Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas
Auditoria de Sistemas Computarizado
7
2012 Pedro Javier Mayor Bueno ISAC Auditoria de Sistemas Computarizados
-
Upload
william-hidalgo -
Category
Documents
-
view
108 -
download
2
description
auditoria de sistemas
Transcript of Auditoria de Sistemas Computarizado
Pedro Javier Mayor Bueno
ISAC2012
Auditoria de Sistemas Computarizados
1Auditoria de la oficina Automatizada.El área de cómputo e informática orgánicamente depende de la oficina de planificación y presupuesto, asumiendo la responsabilidad de dirigir los procesos técnicos de informática
Recursos Humanos:
Actualmente en el área de cómputo e informática labora una sola persona quien cumple las funciones de administración, capacitación, soporte y procesamiento de datos.
Recursos informáticos pueden ser:
Servidores Computadoras Impresoras multifuncional
1. Alcance de la Auditoria.
• Planes y procedimientos • Políticas de Mantenimiento • Inventarios Ofimáticos • Capacitación del Personal
2. Objetivos de la Auditoria
Realizar un informe de Auditoria con el objeto de verificar la existencia de controles preventivos, detectivos y correctivos, así como el cumplimiento de los mismos por los usuarios.
Auditoria de la dirección del departamento informática.Dirección del departamento
1. Desarrollar e implementar el Plan Estratégico del Departamento de Tecnologías de la Información.
2. Gestionar la consecución de recursos para el desarrollo de proyectos informáticos. 3. Presentar y desarrollar las propuestas para el mejoramiento informático de las áreas
académicas y administrativas de la universidad. 4. Presentar por escrito a su superior el plan operativo anual 5. Aplicar las directrices de los entes administrativos orientados al Departamento de
Tecnologías de la Información. 6. Velar y responder por la seguridad en la trasmisión de datos. 7. Administrar y velar por la correcta conservación de los elementos entregados para el
desarrollo de sus funciones. 8. Brindar asesoría a la comunidad académica en materia informática. 9. Planear y programar cursos de extensión a la comunidad. 10. Coordinar de manera permanente y sistemática con las áreas de su responsabilidad para el
óptimo desempeño de sus funciones.
ISACPedro Javier Mayor Bueno 7/52
211. Las demás que le sean asignadas y que le correspondan por la naturaleza de su
dependencia.
Auditoria Uso sistemas. Uso de programas de auditoría para computadora Esencialmente existen tres maneras de usar programas de auditoría para computadora:
Análisis e Informes de Excepción
El auditor puede elaborar programas para:
Analizar detalles de archivos
Explorar aspectos o atributos que le interesen
Búsqueda de irregularidades en archivos
Las excepciones a las normas y criterios contemplados por el programa se imprimirán como salida.
Selección de Muestras
El auditor puede elaborar programas para seleccionar muestras, ya sea al azar o de acuerdo a los criterios que consideren conveniente.
Computaciones y Pruebas Detalladas
El auditor puede elaborar programas para efectuar pruebas o computaciones (cálculos) que antes se realizaban manualmente.
Auditoria Desarrollo y mantenimiento de Sistemas. Desarrollo
o Planificación de Proyectoso Justificación de Proyectoso Control de Proyectoso Estudio de Factibilidado Análisiso Diseño
ISACPedro Javier Mayor Bueno 7/52
3o Programacióno Implantacióno Pruebao Conversióno Instalación de HW/SWo Adiestramientoo Entrega al Usuario
Alcance de la Auditoria
o Conexiones o Cifrado o Salidas gateway y routers o Correo Electrónico o Páginas WEB o Firewalls
Objetivos Revisar el cumplimiento del proceso completo de desarrollo de proyectos Verificar las metodologías utilizadas Verificar el control interno de las aplicaciones, satisfacción de los usuarios y control de
procesos y ejecuciones de programas críticos. Revisar el ciclo de desarrollo del software.
Mantenimiento de Sistemas
Modificar, corregir o mejorar los sistemas existentes.
Tipos
Correctivo (elimina errores) Perfectivo (añade nuevas funciones) Adaptativo (modifica funciones) Preventivo (previene errores)
Parches: modificaciones menores
Formas
Ordenes de Trabajo Proyectos Versiones Planificadas
Importancia
Si no hay apoyo continuo, el sistema puede dejar de funcionar Si no se incorporan los cambios necesarios, el sistema puede dejar de ser útil
ISACPedro Javier Mayor Bueno 7/52
4 Un soporte continuo permite a los usuarios el uso adecuado del sistema Permite realizar ajustes necesarios para que aun cuando el ambiente cambie, se
pueda hacer uso eficiente de los recursos del sistema.
Dificultades encontradas
Documentación inadecuada, obsoleta o inexistente. Componentes complejos. Componentes mal estructurados. Inexperiencia del personal. Poca familiaridad de las aplicaciones. Presión de tiempo. Falta de comunicación y participación de los usuarios. Gran cantidad de requerimientos. Gran cantidad de parches.
ISACPedro Javier Mayor Bueno 7/52
5
ISACPedro Javier Mayor Bueno 7/52
