AUDITORIA DE SISTEMAS
Prof. Carlos Ramos Telfono: 0426-5300650 Correo: Cajova@gmail.com
PLAN DE EVALUACION
Primer Corte
Estrategia
Fecha
Todo el Corte
Tema
Intervencin/
Asesora
9
9 12
Varios
Pautas Clases
09/05/13 09/05/13
PLAN DE EVALUACION
Segundo Corte
Estrategia Intervencin/
Asesora/ Clase a distancia
% 9
Fecha
Todo el Corte
Tema Varios
9
12
Fases de la I a la V
Sistemas de Seguridad
PLAN DE EVALUACION
Tercer Corte
Estrategia Intervencin/
Asesora/ Clase a distancia
% 12
Fecha
Todo el Corte
Tema Varios
12
16
Portada Introduccin Datos de la empresa Auditora Datos de la empresa Auditada Datos del tutor Empresarial Organigramas
Descripcin general de los procesos de la Empresa Alcance del trabajo de Auditoria Carta Compromiso de la empresa (firmada y sellada) Entrega el 09/05/2013
Expediente (Carpeta)
Datos del grupo (Nombre, Logo, Correo electrnico, Titulo del trabajo) Datos de los integrantes (Nombre, Cedula, Correo, Numero Telefnico) Espacios para fecha, actividades, observaciones. Varias hojas Entregar el 09/05/2013
Exposicin
Con el grupo del Trabajo de Campo. Debe aplicar las herramientas de multimedia Entregar en un sobre de Manila:
* 7 Trpticos.
* 7 Planillas de Cooevaluacin.
Temas de Exposicin
1.- Auditoria de la seguridad Personal. 2.- Auditoria de la seguridad del Software de Aplicacin. 3.- Auditoria de la seguridad de Software. 4.- Auditoria de la seguridad Telecomunicaciones. Fsica y del
de los datos y en Sistemas en
Temas de Exposicin
5.- Auditoria de la seguridad en el rea de Operaciones. 6.- Auditoria de la seguridad en Minicomputadoras y en Microcomputadoras.
AUDITORIA Viene del latn Auditorius y de esta proviene auditor, que tiene la virtud de or y revisar cuentas, encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia con que esta operando un sistema.
La verificacin de controles en el procedimiento de la informtica, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomen-daciones a la gerencia.
AUDITORIA DE SISTEMAS
Conjunto de pasos, mtodos, tcnicas, procesos que se encargan de la evaluacin de normas, controles, tcnicas, procedimientos, para determinar las debilidades y fortalezas que tiene la organizacin y a su vez brindar confiabilidad, veracidad, precisin, oportunidad, seguridad de la informacin que se procesa a travs de los sistemas de informacin.
AUDITORIA DE SISTEMAS
IMPORTACIA: se basa en que al evaluar y buscar mejoras o fallas estamos encontrando controles internos y externamente en busca de aumentar la imagen de la organizacin una auditoria realizada a tiempo puede evitar la quiebra de una empresa
CARACTERISTICAS
a) IMPARCIAL
b) RAPIDA
c) COMPLETA
Segn el ente que la aplique: * Interna * Externa Segn el sistema auditado: - Preventiva: * Sistema en Desarrollo. - Correctiva: * Sistema en Produccin. * Centro de Computo.
CLASIFICACIN
CLASIFICACIN
Conocimientos en Sistemas y auditoria Honesto Habilidades para la expresin Responsable Objetivo Critico Disciplinado, Ordenado Perspicaz, suspicaz, Audaz Experimentado (opcional)
Consultar y consensuar con el cliente el alcance de la auditoria. Formacin del equipo auditor. Definir normas y criterios con su equipo. Dirigir las actividades del equipo auditor. Preparar las comunicaciones. Coordinar las preparaciones de los documentos y procedimientos detallados de trabajo.
Consultor
Analista de Riesgo
Auditor de sistemas
Debe participar como consultor en el desarrollo de los sistemas, desde el estudio de factibilidad hasta el diseo e implementacin. Acta como consultor asegurndose de que existan los controles necesarios y pistas de auditoria en el diseo de los sistemas nuevos.
CONSULTOR:
CONSULTOR:
Entrevista a personal profesional y no profesional del rea de procesamiento de datos. Asesora en la adquisicin de nuevas tecnologas. Realiza recomendaciones generales.
AUDITOR:
Se realiza a los sistemas existentes, chequea y verifica los controles existentes en el Software, identifica errores y vulnerables en lo referente a la seguridad de los sistemas y reporta sus hallazgos en la gerencia.
AUDITOR: Revisa documentos, analiza el flujo de datos dentro de un sistema utilizando para ello el cdigo fuente, realiza muestreos estadsticos, prueba y validacin de datos en forma automtica y verifica que la informacin en ciertos registros es completa y fidedigna.
AUDITOR:
Utiliza Software de auditoria de sistemas para acceder y probar segmentos particulares de las bases de datos y registros de los archivos maestros, sin que estos sean modificados.
ANALISTA DE RIESGO
Se involucra en la preparacin del analista de riesgos de los sistemas actuales.
PLAN DE CONTINGENCIA
El analista de riesgo de informtica creara para las empresas y departamentos un Plan de Contingencias informticas que incluya almenos los siguientes puntos:
a) Continuar con las operaciones de la unidad administrativa con procedimientos informticos alternos. b) Tener los respaldos de informacin en un lugar seguro, fuera del lugar donde se encuentran los equipos.
PLAN DE CONTINGENCIAS
PLAN DE CONTINGENCIAS
c) Tener los apoyos por medios magnticos o en forma documental, de las operaciones necesarias para reconstruir los archivos daados.
PLAN DE CONTINGENCIAS
PLAN DE CONTINGENCIAS
e) Ejecutar pruebas de funcionalidad del plan. f) Mantener revisiones del plan a fin de efectuar las actualizaciones respectivas.
AUDITORIA DE SISTEMAS
Roles del Auditor:
AUDITOR ANALISTA DE RIESGO CONSULTOR.
CONTROLES
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas, para verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
PREVENTIVOS:
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violacin.
DETECTIVOS:
Son aquellos que no evitan que ocurran las causas de riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
CORRECTIVOS:
AUTENTICIDAD: (verifica la identidad) 1.- Passwords 2.- Firmas digitales EXACTITUD: (asegura la coherencia de
los datos)
ACTIVIDADES:
Seleccionar el Sistema a Auditar. Estudiar la Metodologa para Auditar el Sistema. Disear el Formato para el Plan de Trabajo. Determinar las actividades para cada una de las fases de la Metodologa. Estimar la duracin, recursos y resultados para cada una de las fases. Elaborar el Plan de Trabajo.
FASE II :
LEVANTAMIENTO DE LA INFORMACIN
ACTIVIDADES:
Revisar toda la bibliografa existente. Elaborar el glosario de trminos. Elaborar el cronograma de entrevistas. Establecer las preguntas para cada una de las entrevistas. Realizar las entrevistas. Elaborar el levantamiento de la informacin. Disear un modelo Grafico del sistema.
Nombre
Cargo
Departamento
Fecha
Hora
Lugar
Responsable
Observaciones
Recursos
Resumen de la Entrevista
ACTIVIDADES:
Efectuar un respaldo del sistema. Verificar el funcionamiento del sistema. Imprimir todas las pantallas principales. Ubicar las debilidades, a nivel de pantallas que presenta el sistema. Recolectar las evidencias. Elaborar el Cuadro de debilidades. Elaborar la Carta Estructurada del Sistema.
FASE IV : DOCUMENTACIN DE
PROGRAMAS Y ARCHIVOS
ACTIVIDADES:
Obtener los programas fuentes. Imprimir los programas fuentes. Analizar los procedimientos de los programas del sistema. Elaborar la documentacin de los programas y los archivos Ubicar las debilidades de los programas y los archivos
FASE IV : DOCUMENTACIN DE
PROGRAMAS Y ARCHIVOS
ACTIVIDADES:
DIAGRAMA DE FLUJO
OBSERVACIN:
FASE # NOMBRE
DOCUMENTACIN DE LOS ARCHIVOS
SE DEBE COLOCAR EL ESQUEMA FISICO SELECCIONADO POR EL EQUIPO. EJEMPLO: CAMPO DESCRIPCIN TIPO LONGITUD CLAVE
ACTIVIDADES:
Efectuar un respaldo del sistema Disear las pruebas. Elaborar la documentacin de la pruebas. Aplicar las pruebas y obtener los reportes Elaborar la matriz de prueba.
Nombre
Descripcin
Aprobada
Rechazada
Ponderacin
Evidencia
FASE VI : Evaluacin de la
Documentacin Existente.
ACTIVIDADES:
Recolectar toda la informacin existente. Revisar y evaluar el estado de la documentacin: (cuales documentos existen, condicin en que se encuentran, donde se localizan, quienes lo tienen, quien debera tenerlos, presentacin, vocabulario utilizado, redaccin, ortografa, frecuencia con que se utilizan, entre otros).
ACTIVIDADES:
Disear las encuestas. Aplicar las encuestas a los usuarios. Analizar y tabular las respuestas obtenidas Elaborar un informe de satisfaccin del usuario. Graficar los resultados.
FASE VIII :
ACTIVIDADES:
Recopilar todas las debilidades, oportunidades, fortalezas y amenazas encontradas en las tareas anteriores. (DOFA) Emitir recomendaciones generales sobre el sistema. Elaborar el informe final de Auditoria. Realizar una Minuta de clausura de la Auditoria. Elaborar el informe oral de la Auditoria