auditores 33492770(1)

7/21/2019 auditores 33492770(1)

1/14

NDICE_

Autores ............................................................... ................... XXIPrlogo a la primera edicion.......................................................................... XXIXPrlogo a la segunda edicion.......................................................................... XXXIII

Prefacio............................................................................................................

XXXIX

.,

.,

PARTE I. N T R O D U C C I ~ N...............................................................CAPTULO .LA INFORMTICA COMO HERRAMIENTA DEL

AUDITOR FINANCIERO AlonsoHernndez Garcia) ..........................

1.11.21.3

1.41.51.61.7

1.81.9

Definicin del entorno ...........................................................................Auditora. Concepto ..............................................................................Clases de

auditora .................................................................................

Procedimientos.......................................................................................Variacin del objeto ..............................................................................

Consultora.Concepto ...........................................................................Ventajas de la Informtica como herramienta de la Auditorafinanciera ...............................................................................................1.7.1 Grado de informatizacin .......................................................1.7.2 Mejora de las tcnicas habituales ............................................1.7.3 Evolucion ................................................................................1.7.4 Grado de utilizacin ................................................................

Conclusiones..........................................................................................Cuestiones de repaso .............................................................................

..

CAPTULO2.CONTROL INTERNO Y AUDITORAINFORMTICA (Gloria Snchez Valriberas)...........................................

2.1 Introduccin ..........................................................................................

1

3

344

579

1212121920

2222

25

25

7/21/2019 auditores 33492770(1)

2/14

VI11

AUDITORA INFORMTICA UN ENFOQUEPRCTICO

Q RA-MA

2.2 Las funciones de control interno y auditora informticos .....................2.2.1 Control Interno Inforrntico ...................................................2.2.2 Auditora Informtica .............................................................

2.2.3 Control interno y auditora informticos: campos anlogos....Sistema de Control Interno Informtico ................................................

2.3.1 Definicin y tipos de controles internos..................................2.3.2

2.3

Implantacin de un sistema de controles internosinformticos ............................................................................

2.4 Conclusiones ..........................................................................................2.5 Lecturas recomendadas ..........................................................................2.6 Cuestiones de repaso ..............................................................................

C A P ~ T U L O

3.

METODOLOG~ASDE CONTROL INTERNO.SEGURIDADY AUDITORANFORMTICA(JosMara Gonzlez Zubieta .....................................................................

3.13.2

3.33.43.5

3.6

3.73.83.9

Introduccin a las metodologas .............................................................Metodologas de evaluacin de sistemas................................................3.2.1 Conceptos fundamentales........................................................

3.2.3 Metodologas ms comunes ....................................................Las metodologas de Auditora Informtica...........................................

3.2.2 Tipos de metodologas ............................................................

El plan auditor informtico.....................................................................

Control interno informtico. Sus mtodos yprocedimientos.Lasherramientas de control ..........................................................................3.5.1 La funcin de control ..............................................................3.5.2 Metodologas de clasificacin de la informacin y de

obtencin de losprocedimientos de control ............................3.5.3 Las herramientas de control ....................................................Conclusiones ..........................................................................................

Ejemplo de metodologa de auditora de una aplicacin........................

Lecturas recomendadas..........................................................................

Cuestiones de repaso ..............................................................................

CAPTULO 4.EL INFORME DE A U D ITOR ~A(Jos de

la

PeaSnchez ............................................................................

4.14.24.34.44.54.64.74.84.9

Introduccin ...........................................................................................Las normas .............................................................................................La evidencia ...........................................................................................Las irregularidades.................................................................................La documentacin

..................................................................................

El informe...............................................................................................Conclusiones ..........................................................................................Lecturas recomendadas ..........................................................................Cuestiones de repaso ..............................................................................

272728

293030

32424343

45

4549495152

6365

6767

707582

829191

93

939597989899

104105106

.

7/21/2019 auditores 33492770(1)

3/14

O R A M A NDICE IX

CAPTULO5.ORGANIZACIN DEL DEPARTAMENTO DE107UDITOR A INFORMTICA (Rafael Ruano Diez)...............................

5.1 Antecedentes..........................................................................................

5.2 Clases y tipos de Auditora Informtica .................................................5.3 Funcin de Auditora Informtica ..........................................................

5.3.1 Definicin ...............................................................................5.3.2 Perfiles profesionales de la funcin de Auditora Informtica5.3.3 Funciones a desarrollar por la funcin de Auditora

Informtica..............................................................................5.45.5 Cuestiones de repaso ..............................................................................

Organizacin de la funcin de Auditora Informtica ............................

107109110110111

112115117

CAPTULO 6.EL MARCO JURDICO DE LA AUDITORAINFORMTICA(Emiliodel PesoNavarro) ............................................. 119

6.1 Introduccin ...........................................................................................6.2 La proteccin de datos de carcter personal ...........................................6.3 La proteccin jurdica de los programas de ordenador ...........................6.4 Las bases de datos y la multimedia ........................................................

6.5 Los delitos informticos.........................................................................6.6 Los contratos informticos .....................................................................

6.7 El intercambio electrnico de datos........................................................6.8 La transferencia electrnica de fondos ...................................................6.9 La contratacion electrnica.....................................................................6.10 El documento electrnico.......................................................................6.11 Lecturas recomendadas ..........................................................................6.12 Cuestiones de repaso ..............................................................................

CAPTULO

7.DEONTOLOGA

DEL AUDITORINFORMTICO

YCDIGOS TICOS

Jorge Pez Ma)....................................................

7.1 Introduccin ...........................................................................................7.2 Principios deontolgicos aplicables a los auditores informticos...........

7.2.1 Principio de beneficio del auditado .........................................7.2.2 Principio de calidad.................................................................7.2.3 Principio de capacidad ............................................................7.2.4 Principio de cautela.................................................................7.2.5 Principio de comportamiento profesional ...............................

7.2.6 Principio de concentracin en el trabajo.................................

7.2.8

7.2.10 Principio de economa.............................................................7.2.1 1 Principio de formacin continuada .........................................

..

7.2.7 Principio de confianza.............................................................Principio de criterio propio .....................................................

7.2.9 Principio de discrecin............................................................

119121124128

131136141142144147148149

151

151156156158158159160

160161162162163163

7/21/2019 auditores 33492770(1)

4/14

x A U D I TO R ~ ANFORMTICA

UN ENFOQUE PRCTICO 0RA-MA

7.2.12 Principio de fortalecimientoy respeto de la profesin ............7.2.13 Principio de independencia.....................................................7.2.14 Principio de informacin suficiente ........................................

7.2.15 Principio de integridad moral..................................................7.2.16 Principio de legalidad..............................................................

7.2.17 Principio de libre competencia................................................7.2.18 Principio de no discriminacin................................................7.2.19 Principio de no injerencia........................................................7.2.20 Principio de precisin..............................................................7.2.2 1 Principio de publicidad adecuada............................................7.2.22 Principio de responsabilidad...................................................7.2.23 Principio de secreto profesional ..............................................

7.2.24 Principio de servicio pblico...................................................7.2.25 Principio de veracidad.............................................................


PARTE 11.PRINCIPALES REAS DE LA AUDITORAINFORMATICA...................................................................................

CAPTULO

8

.

LA AUDITORA FSICA (Gabriel Desmonts Basilio).......

8.18.2

8.38.48.58.68.78.88.98.108.118.12

Introduccin ...........................................................................................

8.2.1 Antes .............................................................................................8.2.2 Durante ..........................................................................................

Areas de la seguridad fsica ....................................................................Definicin de Auditora Fsica ...............................................................Fuentes de la Auditora Fsica

................................................................

Objetivos de la Auditora Fsica .........................................................Tcnicas y herramientas del auditor .....................................................Responsabilidades de los auditores ........................................................Fases de la Auditora Fsica....................................................................Desarrollo de las fases de la Auditora Fsica.........................................Lecturas recomendadas ..........................................................................Cuestiones de repaso ..............................................................................

La seguridad fsica..................................................................................

8.2.3 Despus .........................................................................................

CAPTULO

9

.

AUDITORA DE LA OFIMTICA(Manuel Gmez Vaz)....................................................................................

9.1 Introduccin ...........................................................................................9.2 Controles de auditora ............................................................................

Economa. eficacia y eficiencia...............................................9.2.1

164165166

167167168168169169169170170

172173174177177

179

181

181182182183184185187188189189190191192195195

197

197198199

7/21/2019 auditores 33492770(1)

5/14

NDI E

XI

ORA-MA

9.2.2 Seguridad ..........................................................................9.2.3 Normativa vigente................................................................

9.3 Conclusiones ..........................................................................................

9.4 Lecturas recomendadas..........................................................................

9.5 Cuestiones de repaso ..............................................................................

CAPTULO 10.AUDITORA DE LA DIRECCIN(JuanMiguelRamos Escobosa) ...................................................................

10.1 Introduccin ...........................................................................................10.2 Planificar ................................................................................................

10.2.1

10.2.2 Otros planes relacionados.......................................................

10.3 Organizar y coordinar.............................................................................10.3.1 Comit de Informtica10.3.2 Posicin del Departamento de Informtica en la empresa.......10.3.3 Descripcin de funciones y responsabilidades del

Departamento de Informtica. Segregacin de funciones .......10.3.4 Estndares de funcionamientoyprocedimientos.Descripcin

de los puestos de trabajo .........................................................10.3.5 Gestin de recursos humanos: seleccin, evaluacin del

desempeo, formacin, promocin, finalizacin....................10.3.6 Comunicacin .........................................................................

10.3.7 Gestin econmica..................................................................10.3.8 Seguros....................................................................................

10.4 Controlar ................................................................................................10.4.1 Control y seguimiento .............................................................10.4.2 Cumplimiento de la normativa legal .......................................

10.5 Resumen .................................................................................................10.6 Lecturas recomendadas .........................................................................

10.7 Cuestiones de repaso.............................................................................

Plan estratgico de Sistemas de Informacin ..........................

CAPTULO .AUDITORA DE LA EXPLOTACIN(Eloy Pea Ramos) .......................................................................................

11.1 Introduccin ...........................................................................................11.2 Sistemas de Informacin ........................................................................11.3 Carta de encargo.....................................................................................11.4 Planificacion...........................................................................................

11.4.1 Planificacin estratgica..........................................................11.4.2 Planificacin Administrativa...................................................

11.4.3 Planificacin Tcnica ..............................................................Realizacin del trabajo (procedimientos)...............................................11.5.1 Objetivo general......................................................................

..

11.5

11S.2 Objetivos especficos ..............................................................

204207208

209210

211

211212212

214215215217

218

220

221223223225226226227227228

228

231

231232234234

234246246247247247

7/21/2019 auditores 33492770(1)

6/14

XII A U D I T O R~ A NFORMTICA UN ENFOQUE PRCTICO O RA-MA

11.6 Informes .................................................................................................11.6.1 Tipos de informes....................................................................11.6.2 Recomendaciones....................................................................

11.6.3 Normas para elaborar los informes.........................................11.7 La documentacin de la auditora y su organizacin..............................

11.7.1 Papeles de trabajo....................................................................11.7.2 Archivos..................................................................................


CAPTULO 12.AUDITORA DEL DESARROLLO

(JosAntonio Rodero Rodero).....................................................................

12.1 Introduccin .................................................................... ..............12.2

12.4 Auditora de la organizacin y gestin del rea de desarrollo ................12.5 Auditora de proyectos de desarrollo de S.1............................................

12.5.112.5.2 Auditora de la fase de anlisis................................................

12.5.3 Auditora de la fase de diseo.................................................12.5.4 Auditora de la fase de construccin .......................................

12.5.5 Auditora de la fase de implantacin .......................................12.6 Conclusiones ..........................................................................................12.7 Lecturas recomendadas ..........................................................................12.8 Cuestiones de repaso ..............................................................................

Importancia de la auditora del desarrollo ..........................................12.3 Planteamiento y metodologa ................................................................

Aprobacin, planificacin y gestin del proyecto ...................

CAPTULO 13.AUDITORA DEL MANTENIMIENTO(Juan Carlos Granja lvarez ......................................................................

13.113.213.313.4

13.513.613.713.8

Introduccin a la Auditora Informtica del mantenimiento del software.Listas de comprobacin en Auditora Informtica del Mantenimiento ..

Modelo de estimacin en el mantenimiento ...........................................13.4.1 Elementos de la mantenibilidad ..............................................13.4.2 Mtricas de mantenibilidad.....................................................13.4.3 Funciones de mantenibilidad...................................................13.4.4 Mtodo de implementacin .....................................................

Caso de estudio.......................................................................................

Conclusiones..........................................................................................

Lecturas recomendadas ..........................................................................Cuestiones de repaso ..............................................................................

Modelizacin en la etapa de mantenimiento ..........................................

253253254

254255255256257258258

261

261262263265273274278

284286289292292293

295

295297297298300300301302

306309309310

7/21/2019 auditores 33492770(1)

7/14

RA-MA NDICI

CAPTULO14.AUDITORADE BASES DE DATOS

Mari0G.Piattini Velthuis)..........................................................................

14.1 Introduccin...........................................................................................

14.2 Metodologas para la auditora de bases de datos ...................................14.2.1 Metodologa tradicional..........................................................14.2.2 Metodologa de evaluacin de riesgos ....................................Objetivos de control en el ciclo de vida de una base de datos ...............14.3.1 Estudio previo yplan de trabajo..............................................14.3.2 Concepcin de la base de datos y seleccin del equipo .........14.3.3 Diseo y carga.........................................................................14.3.4 Explotacin y mantenimiento ................................................

14.3.5 Revisin post-implantacin.....................................................14.3.6 Otros procesos auxiliares .......................................................

Auditora y control interno en un entorno de bases de datos ..................

14.3

14.414.4.114.4.214.4.314.4.414.4.514.4.6

14.4.714.4.814.4.9

14.4.1014.4.1 114.4.1214.4.13

Sistema de Gestin de Bases de Datos (SGBD)......................Software de auditora ..............................................................

Sistema Operativo (SO) ..........................................................Monitor de Transacciones.......................................................

Sistema de monitorizaciny ajuste (tuning) ..........................

Protocolos y Sistemas Distribuidos.........................................

Paquete de seguridad...............................................................Diccionarios de datos ..............................................................

Herramientas CASE (ComputerAided SystemLSoftWareEngineering). IPSE (Integruted Project Support Environments)Lenguajes de Cuarta Generacin (L4G) independientes.........Facilidades de usuario .............................................................Herramientas de "minera de datos'' ........................................Aplicaciones............................................................................

14.5 Tcnicas p a el control de bases de datos en un entorno complejo.......

14.5.1 Matrices de control..................................................................14.5.2 Anlisis de los caminos de acceso..........................................

14.6 Conclusiones ..........................................................................................14.7 Lecturas recomendadas .........................................................................14.8 Cuestiones de repaso .............................................................................

CAPTULO15. UDITORA DETCNIC

DE SISTEMAS(JulioA.Novoa Bermejo) .............................................................................

15.1 mbito de tcnica de sistemas...............................................................15.2 Definicion de la funcion .........................................................................

15.3 El nivel de servicio .................................................................................15.4 Losprocedimientos ................................................................................

15.4.1 Instalacin ypuesta en servicio...............................................15.4.2 Mantenimiento y soporte.........................................................

.. ..

XIII

311

311311312312314314318319320

321322

323324324324324325

325326

326326327328328329

329330330332332

322 .

335

335337337339339340

7/21/2019 auditores 33492770(1)

8/14

XIV AUDITORA

INFORMTICA

UN ENFOQUEPRCTICO

0RA-MA

15.4.315.4.4 Resolucin de incidencias.......................................................15.4.5 Seguridad y control .................................................................

15.4.6 Informacin sobre la actividad................................................15.5 Los controles ..........................................................................................

15.6 Auditora de la funcion...........................................................................15.7 Consideraciones sobre la tecnologay su evolucin ..............................15.8 Algunas referencias ................................................................................15.9 Lecturas recomendadas ..........................................................................15.10 Cuestiones de repaso ..............................................................................

CAPTULO 16.AUDITORA DE LA CALIDAD

Requisitos para otros componentes .........................................

..

(Jos Luis Lucero Manresa).........................................................................

16.116.216.3

16.4

16.516.616.716.816.9

Prembulo .............................................................................................

Introduccin ...........................................................................................16.3.1 Revisin ..................................................................................16.3.2 Elemento software...................................................................16.3.3 Auditora .................................................................................16.3.4 Concepto de evaluacin segn la EEA....................................

16.3.5 Concepto de Auditora segn la EEA......................................Caractersticas de la calidad segn ISO 9126 .........................................

16.4.1 Caractersticas.........................................................................16.4.2 Modelo ISO Extendido ...........................................................Objetivos de las

Auditoras

de Calidad ..................................................Procesos de Calidad................................................................................El proceso de Auditora del Software.....................................................Auditora de Sistemas de Calidad de Software.......................................Proceso de aseguramiento de la calidad descrito por ISO 12207 ...........

16.9.1 Implementacin del proceso...................................................16.9.2 Aseguramiento del producto ...................................................

16.9.3 Aseguramiento del proceso .....................................................16.9.4 Aseguramiento de la calidad de los sistemas ..........................

Definiciones previas ................................................. ..................

16.10 Proceso de Auditora descrito por ISO 12207........................................16.10.1 Implementacin del proceso ...................................................16.10.2 Auditora .................................................................................

16.1 1 Conclusiones ..........................................................................................16.12 Lecturas recomendadas ..........................................................................

16.13 Cuestiones de repaso..............................................................................

CAPTULO17.AUDITORA DE LA SEGURIDAD(Miguel ngelRamos Gonzlez) ..................................................................

17.1 Introduccin ...........................................................................................

340341342

343343351356358359359

361

361362363364364364365

365365365367370371375381381

383384384385385385386386387

387

389

389

7/21/2019 auditores 33492770(1)

9/14

NDICE xvRA-MA

17.217.317.4

17.517.617.717.817.9

reas que puede cubrir la auditora de la seguridad...............................Evaluacin de riesgos .............................................................................Fases de la auditora de seguridad ..........................................................

Auditora de la seguridad fsica..............................................................

Auditora de la seguridad lgica.............................................................Auditora de la seguridad y el desarrollo de aplicaciones.......................Auditora de la seguridad en el rea de produccin ................................Auditora de la seguridad de los datos ....................................................

17.10 Auditora de la seguridad en comunicaciones y redes ............................17.11 Auditora de la continuidad de las operaciones .....................................17.12Fuentes de la auditora............................................................................17.13 El perfil del auditor.................................................................................

17.14 Tcnicas. mtodos y herramientas..........................................................

17.16 Contratacin de auditora externa...........................................................17.17 Relacin de Auditora con Administracin de Seguridad.......................17.18 Conclusiones .........................................................................................17.19 Lecturas recomendadas .........................................................................17.20 Cuestiones de repaso .............................................................................

17.15 Consideraciones respecto al informe ......................................................

C PTULO18. UDITOR DE REDES

(JosIgnacioBoixo Prez-Holanda).......................

.................

18.118.218.318.418.518.618.7

18.818.9

Terminologa de redes.Modelo OS1 ....................................................Vulnerabilidades en redes.......................................................................Protocolos de alto nivel ..........................................................................Redes abiertas (TCPAP) .........................................................................Auditando la gerencia de comunicaciones .............................................Auditando la red fsica ...........................................................................Auditando la red lgica ..........................................................................

Lecturas recomendadas..........................................................................Cuestiones de repaso ..............................................................................

CAPTULO19.AUDITORADE APLICACIONES(Jos MaraMadurga Oteiza) ......................................................................

19.1 Introduccin ..........................................................................................19.2 Problemtica de la auditora de una aplicacin informtica ...................19.3 Herramientas de uso ms comn en la auditora de una aplicacin........

19.3.1 Entrevistas...............................................................................19.3.2 Encuestas ................................................................................

19.3.3 Observacin del trabajo realizado por los usuarios .................19.3.4 Pruebas de conformidad..........................................................19.3.5 Pruebas substantivas o de validacin ......................................19.3.6 Uso del ordenador ...................................................................

393395399

400402404404405407409411411

.413414416417419421422

423

423426428430434437440

443444

445

445446450

450451452452453454

7/21/2019 auditores 33492770(1)

10/14

XVI AUDITORA INFORMTICA UN ENFOQUE PRCTICO O RA-MA

19.4 Etapas de la auditora de una aplicacin informtica..............................19.4.1 Recogida de informacin y documentacin sobre la

19.4.2 Determinacin de los objetivos y alcance de la auditora.......

19.4.3 Planificacin de la auditora....................................................19.4.4 Trabajo de campo, informe e implantacin de mejoras...........


aplicacin................................................................................

CAPTULO 20.AUDITORA NFORMTICA DE EISDSS

Y APLICACIONES DE SIMULACIN (Manuel Palao Garca-Suelto)

20.120.2

20.3

20.420.520.6

Propsito y enfoque ...............................................................................Desarrollo de las definiciones operativas de los conceptos clave ..........

20.2.2 SID[EZS]/SAD[DSS]...............................................................20.2.1 Auditora Informtica..............................................................

20.2.3 Aplicaciones de Simulacin ...................................................Singularidades de la A1 de los SID[EZS], SAD[DSS] y Simulacin.......20.3.1

20.3.2 A1 de los SAD[DSS]y Simulacin........................................Conclusiones .........................................................................................

Lecturas recomendadas .........................................................................Cuestiones de repaso ..........................................................................

A1 de los SID[EZS] .................................................................

CAPTULO 21.AUDITORAJURDICA DE ENTORNOSINFORMTICOS

(JosepJover Padr) ...................................................

21.121.221.321.421.5

21.6

21.721.8

Introduccin...........................................................................................Auditora del entorno .............................................................................

Auditora de las personas .......................................................................Auditora de la informacin ...................................................................Auditora de los ficheros .......................................................................21.5.1 Niveles de proteccin de los ficheros......................................21.5.2 Mecanismos de seguridad del fichero ....................................21.5.3 Formacin de la figura del responsable del fichero.................Conclusiones ..........................................................................................

Lecturas recomendadas..........................................................................Cuestiones de repaso ..............................................................................

456

456

458461462463464464

467

467468468469472474475

480481481481

483

483485488492493493495495503

504504

7/21/2019 auditores 33492770(1)

11/14

RA MA NDICE XVII

PARTE 111.AUDITORA INFORMTICA EN DIVERSOSSECTORES ............................................................................................ 507

CAPTULO

22

.

AUDITORA INFORMTICA EN EL SECTORBANCARIO (PilarAmador Contra) .......................................................... 509

22.1 Caractersticas generales de la Auditora Informtica en las entidadesfinancieras ..............................................................................................

22.1.1 Necesidad ybeneficios de la auditora informtica en labanca .......................................................................................

22.1.2 Tipologa de las actividades a auditar ....................................22.1.3

22.2.122.2.222.2.322.2.4

Objetivos de la auditora ypreparacin del plan de trabajo ....Auditora Informtica de una aplicacin bancaria tpica

........................

Criterios para la planificacin anual de los trabajos................

Establecimiento del mbito de la auditora .............................Procedimientos de auditora a emplear ...................................

Consideraciones a tener en cuenta durante la realizacin

de la auditora..........................................................................Auditora informtica de la proteccin de datos personales ...................

La importancia y el valor de la informacin en el sectorbancario ...................................................................................

Actividades deauditoria

en relacin con la proteccin de datos

22.2

22.322.3.1

22.3.2personales................................................................................

22.4 Cuestiones de repaso ..............................................................................

509

509511514515516517519

521523

523

525530

CAPTULO 23.AUDITORA INFORMTICA EN EL SECTORAEREO AurelioHermoso Baos).............................................................. 533

23.123.223.323.423.523.623.723.823.9

Introduccin ...........................................................................................Sistema de reservas Amadeus ...............................................................

Facturacin entre compaas areas.......................................................

Cdigo de conducta para CRS................................................................Procesos informticos.............................................................................

Auditora Informtica .............................................................................

Conclusiones ..........................................................................................Lecturas recomendadas .........................................................................

Cuestiones de repaso ..............................................................................

533534535536538540548548549

CAPTULO 24.AUDITORA INFORMTICA EN LA551ADMINISTRACIN (Vctor Izquierdo Loyola)

........................................

24.1 Introduccin .......................................................................................... 55124.2 Las TIC en la LRJ-PAC ........................................................................ 552

E

24.3 Lainformatizacin

de registros ............................................................. 554

7/21/2019 auditores 33492770(1)

12/14

XVIIIA U D I T O R~ A

NFORMTICA UN ENFOQUE PRCTICO RA-MA

24.4

24.5

24.6

24.7

Las previsiones del Real Decreto 263/1996, de 16 de febrero, por elque se regula la utilizacin de las tcnicas EZTpor la AdministracinGeneral del Estado..................................................................................

Identificacin de los requisitos de seguridad, normalizacin yconservacin en el texto del Real Decreto 263/1996..............................24.5.1

24.5.2

24.5.3

24.5.4

24.5.5

24.5.6

24.5.7

24.5.8

24.5.9

24.5.10

Garantas de seguridad de soportes, medios y aplicaciones ....Emisin de documentos: procedimientos para garantizar lavalidez de los medios; integridad, conservacin, identidaddel autor y autenticidad de la voluntad....................................Validez de las copias: garanta de su autenticidad, integridady conservacin .......................................................................Garanta de realizacin de las comunicaciones.......................

Validez de comunicaciones y notificaciones a losciudadanos; constancia de transmisin y recepcin,estampacin de fechas y contenido ntegro, identificacinfidedigna de remitente y destinatario .....................................Comunicaciones por medios preferentes del usuario;comunicacin de la forma y cdigo de accesos a sus sistemasde comunicacin ....................................................................Validez de fechas de notificacin para cmputo de plazos;anotacin en los registros generales o auxiliares a que hace

referencia el artculo 38 de la LRJ-PAC................................Conservacin de documentos; medidas de seguridad que

garanticen la identidad e integridad de la informacinnecesaria para reproducirlos....................................................Acceso a documentos almacenados; disposiciones del artculo37 de la Ley 30/1992, y, en su caso, de la Ley Orgnica5/1992.

Normas de desarrollo ................................................Almacenamiento de documentos; medidas de seguridad quegaranticen su integridad, autenticidad, calidad, protecciny

conservacin...........................................................................

Conclusiones sobre el papel de la Auditorfa Informtica en laAdministracin Electrnica ....................................................................Cuestiones de repaso .............................................................................

CAPTULO 25. AUDITORA INFORMTICA EN LAS PYMES(CarlosM . Fernndez Snchez) ...................................................................

25.1 Prembulo ..............................................................................................

25.1.125.1.2 Metodologa de la Auditora Informtica................................25.2 Introduccin ...........................................................................................

25.2.1 En qu consiste la gua de autoevaluacin?...........................25.2.2 A quin va dirigida? .............................................................25.2.3 Conocimientos necesarios .......................................................

Las PYMES y las tecnologas de la Informacin....................

7/21/2019 auditores 33492770(1)

13/14

O RA M A INDICE XIX

25.2.4Entomos de aplicacin ............................................................

25.3 Utilizacion de la gua..............................................................................

25.3.1 Fases de la autoevaluacin......................................................25.3.2 Valoracin de resultados .........................................................

25.4 Miniordenadores e informtica distribuida. Riesgo en la eficacia delservicio informtico................................................................................


25.2.5 Metodologa utilizada ............................................................1

570570571

571573

574581582583

PARTE IV.

OTRAS CUESTIONES RELACIONADASCON LA AUDITORA INFORM TICA ................................... 585

CAPTULO 26.PERITAR VERSUS AUDITAR(Jess RiveroLaguna) .................................................................................. 587

26.1 Introduccin ...........................................................................................26.2 Consultores. Auditores y Peritos ............................................................

26.3 Definicin conceptual de Perito.............................................................

26.3.1 Equivalencia con la denominacin de Experto....................

26.3.2 Acerca de la adquisicin de expertise.................................26.4 Peritoversus Especialista................................................................

26.4.1 Quin puede ser Perito IT ....................................................26.4.2 Formacin de Peritos IT Profesionales ................................26.4.3 Conclusin .............................................................................Diferenciacin entre Informes, Dictmenes y Peritaciones....................26.5.1 Acerca del trmino Informe.................................................

26.5.2 Acerca del trmino Dictamen..............................................

26.5.3 Definiciones del COIT............................................................

26.5.4 Tarifas diferenciadas de Honorarios de Ingenieros en

26.5

Trabajos a particulares ............................................................26.6 Peritaciones extrajudicialesy arbitrajes..................................................26.7 El Dictamen de Peritos como Medio de prueba ....................................

26.7.1 Objeto de la prueba pericial .................................................26.7.2 El Dictamen de Peritos en la vigente LEC...........................26.7.3 El Dictamen de Peritos en la LEC, de enero de 2000 .........

26.7.4 Comentarios finales.................................................................

26.8 Conclusiones..........................................................................................

26.9 Lecturas recomendadas ..........................................................................26.10 Cuestiones de repaso ..............................................................................

587588

590592593594594597598598599

600601

603604606607608609

611611612613

7/21/2019 auditores 33492770(1)

14/14

. xx AUDITORA INFORMTICA UN ENFOQUEPRCTICO O RA-MA

CAPTULO 7.EL CONTRATO DE AUDITORA(Isabel Davara Fem ndez de Marcos)......................................................... 615

27.1 Introduccin...........................................................................................27.2 Una breve referencia a la naturaleza jurdica del contrato de auditora ..

27.3 Partes de un contrato de auditora.El perfil del auditor informtico ......27.3.1 La entidad auditada .................................................................27.3.2 El auditor informtico.............................................................27.3.3 Terceras personas ....................................................................Objeto del contrato de auditora informtica..........................................27.427.4.1 Proteccin de datos de carcter personal.................................27.4.2 La proteccin jurdica del software.........................................

27.4.3 La proteccin jurdica de las bases de datos............................27.4.4 Contratacin electrnica..........................................................

27.4.5 La contratacin informtica ....................................................27.4.6 Transferencia electrnica de fondos........................................27.4.7 El delito informtico ...............................................................

27.5 Causa......................................................................................................27.6 El informe de auditora...........................................................................27.7 Conclusiones ..........................................................................................27.8 Lecturas recomendadas ..........................................................................

27.9 Cuestiones de repaso..............................................................................

615620621621622626628629630

631632634635636637637

641

641

638

A C R ~ N I M O S................................................................................................ 643

............................................................................................ 649IBLIOGRAF

A

NDICE ALFA BTICO ................................................................................ 655

auditores 33492770(1)

Documents

Transcript of auditores 33492770(1)