Fase I:
Fase II:
Fase III:
Fase IV:
Anlisis de controles
Fase V:
Evaluacin de Controles
Fase VI:
El Informe de auditoria
Fase VII:
3.2.Identificacin de las
amenazas
Amenazas sobre los equipos:
Amenazas sobre documentos fuente
Amenazas sobre programas de
aplicaciones
3.3.Relacin entre
recursos/amenazas/riesgos
La relacin entre estos elementos deber
establecerse a partir de la observacin
de los recursos en su ambiente real de
funcionamiento.
Fase VII:
7.1.
7.2.
Seguimiento de Recomendaciones
Fin de la sesin.
Auditora Informtica
Revisin
Evaluacin
Auditora Informtica
Objetivos
Presentar recomendaciones en funcin
Auditora Informtica
Tipos
Interna: Aplicada con el personal que labora
en la empresa.
Externa: Se contrata a una firma especializada para realizar la misma.
Aspectos Fundamentales
en la
Auditora de los
Sistemas de Informacin
Tcnicas de Auditora
Existen varias tcnicas de Auditora Informtica
de Sistemas, entre las cuales se mencionan:
Lotes de Prueba: Transacciones simuladas
que se introducen al Sistema a fin de
verificar el funcionamiento del mismo. Entre
los datos que se deben incluir en una prueba
se tienen:
Datos de Excepcin.
Datos Ilgicos.
Transacciones Errneas
Informtica II. Decanato de Administracin y Contadura
Tcnicas de Auditora
...(Continuacin)
Auditora para el Computador: Permite determinar
si el uso de los equipos de computacin es el idneo. Mediante esta tcnica, se detectan
equipos sobre y subutilizados.
Prueba de Minicompaa: Revisiones peridicas
que se realizan a los Sistemas a fin de determinar nuevas necesidades.
Peligros Informticos
Incendios: Los recursos informticos son
muy sensibles a los incendios, como por
ejemplo reportes impresos, cintas, discos.
Inundaciones: Se recomienda que el Departamento
de computacin se encuentre en un nivel alto. La
Planta Baja y el Stano son lugares propensos a las
inundaciones.
Robos: Fuga de la informacin confidencial de la
empresa.
Fraudes: Modificaciones de los datos dependiendo
de intereses particulares.
Informtica II. Decanato de Administracin y Contadura
Medidas de Contingencia
Mecanismos utilizados para contrarrestar la
prdida o daos de la informacin, bien sea
intencionales o accidentales.
La ms utilizada es la Copia de Seguridad
(Backup), en la cual se respalda la informacin generada en la empresa .
Copias de Seguridad
Las copias pueden ser totales o parciales y la frecuencia vara dependiendo de la importancia de
la informacin que se genere.
Backup
Se recomienda tener
como mnimo dos (2)
respaldos de la informacin,
uno dentro de la empresa y otro fuera
de sta (preferiblemente en un Banco en
Caja Fuerte).
Informtica II. Decanato de Administracin y Contadura
Medidas de Proteccin
Medidas utilizadas para garantizar la Seguridad
Fsica de los Datos.
Aquellos equipos en donde se genera
informacin crtica, deben tener un
UPS. De igual forma, el suministro de
corriente elctrica para el rea informtica,
debe ser independiente del resto de las reas.