Curso: Proyectos de Sistemas II – Tesis II Docente: Ing . CIP Hugo José Luis Espejo Briceño

Curso: Proyectos de Sistemas II – Tesis IIDocente: Ing. CIP Hugo José Luis Espejo Briceño Alumna: Ortiz Mayta Vivian

Presentación Ejecutiva“MECANISMOS Y MEDIDAS PREVENTIVAS DE LA AUDITORIA INFORMÁTICA

EN LA FACULTAD DE INGENIERÍA DE SISTEMAS DE LA UNIVERSIDAD TECNOLÓGICA DEL PERÚ” Lima, 17 de Diciembre del 2012

Agenda

I. Resumen Ejecutivo

II. Antecedentes de la Investigación

III. Marco Teórico

IV. Marco Metodológico

V. Plan Operativo de Implementación

VI. Anexos y Conclusiones

“Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la

Universidad Tecnológica del Perú”

I. Resumen Ejecutivo



OBJETIVO GENERAL

ALCANCE

Desarrollar un análisis de los diversos mecanismos y medidas preventivas de la Auditoria para tomar en consideración su aplicación en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, utilizando múltiples mecanismos automatizados que nos permitan la inmediata prevención y denuncia de potenciales fraudes informáticos.

Realizar un profundo análisis de los mecanismos y medidas preventivas posibles de implementar en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, los cuales nos permitan la prevención de fraudes informáticos y monitoreo constante de la misma. El ámbito posible a implementar el proyecto será la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú.




CONCEPCIÓN DEL TEMA

PLANTEAMIENTO DEL PROBLEMA

En la actualidad, gran parte de las instituciones basan sus operaciones en tecnologías de información, es así que con el continuo avance tecnológico, aumentan considerablemente los ataques informáticos.

Se observa que los sistemas informáticos son parte fundamental de toda institución, ya que con estos habrá una mejor ejecución de sus actividades diarias. Es así que, mantener a salvo la información sensible y/o confidencial resulta de suma importancia debido a que el número de amenazas informáticas se han incrementado durante los últimos años.

Por tal motivo, “La Universidad Tecnológica del Perú” no es ajena a esta realidad. Por el contrario, es de suma importancia para ella la adaptación a estos grandes cambios tecnológicos, lo que le permitirá mantener su excelencia académica. Es importante mencionar, que con la utilización de mecanismos y medidas preventivas de la Auditoria Informática no solo mejoraremos en el desarrollo y control económico de la institución, sino en lo más esencial, en el cumplimiento de un servicio académico de gran calidad para la formación de sus estudiantes. De tal manera, la Auditoria Informática jugara un rol de suma importancia para la seguridad financiera, y, además, para la seguridad de la información sensible y/o confidencial de la Facultad de Sistemas de la Universidad Tecnológica del Perú.



FORMULACIÓN DEL PROBLEMA

ANÁLISIS FODA




INDICADORESSistemas de variables: Variable Dependiente: El incremento de fraudes informáticos.

Indicadores: Comprender conceptos tecnológicos asociados a fraudes informáticos. Conclusión correcta de los problemas tecnológicos. Aplicación de Tecnologías. Asertividad. Ética Informática (Cultura Ética). Concientización en seguridad.

Variables Independientes Cantidad de información obtenida para realizar el proceso de análisis y

evaluación del proyecto. Normas y procedimientos, los cuales estén relacionados con delitos

informáticos.


III. Marco Teórico



MARCO TEÓRICO

Sistema de Prevención

Fraude

Prevención del Fraude

Detección proactiva del Fraude

Delito Informático

o El artículo 207° -A. Intrusismo informático.

o El artículo 207° -B. Sabotaje informático.

o El artículo 207° -C. Formas agravadas.

Administración de Riesgos

Sistema de Mejora Continua (SMC)

Mejora Continua




MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN

Nivel de InvestigaciónEs Descriptiva, porque consiste en explicarnos como es y cómo se manifiesta (descripción de características ).

Diseño de la Investigación Investigación de Campo, por la información a

la cual tendremos acceso . Investigación Documental, por la obtención

de información procedente de trabajos similares.

De la encuesta realiza a los alumnos y docentes de la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, no se puedo cuantificar exactamente los resultados, debido a la falta de involucramiento de los encuestados con la institución. Por tal motivo, las respuestas brindadas por los encuetados se basaron en suposiciones, las cuales se encuentran sombreadas y subrayadas para mejor apreciación.

Población y Muestra, en donde se realizara una encuesta en la universidad.



MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN

Metodologías a aplicar – MEJORES PRÁCTICAS

ISACADe las siglas en inglés “Information Systems Audit and Control Association” o “Asociación de Auditoria y Control para los Sistemas de información”.

COBIT

ISO


http://esaambiental.files.wordpress.com/2012/05/iso.png




DISEÑO DE LA PROPUESTA

Este proyecto propone “Mecanismos y medidas preventivas de la Auditoria en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, aprovechando el continuo avance tecnológico en la institución, los cuales nos permitirán determinar patrones inusuales de los sistemas informáticos e incluso comportamientos no acostumbrados del personal. Es decir, la institución podrá contar con medidas preventivas ante fraudes informáticos, de manera que estas nos permitan mitigar los riesgos que afectan directamente a la seguridad de la institución.

Por otro lado, según el análisis de la novena encuesta sobre fraude realizada por la prestigiosa organización Ernest & Young, líder en aseguramiento y asesorías, la auditoría interna es considerada como uno de los mecanismos más efectivos de prevención y detección de fraudes.

Es importante mencionar, que se desarrollaron 2 modelos de casos de uso del sistema “Intranet” de la Universidad para mayor entendimiento de un caso de fraude informático.




DISEÑO DE LA PROPUESTA

1. Contar con políticas y procedimientos2. Contar con una buena planeación3. Contar con una buena organización4. Desarrollar un inventario de activos.5. Desarrollar una clasificación de activos6. Definir permisos de acceso7. Definir correctamente los aspectos de privacidad8. Definir correctamente los aspectos de riesgos9. Desarrollar un Plan de Comunicación y concientización

La Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú debe contar con un Sistema Integral de Seguridad de la Información:




DISEÑO DE LA PROPUESTAMECANISMOS Y MEDIDAS PREVENTIVASDiagnóstico Inicial Entrevistas con interesados. Informe de requerimientos del cliente.

Planeación Objetivos Alcance Información a solicitar. Requerimientos técnicos. Desarrollo de requisitos de confidencialidad. Definición de interesados o contraparte. Desarrollo del equipo auditor. Cronograma.

Parte Técnica Desarrollar un mapeo completo de la

infraestructura y arquitectura a auditar. Dispositivos de red, dispositivos de seguridad,

conexiones, servidores, equipos informáticos, enlaces de comunicación, rango y asignaciones de las direcciones IP, etc.

Recopilación, Análisis y Pruebas Recopilación de toda la información

(documentación física o digital), procesos, aplicaciones e infraestructura.

Análisis e identificación de posibles riegos (alto, medio y bajo).

Pruebas de detección de vulnerabilidades.Revisión y Comunicación Revisión de hallazgos potenciales. Revisión de los papeles de trabajo. Desarrollo del Informe final de Auditoria. Desarrollo de la presentación del Informe

final de Auditoría.




DIAGRAMA GANTTDuración de una

Auditoría

Fecha Inicio

Fecha Fin




ESTRUCTURA DE COSTOS

APRENDIZAJE

FINANCIERA

CLIENTE

PROCESOS

Capacitación y Concientización de los

Recursos Humanos

Seguridad de los Recursos Tecnológicos

Cultura Ética de los Recursos

Organizacionales

Contar con buen nivel de Seguridad

Mejorar la Planificación

Contar con Grupos de concientización de

Cultura Ética

Mejora en Procesos Internos

Mejora en Atención y Servicios Académica

Mejora en Calidad y Desempeño Organizacional

Lograr mayor Prestigio

Afianzar posicionamiento en

el Mercado

Mejorar la identificación de personal y

estudiantes con la universidad

Gestión transparentes de

procesos

Contar con mayor Ahorro

Optimizar utilización de Recursos

Financiar Capacitaciones y Proyectos de Investigación



BSC V. Plan Operativo de Implementación

VI. Conclusiones



CONCLUSIONES Y RECOMENDACIONES

La oportunidad Percibida Gracias a un Control Interno tendremos la posibilidad de que un riesgo pueda ser detectado y en base a la criticidad del mismo considerar la severidad de la sanción.



GRACIAS

Curso: Proyectos de Sistemas II – Tesis II Docente: Ing . CIP Hugo José Luis Espejo Briceño

Documents

Transcript of Curso: Proyectos de Sistemas II – Tesis II Docente: Ing . CIP Hugo José Luis Espejo Briceño