Auditoria de sistemas

12

Click here to load reader

Transcript of Auditoria de sistemas

Page 1: Auditoria de sistemas

“AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO”

TEMA : Auditoria de sistemas CURSO : Seguridad Informática CARRERA : Computación e

Informática CICLO : I DOCENTE : Cesar Farfán Masías ALUMNO : Rugel Ramírez Jherson

TUMBES – PERÚ 2011

Page 2: Auditoria de sistemas

Introducción

Conceptos de Auditoría de Sistemas:

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

Algunos autores proporcionan otros conceptos pero todos

coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

Page 3: Auditoria de sistemas

A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:

Auditoría de Sistemas es

La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

La actividad dirigida a verificar y juzgar información. El examen y evaluación de los procesos del Área de

Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

Page 4: Auditoria de sistemas

Tipos de Auditoría:

Existen algunos tipos de auditoría entre las que la

Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.

Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.

Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera Veracidad de estados financieros. Preparación de informes de acuerdo a principios contables. Evalúa la eficiencia. Operacional Eficacia.

Economía: de los métodos y procedimientos que rigen un proceso de una

empresa. Fiscal Se dedica a observar el cumplimiento de

las leyes fiscales.

Page 5: Auditoria de sistemas

Administrativa Analiza: Logros de los objetivos de la

Administración. Desempeño de funciones

administrativas.

Evalúa: Calidad Métodos. Mediciones. Controles. de los bienes y servicios. Revisa la contribución a la

sociedad. Social así como la participación

en actividades. socialmente orientadas.

Page 6: Auditoria de sistemas

OBJETIVOS GENERALES DE UNA AUDITORÍA DE SISTEMAS

Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

Incrementar la satisfacción de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones

Apoyo de función informática a las metas y objetivos de la organización

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

Minimizar existencias de riesgos en el uso de Tecnología de información

Decisiones de inversión y gastos innecesarios Capacitación y educación sobre controles en los

Sistemas de Información

Page 7: Auditoria de sistemas

Justificativos para efectuar una Auditoría de Sistemas:

Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

Desconocimiento en el nivel directivo de la situación informática de la empresa

Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.

Descubrimiento de fraudes efectuados con el computador Falta de una planificación informática Organización que no funciona correctamente, falta de políticas,

objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano

Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados

Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción

Page 8: Auditoria de sistemas

REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE

ALGUNOS EJEMPLOS:

Evaluar si el plan de Calidad de Software

tiene en cuenta los planes a corto y largo plazo de la organización

Evaluar si el plan de Calidad de Software

es compatible con el plan de calidad total de la organización

Page 9: Auditoria de sistemas

Evaluar si el enfoque de Calidad del

Software es escalable y aplicable a todos los proyectos de S.I.

Evaluar si la función de Aseguramiento de la

Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc.

Revisar la obtención de certificaciones de la

Calidad del Software

Page 10: Auditoria de sistemas

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología. Evaluación de la seguridad en el área informática. Evaluación de suficiencia en los planes de contingencia. respaldos, preveer qué va a pasar si se presentan fallas. Opinión de la utilización de los recursos informáticos. resguardo y protección de activos. Control de modificación a las aplicaciones existentes. fraudes control a las modificaciones de los programas. Participación en la negociación de contratos con los proveedores. Revisión de la utilización del sistema operativo y los programas utilitarios. control sobre la utilización de los sistemas operativos programas utilitarios.   Auditoría de la base de datos.

Page 11: Auditoria de sistemas

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.

2. Entendimiento del efecto de los sistemas en la organización.

3. Entendimiento de los objetivos de la auditoría.

4. Conocimiento de los recursos de computación de la empresa.

5. Conocimiento de los proyectos de sistemas.

Page 12: Auditoria de sistemas

FINES DE LA AUDITORIA DE SISTEMAS

FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.  

2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

Gracias