTI
Auditora Informtica
Pg.6
IT Governance
MDTI
Auditora Informtica
Pg.7
ITGovernance
Fuente:Gartner
MDTI
Auditora Informtica
Pg.8
Prioridad
2008
2009
2010
Reducircostes
Definir unaorganizacinglobal
Apoyar elcrecimiento
Mejorarposicionamiento
Mejorar eficienciadelivery
10
10
10
Fuente:Penteo
MDTI
Auditora Informtica
Pg.9
Prioridad
2009
2010
Evolucin
BusinessIntelligence
BusinessIntelligence
Desktop
Seguridad
RenovarInfraest
GobiernoTIC
++
Seguridad
Desktop
Consolidar
CRM
++
GobiernoTIC
Consolidar
ActualizarERP
RenovarInfraest
--
Colaboracin
Reorganizacin
++
CRM
Softwarelibre
10
Softwarelibre
Colaboracin
-Fuente:Penteo
MDTI5
AuditoraInformtica
Sesin1/4
Pg.10
Fuente:Penteo
MDTI5
AuditoraInformtica
Sesin1/4
Pg.11
Riesgo: una situacin de peligro no deseada por parte de una Organizacin en su operativa diaria. Entre
algunos de los ejemplos de riesgos podran clasificarse la posibilidad de sustraccin de cheques, el peligro de
desaparicin de equipos o de incendio de las instalaciones,etc.
Riesgo de Auditora: aqul en el que los registros contables de una Organizacin pueden contener errores
materiales u omisiones que un equipo de Auditora no detecta. Ejemplo: una proteccin incorrecta de las
Bases de Datos de Contabilidad si todo el personal puede escribir sobre las mismas, puede provocar el
riesgo de que los estados contables podran no ser correctos.
Riesgo de Negocio: a condiciones que podran tener impacto en la continuidad del negocio de la
Organizacin. Ejemplo: falta de un BCP.
Riesgo Informtico: el peligro de que alguno de los componentes de una instalacin informtica
(HW,SW o datos)sufra alguna prdida, omisin o situacin anmala.
MDTI
Auditora Informtica
Pg.12
Control: es una medida establecida para tratar de impedir, detectar o corregir una situacin no deseada,
anmala, incorrecta,y en definitiva, un riesgo.
Ejemplo: para impedir la sustraccin de equipos se pueden implantar controles consistentes en mantenerlos
todos en salas de acceso protegido.
Ejemplos:
Autorizaciones para pasar programas de entorno desarrollo a productivo mediante firma de papel escrito.
MDTI
Auditora Informtica
Pg.13
En base a su Alcance
Pg.14
ControlesGeneralesControlesGenerales
Direccin
Y
Gestin
Explotacin
Aplicaciones
Controles
Generales
Seguridad
Microinformtica
Comunicaciones
MDTI
Auditora Informtica
BBDD
Pg.15
De Direccin y Gestin
rea de Explotacin
MDTI
Auditora Informtica
Pg.16
Seguridad
Microinformtica
Salvaguarda fsica.
Protecciones antivirus.
MDTI
Auditora Informtica
Pg.17
Relacionados con:
MDTI
Auditora Informtica
Pg.18
entornos informticos es
entorno
Una revisin de controles generales permitir conocer,por ejemplo,si el traspaso de programas del entorno de
desarrollo al de produccin est adecuadamente controlado, pero no si se estn aplicando adecuadamente
polticas del cliente. Para ello habra que realizar pruebas especficas mediante herramientas TIC dedicadas a
este tipo de tareas.
MDTI
Auditora Informtica
Pg.19
Cuestionarios
Entrevistas
Pruebas
Documentacin
Conclusiones
Informe Final
Opinin y Discusin
Recomendaciones
MDTI
Auditora Informtica
Pg.20
Controles Generales
Ejemplo de Cuestionario
MDTI
Auditora Informtica
Pg.21
Controles Generales
Ejemplo de Cuestionario
MDTI
Auditora Informtica
Pg.22
Controles Generales
Ejemplo de Cuestionario
MDTI
Auditora Informtica
Pg.23
El proceso de AuditoraTIC
MDTI
Auditora Informtica
Pg.24
MDTI
Auditora Informtica
Pg.25