Diplomado en Auditora de Sistemas y Seguridad de la Informacin

Modulo VII: Introduccin a la Auditoria de Sistemas Sistemas.

LOGO

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Agenda
Modulo VII: Introduccin a la Auditora de Sistemas 1) Deontologa - Compromiso tico 2) Importancia y Objetivos de la Auditoria. 3) Motivos para efectuar una auditoria de Sistemas. 4) Alcance de la Auditoria de Sistemas ) 5) Perfil del Auditor de TI y sus reas de Inters. 6) Proceso de la Auditoria: Planeacin, Ejecucin, Informe, Seguimiento.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Deontologa - C D t l Compromiso ti i tico

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PRINCIPIOS DEONTOLOGICOS
1. 1 Principio de beneficio del auditado auditado. 2. Principio de Calidad. 3. Principio de Capacidad. 4. Principio de Cautela. 5. Principio de Comportamiento Profesional. 6. Principio de Concentracin en el Trabajo. 7. Principio de Confianza. p 8. Principio de Criterio Propio.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PRINCIPIOS DEONTOLOGICOS
9. 9 Principio de Discrecin Discrecin. 10. Principio de Economa. 11. Principio de Formacin Continuada. 12. Principio de Fortalecimiento y respecto a la profesin. p p p 13. Principio de Independencia. 14. Principio de Informacin suficiente. 15. Principio de Integridad Moral. 16. Principio de Legalidad.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PRINCIPIOS DEONTOLOGICOS
17. 17 Principio de Libre Competencia Competencia. 18. Principio de No Discriminacin. 19. Principio de No Injerencia. 20. Principio de Precisin. p 21. Principio de Publicidad Adecuada. 22. Principio de Responsabilidad. 23. Principio de Secreto Profesional. 24. Principio de Servicio Pblico. 25. Principio de Veracidad. 25 P i i i d V id d
UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

IMPORTANCIA Y OBJETIVOS DE LA AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

QUE ES LA AUDITORIA?
La l b L palabra auditoria viene d l l t dit i y d esta dit i i del latn auditorius de t proviene la palabra auditor, que tiene la virtud de oir y revisar. ES EL EXAMEN MEDIANTE EL CUAL SE REVISA QUE SE CUMPLA CON LO PREESTABLECIDO. PREESTABLECIDO

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

QUE ES LA AUDITORIA DE SISTEMAS?

Examen objetivo j ( (independiente), p ), crtico (evidencia), sistemtico (normas), eminentemente posterior y selectivo (muestras) de las polticas, polticas normas, normas prcticas, prcticas procedimientos y procesos con el fin de emitir una opinin respecto a: a) La eficiencia en la utilizacin de las tecnologas de informacin; b) La confiabilidad, consistencia, integridad y oportunidad de la informacin; y c) La efectividad de los controles en los sistemas de informacin computarizados.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

POR QUE ES IMPORTANTE LA AUDITORIA DE SISTEMAS?

Verificar la implementacin de controles. Evaluando su efectividad y presentando recomendaciones a la Gerencia. Verificar y juzgar la utilidad y oportunidad de la informacin que se gestiona a travs de los sistemas. i t Evaluar los procesos del rea de Sistemas (Informtica, Tecnologas de Informacin), as como el grado de eficiencia, eficacia y economa de las tecnologas de informacin informacin.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

POR QUE ES IMPORTANTE LA AUDITORIA DE SISTEMAS?

Proceso de recoleccin y evaluacin de evidencia:
Daos internos y/o externos. Salvaguardar activos de la Destruccin. Uso no autorizado de recursos (Informacin y equipos). Robo de informacin. Mantener integridad de la Informacin (Precisin de los datos). Oportunidad de los datos. Confiabilidad de la informacin. Contribucin de la funcin del rea de sistemas a las metas organizacionales. Uso de recursos eficientemente en el procesamiento de la informacin.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

OBJETIVOS DE LA AUDITORIA DE SISTEMAS

Verificar el cumplimiento de polticas, normas y procedimientos (adquisicin, contratacin e instalacin de servicios para el desarrollo de la funcin informtica). ) Comprobar el adecuado uso y resguardo de los recursos que se utilizan en l l tili los sistemas d l i t de la entidad. Determinar el Grado de confiabilidad y privacidad del ambiente con el que cuenta el rea de Sistemas. Sistemas

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

OBJETIVOS DE LA AUDITORIA DE SISTEMAS

Verificar el grado de implementacin de controles relacionados a la seguridad de: personas, datos, informacin, hardware, software, redes de comunicacin, as como de la seguridad fsica y , g ambiental. Evaluar l controles establecidos para administrar E l los t l t bl id d i i t la infraestructura tecnolgica (servidores de datos, aplicaciones, comunicaciones, terminales, impresoras, etc.). Verificar que los Sistemas de informacin correspondan a los objetivos y necesidades de la entidad.
UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

OBJETIVOS DE LA AUDITORIA DE SISTEMAS

Comprobar la consistencia y confiabilidad de los sistemas. Verificar los controles involucrados en la implementacin de software, as como en sus procedimientos y manuales de uso. Verificar que las rutinas de clculo ejecutadas por las aplicaciones se apliquen correctamente correctamente.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

MOTIVOS PARA EFECTUAR UNA AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Motivos para efectuar una Auditoria de Sistemas Si t

Aumento significativo del presupuesto del rea de Sistemas. Desconocimiento de la situacin del rea de Sistemas en la empresa. Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal , equipos e informacin informacin. Descubrimientos de fraudes efectuados con el uso del computador.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Motivos para efectuar una Auditoria de Sistemas Si t

Falta de una planificacin del rea de Sistemas, trabajando con el DIA a DIA. Organizacin que no funciona correctamente correctamente, debido a falta de polticas, objetivos, normas, metodologa, estndares, delegacin de autoridad, asignacin d t t id d i i de tareas y adecuada d d administracin del recurso humano. Descontento general de los usuarios, motivado generalmente, por incumplimiento de plazos y mala calidad de resultados resultados. Falta de documentacin o documentacin incompleta de sistemas de informacin.
UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Motivos para efectuar una Auditoria de Sistemas Si t

Lo que Cuesta VS Lo que Genera

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

ALCANCE DE NA AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Alcance de una Auditoria de Sistemas

1.-

Evaluar los controles de entrada, procesamiento y salida

Compatibilidad, exactitud, rangos especficos, verificacin de seguridad para el acceso a terminales terminales, programas, archivos, datos e informacin confidencial. Integridad en los datos procesados. Los datos procesados estn debidamente autorizados. Adecuada distribucin de las salidas otorgadas por el sistema. sistema

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Alcance de una Auditoria de Sistemas

2.-

Definir los controles que deben implantarse para Garantizar la integridad y confidencialidad de la informacin: Controles sobre el acceso del usuario. Controles de claves de acceso. Controles de datos ingresados. Controles d t C t l de transacciones mal efectuadas, entre i l f t d t otros.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Alcance de una Auditoria de Sistemas

3.-

Establecer Recomendaciones a la Gerencia: Informe ( I f (propuesta d mejoras). t de j )

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PERFIL DEL AUDITOR DE SISTEMAS Y AREAS DE INTERES

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PERFIL DEL AUDITOR DE SISTEMAS

Los cambios permanentes en la tecnologa obligan a que el auditor de sistemas se mantenga al da, capacitndose en aspectos tales como estndares, metodologas, b t d l buenas prcticas, manejadores d ti j d de bases de datos, sistemas abiertos, sistemas distribuidos, sistemas operativos, aplicaciones, comunicaciones y normatividad. Adems de los conocimientos tecnolgicos debe tecnolgicos, tener: Una despierta curiosidad intelectual, Una mentalidad investigativa y Conservar un alto espritu de imparcialidad.

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

AREAS DE INTERS DEL AUDITOR DE SISTEMAS

o La organizacin y el personal del rea de Sistemas. o Los Planes del rea de Sistemas. o Los sistemas que se utilizan en las unidades organizacionales de la empresa empresa. o Los estndares de documentacin y desarrollo. o El DATA CENTER o Las aplicaciones instaladas y utilizadas en las estaciones de trabajo. o L controles y l seguridad en general. Los t l la id d l o Los archivos maestros y de transacciones. o La Red de Comunicaciones y de Datos Datos. o El acceso a Internet / Intranet / EMAIL. o La Transferencia Electrnica de Documentos. o Los procesos y procedimientos
UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PROCESO DE LA AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL DE PIURA

AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PROCESO DE LA AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL DE PIURA

Diplomado en Auditora de Sistemas y Seguridad de la Informacin

Modulo VII: Introduccin a la Auditoria de Sistemas Sistemas.

LOGO