Auditoría Del Sist. Inform 05nov2015

7/26/2019 Auditora Del Sist. Inform 05nov2015

1/22

1ETAPA: PLANEACINDELA

AUDITORADESISTEMAS

INFORMTICOS


2/22

P.1 IDENTIFICARELORIGENDELAAUDITORA

Por solicitud expresa de procedencia interna.-Surge de una peticin formal de alguien que

pertenece a la empresa:

A peticin de los accionistas, socios y dueos.- En el

caso de los sistemas, la solicitud de auditora vaenfocada hacia el aprovechamiento de los recursos del

rea de sistematizacin de la empresa.

Por orden de la direccin general.- Puede tener varios

motivos, como una evaluacin peridica del rea de

sistemas, por desconfianza de la actuacin de los

dirigentes del rea, para verificar el cumplimiento de

sus actividades, para verificar el aprovechamiento de

los sistemas computacionales de la institucin.


3/22

Por orden de las gerencias o departamentos a

nivel superior.- Por alguna razn laboral vlida,

los funcionarios demandan la realizacin de una

auditora al rea de sistemas informticos de la

empresa.


4/22

Por solicitud expresa de procedenciaexterna.- Surge de una peticin formal dealguien ajeno a la empresa, a quien, por algunacausa, le interesa que sean auditados lossistemas informticos de sta:

Por mandato de autoridades judiciales:

Por la sospecha de piratera

Por una suposicin de carencia de licenciaspara uso de software

Por presuncin de utilizacin indebida del

software o de la informacin de lossistemas

Por sospecha de un supuesto delito decarcter informtico


5/22

Por ordenamiento de las autoridades fiscales.- Se

derivan mandato de carcter fiscal, en el cual se

deben aclarar todos los aspectos que se requieren

evaluar, se realizan para verificar el

funcionamiento del sistema en el mbito

contable, el correcto y oportuno clculo de

impuestos o los resultados financieros.

Por revisiones de autoridades de seguridad social

y del trabajo.- Casos que afecten a los

trabajadores y patrones o por la sospecha dealgn delito o irregularidad que repercuta en la

seguridad social.


6/22

Por solicitud de proveedores y acreedores.- Solo

pueden realizarse con la autorizacin de la

empresa y slo bajo las condiciones y en los

campos de sistemas en donde sta lo permita.

Por solicitud de distribuidores y desarrolladoresde software y hardware.- Se origina por la

suposicin de que existen delitos informticos

relacionados con la piratera de software,

presuncin de carencia de licencias y/o

desconfianza acerca del buen uso del hardware ode los sistemas de la empresa.


7/22

Como consecuencia de emergencias ycondiciones especiales

De incidencia interna.- Puede ser causada por

alguna negligencia, por sabotaje, piratera de

informacin o por algn otro elemento accidental

ocurrido dentro de la propia rea que puedainfluir en el procesamiento de la informacin

De incidencia externa.- Contingencias

ocasionadas por virus informticos, un temblor,una inundacin, etc.


8/22

Por riesgos y contingencias informticas

Riesgos y contingencias del personal informtico.-

Se origina por los posibles riesgos derivados de la

actuacin del factor humano del rea de sistemas.

Riesgos y contingencias fsicas.- Se origina porposible riesgo derivado de los aspectos tangibles

de la empresa, es decir, de aspectos fsicos como

acceso del personal al equipo de cmputo,

perifricos y componentes, y en s a todo lo que

corresponde al hardware del rea de sistemas dela empresa.


9/22

Como resultado de los planes decontingencia.- Ya sea que se carezca de stos

en el rea de sistemas y se necesite evaluar suposible efecto, o que ya estn establecidos y se

requiera evaluar su funcionamiento y grado de

utilidad para dichos sistemas.

Por resultados obtenidos de otrasauditoras.- Puede originarse por algn aspectoespecial derivado de los resultados de una

auditora anterior.

Como parte de un programa integral deauditora.


10/22

2ETAPA: REALIZARUNAVISITAPRELIMINARALREAQUESEREVALUADA


11/22

Es imprescindible, que el auditor realice una visita

preliminar al rea de informtica que serauditada con la finalidad de ver cmo se

encuentran distribuidos los sistemas, cuntos y

cules son los equipos que estn instalados en el

centro de cmputo, cules son sus principales

caractersticas, de qu tipo son las instalaciones,

cules son las medidas de seguridad visibles que

existen, y en s, que conozca la problemtica a la

cual se enfrentar.

En esta visita es necesario que el auditor observe:


12/22

Cmo se encuentran distribuidos los sistemas en el

rea?

Cuntos, cules, cmo y de qu tipo son los equipos que

estn instalados en el centro de sistemas?

Cules son, las principales caractersticas fsicas de los

sistemas que sern auditados?

Qu tipo de instalaciones y conexiones fsicas hay en el

rea de sistemas, y cmo estn distribuidas?

Cmo reacciona el personal ante la visita del auditor?

Cules son las medidas de seguridad visibles que

existen?

Cmo actan los usuarios y el personal del rea; ya seaque ignoren la posible auditora o cuando ya lo saben?

Qu limitaciones se observan para la realizacin de la

auditora?


13/22

Contacto inicial con funcionarios y empleados del

rea

Identificacin preliminar de la problemtica de

sistemas

Prever los objetivos iniciales de la auditora

Calcular los recursos y personas necesarias para

la auditora


14/22

3ETAPA: ESTABLECERLOSOBJETIVOSDELAAUDITORA


15/22

Es la determinacin, en forma detallada, de los

fines que se pretenden alcanzar con la auditora

de sistemas, sealando concretamente las reas a

evaluar y, especficamente los sistemas,

componentes o elementos concretos que deben ser

evaluados.


16/22

4 ETAPA: DETERMINAR LOSPUNTOSQUESERNEVALUADOSENLA AUDITORA


17/22

Esta definicin de los puntos que tienen que serevaluados debe ser realizada considerando aspectosmuy especficos de los sistemas computacionales,tales como los siguientes:

La gestin administrativa e informtica del centrode cmputo

El cumplimiento de las funciones del personal

informtico y usuarios de los sistemas. El anlisis, diseo y desarrollo de los sistemas

computacionales.

La capacitacin y adiestramiento del personal yusuarios del sistema.

La proteccin, custodia y niveles de acceso a lasbases de datos.

La proteccin y respaldo de archivos e informacin.


18/22

Evaluacin de las funciones y actividades del

personal del rea de sistemas.

Evaluacin de las reas y unidades administrativasdel centro de cmputo.

Evaluacin de la seguridad de los sistemas de

informacin.

Evaluacin de la informacin, documentacin y

registros de los sistemas.

Evaluacin de los sistemas, equipos, instalaciones y

componentes.

Evaluacin del hardware.

Evaluacin del software.


19/22

Evaluacin de la informacin y bases de datos

Evaluacin de equipos, instalaciones y dems

componentes Determinar los recursos que sern utilizados en la

auditora

Personal de auditora de sistemas

Personal del rea que ser evaluada

Apoyo de los sistemas y equipos tcnicos e

informticos

Otros apoyos


20/22

5 ETAPA: ELABORAR PLANESPROGRAMAS Y PRESUPUESTOSPARA REALIZAR LA AUDITORA


21/22

Se deben elaborar los documentos que contengan

los planes formales para el desarrollo de la

auditora, los programas en donde se delimitenlas etapas, eventos, actividades y los tiempos de

ejecucin para cumplir con el objetivo, as como

los presupuestos de la auditora, en donde se

deben asignar los costos de los recursos que sernutilizados y el tiempo que ser utilizado para

cada actividad


22/22

Auditoría Del Sist. Inform 05nov2015

Documents

Transcript of Auditoría Del Sist. Inform 05nov2015