detectar
forma
el
de
recursos
los
de
Auditoria Herramienta Informática La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
computador,
cual
mucos
puede
confidencial,
sea
Auditoria de la Seguridad Informatica
Auditoria De La Seguridad Informática !e debe tener presente la cantidad de información almacenada en el computador, la cual en mucos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y sobre todo de la destrucción parcial o total. "n la actualidad se debe también cuidar la información
Objetivos de la Auditoria Informática ?
El control de la función informática
?
El análisis de la eficiencia de los Sistemas Informáticos
?
La verificación del cumplimiento de la Normativa en este ámbito
?
?
La revisión d la efica gestión d los recursos informáticos.
?
Evaluación de los costes actuales. #onocer, en términos económicos, los costes que para una empresa
1.
2.
supone su sistema de información. !e trata de cuantificar los costes de los distintos elementos que configuran el sistema de información y que en términos generales son los siguientes$ Hardware. !e trata de analizar la evolución istórica del ard%are en la empresa, justificando dica evolución. Software. &nálisis de los costes relativos al sistema lógico, tanto en sus aspectos relativos a la e'plotación (adecuación del sistema operativo, versión del soft%are utilizado, como en los aspectos relativos a la programación de las distintas aplicaciones (prioridades de ejecución, lenguaje utilizado, ...).
Protección
*atos
Áreas en la Auditoria Informática Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas,
?
etc.
Auditoría legal del eglamento de !rotección de Datos$ #umplimiento legal de las medidas de seguridad e'igidas por el +eglamento de desarrollo de la Ley rgánica de Protección de *atos. ?
Auditoría de los datos$ #lasificación de los datos, estudio de las aplicaciones y análisis de los flujo
?
gramas.
Auditoría de las bases de datos $ #ontroles de acceso, de actualización, de integridad y calidad de
?
los datos.
Áreas en la Auditoria Informática Auditoría de la seguridad $ +eferidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. ?
Auditoría de la seguridad física $ +eferido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. -ambién está referida a las protecciones e'ternas (arcos de seguridad, ##-, vigilantes, etc.) y protecciones del entorno. ?
Auditoría de la seguridad lógica$ #omprende los métodos de autenticación de los sistemas de
?
información.
Auditoría de las comunicaciones . !e refiere a la auditoria de los procesos de autenticación en los sistemas
?
de comunicación.
Elaboración de un
Informe
Auditoria
"l /nforme de &uditoría indica$ 0) &lcance 1)
bjetivos
2) Período de cobertura 3aturaleza y e'tensión del trabajo de auditoría 4)
rganización
5)
*estinatarios del informe
6)
+estricciones
7)
8allazgos
9)
#onclusiones
:)
+ecomendaciones
Elaboración
de un Informe inal Auditoria
y
I.
Estilo " #ontenido: bjetivo, claro, conciso, constructivo oportuno //. &propiado a los destinatarios. ///. /dentificar organización auditada I$. %b&etivos (lo que trata de cumplir la auditoría) $. Alcance: naturaleza, tiempo y e'tensión del trabajo de auditoría $I. 'rea funcional $II.!eríodo de auditoría $III.Sistemas de información( aplicaciones o entornos audita I). *alla+gos significativos de la auditoría ,causas " riesgos- ). #onclusión: evaluación del auditor sobre el área auditada )I. ecomendaciones, para realizar acciones correctivas )II. Nombre( Dirección " Datos egistrales del Auditor )III. irma del Auditor )I$.ec/a de emisión del informe
Elaboración
de un Informe
inal Auditoria
Estructura del Informe 0. 1ítulo o Identificación del Informe *istinguirlo de otros informes 2. ec/a de #omien+o 3. 4iembros del E5uipo Auditor 4. Entidad auditada 6. %b&etivos 7. Alcance " Enfo5ue de la Auditoría "stándares, especificaciones, prácticas y procedimientos utilizados "'cepciones aplicadas
8. 4aterias consideradas en la auditoría !ituación actual 8ecos importantes 8ecos consolidados -endencias, de situación futura Puntos débiles y amenazas (eco ; debilidad) 8eco encontrado #onsecuencias del eco +epercusión del eco (influencias sobre otros aspectos) #onclusión del eco 8.+ecomendaciones
Ejem!lo de un
Informe
0)
& los accionistas y directorio de <"jemplo !.&=, !ociedad &nónima$
1)
La auditoria comenzó el 2> de marzo de 1>>:
2)
"l presente informe, realizado por
4)
Auditoria
plantea un estudio profesional de los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada <"jemplo !.&.=, a fin de brindar una asesoría y recomendación a las posibles soluciones que garanticen un optimo resultado 6)bjetivos de la auditoría $@ #orrecto funcionamiento de la estructura organizacional de la A/ @ "valuar la efectividad del sistema de control interno e'istente @ erificar la e'istencia e implementación de un plan maestro de informática u otro documento equivalente @ erificar la e'istencia e implementación de un comité informático o equivalente a nivel gerencial @
Ejem!lo de un Informe Auditoria 7-&lcance de auditoría$ "sta auditoría fue aplicada en todas las áreas que se encuentran en ejecución, a sus !./ y a sus erramientas de sistemas como a la parte física de éstas.
Estándares 9sados . 3uestra responsabilidad es la de e'presar una
"lanificación de una Auditoria ?na planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. "l auditor de sistemas debe comprender el ambiente del negocio en el que se a de realizar la auditoria así como los riesgos del negocio y control asociado. 8ay 7 partes importantes de la planificación de la auditoria $
0- !lan previo 2-
%btención de antecedentes de el cliente
3-
%btener información sobre las obligaciones legales del cliente
-
eali+ación de procedimientos analíticos preliminares
6-
Evaluación de la importancia " el riesgo
7-
#onocimiento de la estructura del control interno
8-
Evaluación del riesgo de control
"lanificación de un Informe Auditoria & continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoria$
#omprensión del negocio " de su ambiente. . *ebe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan.
iesgo " materialidad de auditoria @
inerente #uando error no puede que por no @+iesgo inerente$ #uando un error material no se puede evitar que suceda por que no e'isten controles compensatorios relacionados que se puedan establecer. +iesgo de #ontrol$ #uando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno. +iesgo de detección$ "s el riesgo de que el auditor realice pruebas e'itosas a partir de un procedimiento inadecuado
Normas De Auditoria Las normas de &uditoria Aeneralmente &ceptadas (3&A&!) son los principios fundamentales de auditoria a los que deben enmarcarse su desempeBo los auditores durante el proceso de la auditoria. "l cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor
.
Instrumentos !ara #ealizar una Auditoria L#Lint ,Splint- una erramienta que comprueba posibles problemas en programas escritos en #. !e encarga de buscar mucos de los errores más abituales, pero además localiza posibles violaciones de información oculta, modificaciones inconsistentes de estados, usos inconsistentes de variables globales, errores en la gestión de la memoria, comparticiones peligrosas de datos o usos de alias inesperados, usos de memoria no definidos, de referencias al puntero nulo . . la;findel e'amina el código fuente buscando fallos de seguridad .Cusca funciones con problemas conocidos. #omo desbordamientos de buffer), errores de formato condiciones de, posibles problemas de uso de metacaracteres en la sell y generadores de nDmeros, la aplicación nos dará un informe con todos los posibles errores
S!I
#ecursos !ara #ealizar una Auditoria
ecursos 4ateriales Proporcionados por cliente en su mayoría !oft%are$ paquetes de auditoría del equipo auditor, compiladores
8ard%are$ P#s, impresoras, líneas de comunicación E *eterminación de incremento de carga del auditado y consenso en fecas y duración de actividades de auditoría
ecursos *umanos #antidad depende del alcance de la auditoría Perfil depende de la materia a auditar
$ibliografía
ttp$FFes.%iGipedia.orgF%iGiF&uditorH#2H&*aIinformH#2H&0tica
ttp$FFvbarreto.ve.tripod.comFGeysFaudiFaudi>0.tml
ttp$FFtml.rincondelvago.comFauditoriaJinformaticaI0.tml
ttp$FF%%%.gestiopolis.comFrecursos1FdocumentosFfulldocsFrrFaudirr. tm
ttp$FF%%%.eumed.netFlibrosF1>>6aFjcmn F1e.tm
ttp$FFes.scribd.comFdocF211:1915FKasesJdeJetodologiaJdeJ&uditoriaJ/nformatica
ttp$FF%%%.%iGilearning.comFtutorialFatacandoIlinu'J erramientasIparaIrealizarIauditoriasF415>J1
%tt!&''soft(are)%is!avista)com's'la(finder
