Procesos Auditoria Informatica

download Procesos Auditoria Informatica

of 6

Transcript of Procesos Auditoria Informatica

  • 7/26/2019 Procesos Auditoria Informatica

    1/6

    Escuela Politcnica del EjrcitoDEPARTAMENTO DE ELCTRICA Y ELECTRNICA

    CARRERA DE INGENIERA EN !O"T#ARE

    E$%osici&n No' (

    A!IGNAT)RA*!EG)RIDADE!IN"ORM+TICA!

    CDIGO*(,-(.

    NRC*,((/

    NI0EL*0III

    !EMANACLA!E*

    0II

    D)RACIN*1 2ORA!

    DEPARTAMENTO*ELCTRICA YELECTRNICA

    CARRERA*INGENIERA EN

    !O"T#ARE

    +REA DELCONOCIMIENTO*

    TEMA*PROCE!O! DE

    A)DITORIAIN"ORMATICA

    DOCENTE*ING' DANIEL GALAR3A

    4)I!2PE

    AL)MNO*MA!APANTA

    MORENO !TALINI!RAEL

    "EC2A DE ENTREGA*,- 5 6)NIO 5 (-,.

    E6E DE "ORMACIN*PRO"E!IONAL

    A' Titulo

    Procesos de Auditoria In7or89tica

    :' Resu8enLa Auditora informtica tambin conocida como Auditoras de Sistemas deInformacin es la revisin y la evaluacin de los controles, sistemas,procedimientos de informtica; de los equipos de cmputo, su utilizacin,eciencia y se!uridad, de la or!anizacin que participan en elprocesamiento de la informacin, a n de que por medio del se"alamientode cursos alternativos se lo!re una utilizacin ms eciente y se!ura de lainformacin que servir para una adecuada toma de decisiones#

    La auditora en informtica es de vital importancia para el buen desempe"o

    de los sistemas de informacin# $n este documento se describe el procesoque debe se!uir el personal encar!ado al momento de in!resar a unaempresa a realizar una auditoria Informtica y as !arantizar ecacia yeciencia en todo su proceso#

    C'Contenido

    Las auditoras son un componente importante del proceso de cumplimientonormativo# %or lo !eneral son los auditores quienes determinan si suor!anizacin cumple con las normas y estndares que le corresponden#

    $s importante saber qu buscan los auditores en una auditora de

    cumplimiento# &urante sta, los auditores buscan evidencias indicativas de'

  • 7/26/2019 Procesos Auditoria Informatica

    2/6

    (ue la empresa )a dise"ado controles ecaces para resolver sus

    requisitos de cumplimiento y que no )ay errores en el dise"o# (ue la empresa aplica consistentemente los controles dise"ados y

    que no e*isten deciencias operativas#

    Si los auditores no encuentran evidencia de un pro!rama de controlefectivo, o descubren que la or!anizacin no se ad)iere al pro!rama decontrol, anotan estas deciencias en su informe nal de auditora# $steinforme de auditora se entre!a al comit de auditora de la empresa paraque los problemas detectados obten!an el nivel adecuado de e*posicinadministrativa#

    $l si!uiente proceso describe las actividades !enerales que los auditoresrealizan durante una auditora#

    Paso ,*%lanear la auditora +auditor

    Paso (* $fectuar una reunin para iniciar la auditora+auditor-or!anizacin

    Paso ;* .ecopilar datos y probar los controles informticos+auditor-or!anizacin

    Paso 1*/orre!ir las deciencias identicadas +or!anizacin

    Paso

  • 7/26/2019 Procesos Auditoria Informatica

    3/6

    /omprobar el control interno de la entidad, vericando sus puntos

    fuertes y dbiles# 5ericar el cumplimiento de las polticas, normas y procedimientos

    que ri!en las tecnolo!as de la informacin# /omprobar una se!uridad razonable de los recursos +datos,

    tecnolo!as, instalaciones, personal y aplicaciones, cumpliendo conlos ob4etivos de control y los ob4etivos !enerales del ne!ocio#

    /omprobar si la informacin que se procesa es oportuna y conable#

    5ericar el !rado de privacidad del ambiente informtico#

    %resentacin de un informe para dar a conocer los resultados y

    recomendaciones#

    $s un e*amen crtico pero no mecnico, que no implica la pree*istencia defallas en la entidad auditada y que persi!ue el n de evaluar y me4orar laecacia y eciencia de una seccin o de un or!anismo#

    La auditora contiene elementos de anlisis, de vericacin, de e*posicinde debilidades y disfunciones, con la nalidad de disminuir los ries!os y!arantizar la se!uridad, conabilidad y e*actitud de la informacin#

    /omo toda auditora, se lleva a cabo en tres fases !enerales denominadaplaneacin, e4ecucin +traba4o de campo y comunicacin de resultados#+Informes; en cada una de esas fases se e4ecutan una serie de actividades,labores y tareas, las que sern tratadas en el presente 6anual#

    a>Planeaci&n de la auditor?a*

    Su ob4etivo es obtener un conocimiento de la $ntidad u 3r!anismo sobrecmo operan los sistemas de informacin que se )an de incluir en larevisin y el ambiente de control en cuanto a las fuentes de informacin,evaluacin de ries!os in)erente al control e identicacin de controlesclaves, para denir el enfoque de auditora que se aplicar, determinar losprocedimientos de auditora especcos a realizar, seleccionar el personal,determinar tiempo y costo y preparar los pro!ramas de auditorarespectivos#

    La planeacin es imprescindible para todo tipo de traba4o, cualquiera sea sutama"o# Sin una adecuada planeacin es prcticamente imposible obtener

    efectividad y eciencia en la e4ecucin de los traba4os, debe ser cuidadosa ycreativa, positiva e ima!inativa y tener en cuenta alternativas para realizarlas tareas, seleccionando lo mtodos ms apropiados, es decir,determinando un enfoque de auditora adecuado y prctico, acorde con lascircunstancias#

    $l proceso de planeacin comprende las si!uientes etapas'

    ,' Planeaci&n Pre@ia

    &entro del proceso de planeacin se debe obtener o actualizar elconocimiento acerca de la actividad de la $ntidad u 3r!anismo para

    establecer' alcance de traba4o, actividad y ries!o in)erente computarizados,ambiente de control, polticas si!nicativas#

  • 7/26/2019 Procesos Auditoria Informatica

    4/6

    (' E@aluaci&n de los siste8as

    Los sistemas deben evaluarse de acuerdo con el ciclo de vida quenormalmente si!uen' requerimientos del usuario, estudio de factibilidad,dise"o !eneral, anlisis, dise"o l!ico, desarrollo fsico, pruebas,implementacin, evaluacin, modicaciones, instalacin, me4oras# 7 sevuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el defactibilidad#

    ;' Co8%rensi&n del Control interno

    Se debe comprender y evaluar el control interno para identicar las reascrticas que requieren un e*amen profundo y determinar su !rado deconabilidad a n de establecer la naturaleza, alcance y oportunidad de losprocedimientos de auditora a aplicar#

    1' Desarrollo de la estrateia de la auditoria

    $n funcin de la naturaleza, comple4idad y del ob4eto de auditora, sedeterminarn las reas crticas, dependiendo de stas se denirn losob4etivos o el+los enfoque+s y el alcance

    Ejecuci&n del %lan*

    Su ob4etivo es la aplicacin de las tcnicas de auditora asistidas por

    computador, procedimientos de pruebas y evaluacin de controles para losries!os de aplicacin y del /entro de /mputo o reas de informtica#

    9cnicas y procedimientos'

    /uestionario

    $ntrevistas

    /)ec:list /omparacin de pro!ramas

    6apeo y rastreo de pro!ramas

    Anlisis de cdi!o de pro!ramas

    &atos de prueba &atos de prueba inte!rados

    Anlisis de bitcoras

  • 7/26/2019 Procesos Auditoria Informatica

    5/6

    Simulacin paralela

    9razas o uellas

    Lo!

    Soft Conclusi&n %re%araci&n de in7or8e*

    Su ob4etivo es obtener una conclusin !eneral de la auditora realizada porlo que el informe debe contener'

    3b4etivos de auditora cubiertos 1aturaleza y alcance de los procedimientos aplicados

    allaz!os detectados y recomendaciones de auditora

    /omentarios de los =uncionarios de la $ntidad u 3r!anismo

    /onclusin

    Los tipos de informes por los ob4etivos de la auditora practicada puedenser'

    Informe de Auditora Informtico sobre todo el Sistema

    /omputarizado como tal, aplicado a los controles !enerales del/omputador

    Informe de Auditora a los /ontroles de Aplicacin

    Informe de Auditora Informtico sobre un pro!rama especco,

    e4emplo de .ecursos umanos, de control de llamadas telefnicas,etc#

    D' Conclusiones

    Las auditorias informticas se conforman obteniendo informacin y

    documentacin de todo tipo# Los informes nales de los auditoresdependen de sus capacidades para analizar las situaciones dedebilidad o fortaleza de los diferentes medios#

    $l traba4o del auditor consiste en lo!rar obtener toda la informacin

    necesaria para emitir un 4uicio !lobal ob4etivo#

    $l auditor debe estar capacitado para comprender los mecanismosque se desarrollan en un procesamiento electrnico# 9ambin debeestar preparado para enfrentar sistemas computarizados en loscuales se encuentra la informacin necesaria para auditar#

    9oda empresa, p>blica o privada, que posean Sistemas de

    Informacin medianamente comple4os, deben de someterse a uncontrol estricto de evaluacin de ecacia y eciencia#

    La auditora de Sistemas debe )acerse por profesionales e*pertos,

    una auditoria mal )ec)a puede acarrear consecuencias drsticas parala empresa auditada, principalmente econmicas#

    La auditora informtica es la indicada para evaluar de manera

    profunda, una determinada or!anizacin a travs de su sistema deinformacin automatizado, de aqu su importancia y relevancia#

  • 7/26/2019 Procesos Auditoria Informatica

    6/6

    E'Re7erencias

    A8&I93.IA I1=3.6A9I/A# +?@@# Bst ed# Ceboo:D 6ana!ua' 2I&-/0., pp#E,F# Available at' )ttps'--


auditoria informatica

auditoria informatica

Auditoria Informatica y Auditoria Forense_Final.pdf

Auditoria Informatica y Auditoria Forense_Final.pdf

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA,

AUDITORIA INFORMATICA,