REAS DE AUDITORIA INFORMTICA

AUDITORA:

"Proceso

sistemtico, independiente y documentado para obtener evidencias de auditora y evaluarlas objetivamente, con el fin de determinar el grado en que se cumplen los criterios de auditora".

OBJETIVO
- Determinar

conformidad. - Determinar funcionamiento. - Determinar efectividad. - Proveer oportunidad de mejora. - Asegurar cumplimiento de requisitos legales o regulatorios.

TIPOS DE AUDITORA
De 1 Parte - realizada por una organizacin sobre ella propia (auditora interna

De 2 Parte - realizada por una organizacin sobre un proveedor (auditora externa)

De 3 Parte - realizada por una organizacin independiente (auditora externa; por ejemplo de certificacin)

AUDITORIA FISICA
sta garantiza la integridad de los activos humanos, lgicos y materiales de centro de computo. Todos estos activos estn fsicamente seguros y adecuados, posibles fallas fsicas, saber si se tiene un plan especfico despus de un desastre, identificar cuales son sus planes de accin para la seguridad en cuanto a un desastre. comprueba la existencia de los medios fsicos y tambin su funcionalidad, racionalidad y seguridad.

AUDITORIA OFIMATICA

Sistema automatizado : genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Escritorio virtual, trabajo en equipo, estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimtica que se deben ocupar (economa, eficacia y eficiencia).

AUDITORIA DE MANTENIMIENTO
Evala la etapa del mantenimiento (4 a 6 meses la durante del mantenimiento - Importancia (etapa del mantenimiento.

Evaluar trabajo. - Lista de revisiones. - Existe documentacin para el requerimiento de cambios. - Documentacin de los cambios. - Pruebas de las modificaciones (lista de prueba y su observacin). - La aceptacin de pruebas, con la cual se liberan los cambios. - Logstica (por procedimientos) para realizar el cambio de modificaciones
Se debe utilizar ciertos criterios que son: - Esfuerzo de la etapa de mantenimiento.

AUDITORIA DE BASE DE DATOS

Confidencialidad. - Identificar el archivo documento que listen los perfiles de usuarios. - Verificar que el documento tenga el tipo de acceso "ad hoc" al grupo de usuarios. - Realizar encuestas y aplicar cuestionarios para verificar que los perfiles realmente hayan sido aplicados. - Revisar los usuarios en el sistema manejador de base de datos y canalizar los perfiles con el documento arriba mencionado.

Auditora Informtica de Comunicaciones y Redes:

Para el informtico y para el auditor informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real. El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte. Como en otros casos, la auditora de este sector requiere un equipo de especialis-tas, expertos simultneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios). El auditor de Comunicaciones deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya que la desactualizacion de esta documentacin significara una grave debilidad. La inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las disfunciones organizativas. La contratacin e instalacin de lneas va asociada a la instalacin de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organizacin.

Auditora de la Seguridad informtica:

La computadora es un instrumento que estructura gran cantidad de informacin, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta.. Esta informacin puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos. El sistema integral de seguridad debe comprender:

Elementos administrativos Definicin de una poltica de seguridad

Organizacin y divisin de responsabilidades

Seguridad fsica y contra catstrofes(incendio, terremotos, etc.) Prcticas de seguridad del personal

Impacto
Ejemplo: Destruccin de Hardware Borrado de Informacin

Amenaza Error Incendio 1 Sabotaje 1 ..

1: Improbable 2: Probable 3: Certeza -: Despreciable

AUDITORIA DE DESARROLO DE SISTEMAS

Es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

Tcnicas de sistemas
La evolucin de la informtica ha obligado a un grado tal de especializacin que comunicaciones, sistemas operativos , seguridad y base de datos han necesitado expertos en areas muy concretas dejando la figura de TS relacionada exclusivamente con el sistema operativo. Una adecuada metodologa en el desarrollo de la auditoria es fundamental y requiere de aspectos generales, tanto del campo de la auditoria como de la organizacin de los sistemas de informacin

Para qu sirven las auditoras de calidad?

Es la evidencia ms efectiva que existe para demostrar que se cuenta con un sistema de gestin de la calidad orientado a los usuarios. OBJETIVOS: Determinar qu tan bien o qu tan mal estn implantados los elementos del sistema de calidad. Determinar qu tan eficaz es el sistema de gestin de calidad implantado para lograr los objetivos de calidad. Proporcionar a la Institucin la oportunidad de mejorar su sistema de calidad. Retroalimentar el funcionamiento de nuestros procesos Cumplir con el paso previo indispensable para obtener la certificacin.

Auditoria de aplicacin
Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas. Objetivo de las aplicaciones Registro de las operaciones Procesos de clculo y edicin Almacenamiento de la informacin Dar respuesta a consultas de usuarios Generar informes de inters para la organizacin. Posibilidades de fallo:

Software Hardware Redes y telecomunicaciones Gran uso de internet en las aplicaciones

Confidencialidad e integridad