auditoría del sist. inform 05nov2015
Post on 01-Mar-2018
219 Views
Preview:
TRANSCRIPT
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
1/22
1ETAPA: PLANEACINDELA
AUDITORADESISTEMAS
INFORMTICOS
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
2/22
P.1 IDENTIFICARELORIGENDELAAUDITORA
Por solicitud expresa de procedencia interna.-Surge de una peticin formal de alguien que
pertenece a la empresa:
A peticin de los accionistas, socios y dueos.- En el
caso de los sistemas, la solicitud de auditora vaenfocada hacia el aprovechamiento de los recursos del
rea de sistematizacin de la empresa.
Por orden de la direccin general.- Puede tener varios
motivos, como una evaluacin peridica del rea de
sistemas, por desconfianza de la actuacin de los
dirigentes del rea, para verificar el cumplimiento de
sus actividades, para verificar el aprovechamiento de
los sistemas computacionales de la institucin.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
3/22
Por orden de las gerencias o departamentos a
nivel superior.- Por alguna razn laboral vlida,
los funcionarios demandan la realizacin de una
auditora al rea de sistemas informticos de la
empresa.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
4/22
Por solicitud expresa de procedenciaexterna.- Surge de una peticin formal dealguien ajeno a la empresa, a quien, por algunacausa, le interesa que sean auditados lossistemas informticos de sta:
Por mandato de autoridades judiciales:
Por la sospecha de piratera
Por una suposicin de carencia de licenciaspara uso de software
Por presuncin de utilizacin indebida del
software o de la informacin de lossistemas
Por sospecha de un supuesto delito decarcter informtico
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
5/22
Por ordenamiento de las autoridades fiscales.- Se
derivan mandato de carcter fiscal, en el cual se
deben aclarar todos los aspectos que se requieren
evaluar, se realizan para verificar el
funcionamiento del sistema en el mbito
contable, el correcto y oportuno clculo de
impuestos o los resultados financieros.
Por revisiones de autoridades de seguridad social
y del trabajo.- Casos que afecten a los
trabajadores y patrones o por la sospecha dealgn delito o irregularidad que repercuta en la
seguridad social.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
6/22
Por solicitud de proveedores y acreedores.- Solo
pueden realizarse con la autorizacin de la
empresa y slo bajo las condiciones y en los
campos de sistemas en donde sta lo permita.
Por solicitud de distribuidores y desarrolladoresde software y hardware.- Se origina por la
suposicin de que existen delitos informticos
relacionados con la piratera de software,
presuncin de carencia de licencias y/o
desconfianza acerca del buen uso del hardware ode los sistemas de la empresa.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
7/22
Como consecuencia de emergencias ycondiciones especiales
De incidencia interna.- Puede ser causada por
alguna negligencia, por sabotaje, piratera de
informacin o por algn otro elemento accidental
ocurrido dentro de la propia rea que puedainfluir en el procesamiento de la informacin
De incidencia externa.- Contingencias
ocasionadas por virus informticos, un temblor,una inundacin, etc.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
8/22
Por riesgos y contingencias informticas
Riesgos y contingencias del personal informtico.-
Se origina por los posibles riesgos derivados de la
actuacin del factor humano del rea de sistemas.
Riesgos y contingencias fsicas.- Se origina porposible riesgo derivado de los aspectos tangibles
de la empresa, es decir, de aspectos fsicos como
acceso del personal al equipo de cmputo,
perifricos y componentes, y en s a todo lo que
corresponde al hardware del rea de sistemas dela empresa.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
9/22
Como resultado de los planes decontingencia.- Ya sea que se carezca de stos
en el rea de sistemas y se necesite evaluar suposible efecto, o que ya estn establecidos y se
requiera evaluar su funcionamiento y grado de
utilidad para dichos sistemas.
Por resultados obtenidos de otrasauditoras.- Puede originarse por algn aspectoespecial derivado de los resultados de una
auditora anterior.
Como parte de un programa integral deauditora.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
10/22
2ETAPA: REALIZARUNAVISITAPRELIMINARALREAQUESEREVALUADA
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
11/22
Es imprescindible, que el auditor realice una visita
preliminar al rea de informtica que serauditada con la finalidad de ver cmo se
encuentran distribuidos los sistemas, cuntos y
cules son los equipos que estn instalados en el
centro de cmputo, cules son sus principales
caractersticas, de qu tipo son las instalaciones,
cules son las medidas de seguridad visibles que
existen, y en s, que conozca la problemtica a la
cual se enfrentar.
En esta visita es necesario que el auditor observe:
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
12/22
Cmo se encuentran distribuidos los sistemas en el
rea?
Cuntos, cules, cmo y de qu tipo son los equipos que
estn instalados en el centro de sistemas?
Cules son, las principales caractersticas fsicas de los
sistemas que sern auditados?
Qu tipo de instalaciones y conexiones fsicas hay en el
rea de sistemas, y cmo estn distribuidas?
Cmo reacciona el personal ante la visita del auditor?
Cules son las medidas de seguridad visibles que
existen?
Cmo actan los usuarios y el personal del rea; ya seaque ignoren la posible auditora o cuando ya lo saben?
Qu limitaciones se observan para la realizacin de la
auditora?
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
13/22
Contacto inicial con funcionarios y empleados del
rea
Identificacin preliminar de la problemtica de
sistemas
Prever los objetivos iniciales de la auditora
Calcular los recursos y personas necesarias para
la auditora
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
14/22
3ETAPA: ESTABLECERLOSOBJETIVOSDELAAUDITORA
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
15/22
Es la determinacin, en forma detallada, de los
fines que se pretenden alcanzar con la auditora
de sistemas, sealando concretamente las reas a
evaluar y, especficamente los sistemas,
componentes o elementos concretos que deben ser
evaluados.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
16/22
4 ETAPA: DETERMINAR LOSPUNTOSQUESERNEVALUADOSENLA AUDITORA
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
17/22
Esta definicin de los puntos que tienen que serevaluados debe ser realizada considerando aspectosmuy especficos de los sistemas computacionales,tales como los siguientes:
La gestin administrativa e informtica del centrode cmputo
El cumplimiento de las funciones del personal
informtico y usuarios de los sistemas. El anlisis, diseo y desarrollo de los sistemas
computacionales.
La capacitacin y adiestramiento del personal yusuarios del sistema.
La proteccin, custodia y niveles de acceso a lasbases de datos.
La proteccin y respaldo de archivos e informacin.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
18/22
Evaluacin de las funciones y actividades del
personal del rea de sistemas.
Evaluacin de las reas y unidades administrativasdel centro de cmputo.
Evaluacin de la seguridad de los sistemas de
informacin.
Evaluacin de la informacin, documentacin y
registros de los sistemas.
Evaluacin de los sistemas, equipos, instalaciones y
componentes.
Evaluacin del hardware.
Evaluacin del software.
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
19/22
Evaluacin de la informacin y bases de datos
Evaluacin de equipos, instalaciones y dems
componentes Determinar los recursos que sern utilizados en la
auditora
Personal de auditora de sistemas
Personal del rea que ser evaluada
Apoyo de los sistemas y equipos tcnicos e
informticos
Otros apoyos
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
20/22
5 ETAPA: ELABORAR PLANESPROGRAMAS Y PRESUPUESTOSPARA REALIZAR LA AUDITORA
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
21/22
Se deben elaborar los documentos que contengan
los planes formales para el desarrollo de la
auditora, los programas en donde se delimitenlas etapas, eventos, actividades y los tiempos de
ejecucin para cumplir con el objetivo, as como
los presupuestos de la auditora, en donde se
deben asignar los costos de los recursos que sernutilizados y el tiempo que ser utilizado para
cada actividad
-
7/26/2019 Auditora Del Sist. Inform 05nov2015
22/22
top related