Un cadavere domina la società: il cadavere del lavoro. Tutte le potenze del pianeta si sono alleate per difendere questo dominio: il Papa e la Banca mondiale, Tony Blair e Joerg Haider, D’Al…Full description
Procedimiento para el control de investigaciones para un SGC ISO 9001:2015Descripción completa
Descripción completa
Descripción: aliexpress
Contro Gambetto Falkbeer
Lo scritto di Boezio dove lui presenta il suo importante concetto di persona.
En este libro James Randi nos ofrece una incursión didáctica y amena en el mundo de lo paranormal.Randi define a quienes se rodean de lo paranormal en dos categorías: quienes realmente creen…Descripción completa
Entre los científicos se halla, en principio, la misma proporción de mentirosos, falsificadores, negligentes, estúpidos, egoístas o inmorales que en cualquier otra profesión. El método cient…Descripción completa
Gramática y EnfoqueDescripción completa
Descripción completa
Descripción completa
Descripción completa
TALLER AUDITORIA COMPUTACIONAL (TEMAS: Los Enfoques de d e Auditoría, Rieso Infor!"ti#o, Ti$os de %raudes, Contro&es ' sus Ti$os
Nombre de Alumnos: Patricia Martínez Veronica Ulloa Carrera: Auditoria Sede: Puerto Montt Profesor del Modulo: Juan Hernández
Puerto Montt, )* de aosto )+INDICE
Introduccin!!!!!!!!!!!!!!!!!!!!!!!!!!!!""#"$ %nfo&ues dentro de la Auditoria Informática!!!!!!!!!!!!!!'"$ Auditoria Alrededor de la Com(utadora!!!!!!!!!!!!!!!!""'"$ Auditoria a tra)*s de la com(utadora!!!!!"!!!!!!!!!!!"'+ ,"$ Auditoria con la Com(utadora!!!!!!!"!!!!!!!!!!!!!"","$ -ies.o Informáticos!!!!!!!!!!!!!!!!!!!!!!!!!"/"$ 0i(os de -ies.os Informáticos!!!!!!!!!!!!!"!!!!!"1+ 2+3"$ 0i(os de 4raudes 5 -obo!!!!!!!!!!!!!!!!!!!!!3+ 67"$ Conce(tos de Corru(cin 5 fraudes!!!!!!!!!!!!!!!""67+ 66"$ Pre)encin Corru(cin 5 4raude!!!""!!!!!!!!!!!!"66+ 68+ 6#"$ Control 5 sus 0i(os!!!!!!!!!!!!!!!!!!!!!""6'+ 6,+ 6/"$ Control Interno Informático!!!!!!!!!!!!""!!!!!!!" 61+62"$
INTRODUCCION
9os a)ances &ue an tenido los sistemas en los ;ltimos aar su misin+ no solamente la (roteccin de los elementos informáticos" Además+ el (roceso no solo debe de ser tratado como una funcin t*cnica .enerada (or los e=(ertos en tecnolo.ía &ue o(eran 5 administran los sistemas+ sino como una funcin esencial de administracin (or (arte de toda la or.anizacin" %s im(ortante recordar en el caso de al.;n fraude seria un im(acto ne.ati)o (ara )ulnerabilidad de una em(resa+ considerando la (robabilidad 5 la im(ortancia de ocurrencia" Por lo &ue (odemos decir a .randes ras.os &ue la administracin de ries.os es el (roceso de identificacin+ e)aluacin 5 toma de decisiones (ara reducir el ries.o a un ni)el ace(table" 9a auditoria informática es el (roceso de reco.er+ a.ru(ar 5 e)aluar e)idencias (ara determinar si un sistema informatizado sal)a.uarda los acti)os+ mantiene la inte.ridad de los datos+ lle)a a cabo los eficazmente los fines de la or.anizacin 5 utiliza eficiente mente los recursos"
EN%O.UES DENTRO DE LA AUDITORIA IN%ORMATICA
AUDITOR/A ALREDEDOR DE LA COMPUTADORA %n este enfo&ue de auditoría+ los (ro.ramas 5 los arci)os de datos no se auditan" 9a auditoría alrededor del com(utador concentra sus esfuerzos en la entrada de datos 5 en la salida de informacin" %s el más cmodo (ara los auditores de sistemas+ (or cuanto ;nicamente se )erifica la efecti)idad del sistema de control interno en el ambiente e=terno de la má&uina" Naturalmente &ue se e=aminan los controles desde el ori.en de los datos (ara (rote.erlos de cual&uier ti(o de ries.o &ue atente contra la inte.ridad+ com(letitud+ e=actitud 5 le.alidad" 6" Su ob>eti)o es )erificar la e=istencia de una adecuada se.re.acin funcional" Com(robar la eficiencia de los controles sobre se.uridades físicas 5 l.icas de los datos" 8" Ase.urarse de la e=istencia de controles diri.idos a &ue todos los datos en)iados a (roceso est*n autorizados" #" Com(robar la e=istencia de controles (ara ase.urar &ue todos los datos en)iados sean (rocesados" '" Cerciorarse &ue los (rocesos se acen con e=actitud" ," Com(robar &ue los datos sean sometidos a )alidacin antes de ordenar su (roceso" /" Verificar la )alidez del (rocedimiento utilizado (ara corre.ir inconsistencias 5 la (osterior realimentacin de los datos corre.idos al (roceso" 1" %=aminar los controles de salida de la informacin (ara ase.urar &ue se e)iten los ries.os entre sistemas 5 el usuario" 2" Verificar la satisfaccin del usuario" %n materia de los informes recibidos" 3" Com(robar la e=istencia 5 efecti)idad de un (lan de contin.encias+ (ara ase.urar la continuidad de los (rocesos 5 la recu(eracin de los datos en caso de desastres"
AUDITOR/A A TRA01S DE LA COMPUTADORA %ste enfo&ue está orientado a e=aminar 5 e)aluar los recursos del soft?are+ 5 sur.e como com(lemento del enfo&ue de auditoría alrededor del com(utador+ en el sentido de &ue su accin )a diri.ida a e)aluar el sistema de controles dise
6" Su ob>eti)o es ase.urar &ue los (ro.ramas (rocesan los datos+ de acuerdo con las necesidades del usuario o dentro de los (arámetros de (recisin (re)istos" 8" Cerciorarse de la no$e=istencia de rutinas fraudulentas al interior de los (ro.ramas" #" Verificar &ue los (ro.ramadores modifi&uen los (ro.ramas solamente en los as(ectos autorizados" '" Com(robar &ue los (ro.ramas utilizados en (roduccin son los debidamente autorizados (or el administrador" ," Verificar la e=istencia de controles eficientes (ara e)itar &ue los (ro.ramas sean modificados con fines ilícitos o &ue se utilicen (ro.ramas no autorizados (ara los (rocesos corrientes" /" Cerciorarse &ue todos los datos son sometidos a )alidacin antes de ordenar su (roceso corres(ondiente"
AUDITOR/A CON LA COMPUTADORA %ste enfo&ue )a diri.ido es(ecialmente+ al e=amen 5 e)aluacin de los arci)os de datos en medios ma.n*ticos+ con el au=ilio del com(utador 5 de soft?are de auditoría .eneralizado 5 @o a la medida" %ste enfo&ue es relati)amente com(leto (ara )erificar la e=istencia+ la inte.ridad 5 la e=actitud de los datos+ en.randes )ol;menes de transacciones"
RIES2OS IN%ORMATICOS
%s im(ortante en toda or.anizacin contar con una erramienta+ &ue .arantice la correcta e)aluacin de los ries.os+ a los cuales están sometidos los (rocesos 5 acti)idades &ue (artici(an en el área informática 5 (or medio de (rocedimientos de control &ue (uedan e)aluar el desem(e
%l ries.o es una condicin del mundo real+ en el cual a5 una e=(osicin a la ad)ersidad conformada (or una combinacin de circunstancias del entorno donde a5 (osibilidad de (*rdidas" 9os ries.os informáticos son e=(osiciones tales como atentados 5 amenazas a los sistemas de informacin"
SISTEMA DE CALI%ICACIONES Prioriza las re)isiones con base en una e)aluacin de los factores de ries.o &ue consideran )ariables como: Com(le>idad t*cnica+ e=tensin del sistema+ el cambio en el (roceso 5 la materializacin" %stas )ariables (ueden estar (onderadas" Con base en >uicios: Se toma decisin inde(endiente con base en: • • •
irecti)as del má=imo ni)el e>ecuti)o Pers(ecti)as istricas Ambiente del ne.ocio
Siste!a de Ca&ifi#a#iones Priorizacin de las re)isiones con base en una e)aluacin de factores de ries.o &ue tienen en cuenta )ariables F(onderadas o noG como: com(le>idad t*cnica+ la e=tensin del sistema+ el cambio en el (roceso 5 la materializacin" %stas re)isiones se (ro.raman de acuerdo con el (lan de auditoría anual de auditoría de sistemas"
TIPOS DE RIES2OS Rieso de Interidad • • • •
Interface del Usuario Procesamientos de errores interfaces Administracin de cambios Informacin
Rieso de Re&a#i3n 9os ries.os de relacin se refieren al uso o(ortuno de la informacin creada (or una a(licacin" %stos ries.os se relacionan directamente a la informacin de toma de decisiones"
Rieso de A##eso • • • • • •
e ne.ociacin A(licacin Administracin de la informacin %ntorno de (rocesamiento -edes Ni)el 4ísico
Rieso de Uti&idad •
•
9os ries.os (ueden ser enfrentados (or el direccionamiento de sistemas antes de &ue los (roblemas ocurran" 0*cnicas de recu(eracin@restauracin usadas (ara minimizar la ru(tura de los sistemas"
Rieso en &a Infraestru#tura • • • • •
Planeacin or.anizacional efinicin de la a(licaciones Administracin de se.uridad B(eraciones de red 5 com(utacional Administracin de sistemas de bases de datos Informacin 5 Ne.ocio
Rieso de Seuridad 2enera& • • • • •
-ies.o de Co&ues el*ctricos -ies.o de incendios -ies.os de ni)eles inadecuados de ener.ía el*ctrica -ies.o de radiaciones -ies.os mecánicos
Con#entra#i3n de Pro#esa!iento de A$&i#a#iones !"s 2randes ' de Ma'or Co!$&e4idad Una de las causas más im(ortantes del incremento en los ries.os informáticos (robablemente sea el aumento en la cantidad de a(licaciones o usos &ue se le da a las com(utadoras 5 la consecuente concentracin de informacin 5 tecnolo.ía de soft?are (ara el (rocesamiento de datos"
De$enden#ia en e& Persona& C&a5e 9a de(endencia en indi)iduos cla)e+ al.unos de los cuales (oseen un alto ni)el de desem(e
Desa$ari#i3n de &os Contro&es Tradi#iona&es 9as a(licaciones contienen )erificadores automáticos &ue ase.uran la inte.ridad de la informacin &ue se (rocesa" %ste .ran cambio en el criterio sobre el control de los em(leados 5 las brecas res(ecto a la comunicacin+ crean situaciones de se.uridad totalmente diferentes"
6ue&as, Terroris!o e Inesta7i&idad So#ia& %l ni)el actual de ries.o en com(utacin se debe re)isar tambi*n dentro del conte=to de inestabilidad social en mucas (artes del mundo" Ha abido ata&ues físicos a di)ersas instalaciones+ sin embar.o al.unas )eces se trata de la incursin de (ersonal interno 5 no de a.itador"