AUDITORA:
"Proceso
sistemtico, independiente y documentado para obtener evidencias de auditora y evaluarlas objetivamente, con el fin de determinar el grado en que se cumplen los criterios de auditora".
OBJETIVO
- Determinar
conformidad. - Determinar funcionamiento. - Determinar efectividad. - Proveer oportunidad de mejora. - Asegurar cumplimiento de requisitos legales o regulatorios.
TIPOS DE AUDITORA
De 1 Parte - realizada por una organizacin sobre ella propia (auditora interna
De 3 Parte - realizada por una organizacin independiente (auditora externa; por ejemplo de certificacin)
AUDITORIA FISICA
sta garantiza la integridad de los activos humanos, lgicos y materiales de centro de computo. Todos estos activos estn fsicamente seguros y adecuados, posibles fallas fsicas, saber si se tiene un plan especfico despus de un desastre, identificar cuales son sus planes de accin para la seguridad en cuanto a un desastre. comprueba la existencia de los medios fsicos y tambin su funcionalidad, racionalidad y seguridad.
AUDITORIA OFIMATICA
Sistema automatizado : genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Escritorio virtual, trabajo en equipo, estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimtica que se deben ocupar (economa, eficacia y eficiencia).
AUDITORIA DE MANTENIMIENTO
Evala la etapa del mantenimiento (4 a 6 meses la durante del mantenimiento - Importancia (etapa del mantenimiento.
Evaluar trabajo. - Lista de revisiones. - Existe documentacin para el requerimiento de cambios. - Documentacin de los cambios. - Pruebas de las modificaciones (lista de prueba y su observacin). - La aceptacin de pruebas, con la cual se liberan los cambios. - Logstica (por procedimientos) para realizar el cambio de modificaciones
Se debe utilizar ciertos criterios que son: - Esfuerzo de la etapa de mantenimiento.
Para el informtico y para el auditor informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real. El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte. Como en otros casos, la auditora de este sector requiere un equipo de especialis-tas, expertos simultneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios). El auditor de Comunicaciones deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya que la desactualizacion de esta documentacin significara una grave debilidad. La inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las disfunciones organizativas. La contratacin e instalacin de lneas va asociada a la instalacin de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organizacin.
Impacto
Ejemplo: Destruccin de Hardware Borrado de Informacin
Tcnicas de sistemas
La evolucin de la informtica ha obligado a un grado tal de especializacin que comunicaciones, sistemas operativos , seguridad y base de datos han necesitado expertos en areas muy concretas dejando la figura de TS relacionada exclusivamente con el sistema operativo. Una adecuada metodologa en el desarrollo de la auditoria es fundamental y requiere de aspectos generales, tanto del campo de la auditoria como de la organizacin de los sistemas de informacin
Auditoria de aplicacin
Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas. Objetivo de las aplicaciones Registro de las operaciones Procesos de clculo y edicin Almacenamiento de la informacin Dar respuesta a consultas de usuarios Generar informes de inters para la organizacin. Posibilidades de fallo:
Confidencialidad e integridad