Click here to load reader

Aspectos Relevantes de una Auditoria Informática

  • View
    563

  • Download
    0

Embed Size (px)

Text of Aspectos Relevantes de una Auditoria Informática

Aspectos Relevantes de una Auditoria InformticaEn una Empresa ModernaMgter. Isur E. Marn Barra

Algunos Antecedentes El trmino de Auditora se ha empleado incorrectamente con frecuencia y se ha considerado, como una evaluacin cuyo nico fin es detectar errores y sealar fallas. Podramos decir que la auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo.Mgter. Isur E. Marn Barra

Algunos Antecedentes El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica.Mgter. Isur E. Marn Barra

Porqu Auditar los SI? Los SI son blancos de espionaje. Los SI pueden crear y difundir informacin errnea. Un SI mal diseado Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas.Mgter. Isur E. Marn Barra

Algunas preguntas clave! Los usuarios conocen la situacin actual de la informtica en la empresa? Se aprueban oportunamente proyectos informticos en la organizacin? Se evalu el costo-beneficio del uso de los SI? Hay un plan estratgico de informtica alineado al negocio? Es importante para usted la informtica? Evala peridica y formalmente dicha funcin de la informtica?Mgter. Isur E. Marn Barra

Cada una de las preguntas anteriores encierra una importancia especfica para el buen funcionamiento informtico de cualquier negocio; estn interrelacionadas y la negacin de alguna es una pequea fuga de gas que, con el tiempo y un pequeo chispazo, puede ocasionar graves daos a los negocios

Mgter. Isur E. Marn Barra

Trminos de Auditora InformticaHardware : se refiere a los componentes fsicos y tangibles de las computadoras, generalmente clasificados en cuatro grandes ramas: computadoras personales Redes (locales, abiertas, etc.) Minicomputadoras Supercomputadoras (mainframes)Mgter. Isur E. Marn Barra

Trminos de Auditora InformticaSoftware: implica la parte no fsica de las computadoras. Esto significa que es la porcin intangible de los equipos de cmputo, es decir, programas con orientaciones especficas para la administracin de la informtica y el uso eficiente de los recursos de cmputo. Su clasificacin se puede resumir en los siguientes trminos:Mgter. Isur E. Marn Barra

Trminos de Auditora Informtica Software de aplicaciones Software de paquetes computacionales (paquetera) Software de programacin Productos CASE (ComputerAided Software Enaineering) Para Propsitos especficosMgter. Isur E. Marn Barra

Trminos de Auditora InformticaSistemas de informacin: Son el conjunto de mdulos computacionales o manuales organizados e interrelacionados de manera formal para la administracin y uso eficiente de los recursos (humanos, materiales, financieros, tecnolgicos, etc.) de un rea especfica de la empresa (manufactura, administracin, direccin, etc.)Mgter. Isur E. Marn Barra

Trminos de Auditora InformticaMetodologa: Es un conjunto de etapas (fases o mdulos) formalmente estructurados, de manera que brinden parmetros de accin en el desarrollo de sus proyectos. Tcnicas: Es el conjunto de procedimientos y pasos ordenados que se usan con el desarrollo de un proyecto con el propsito de finalizar las etapas, fases o mdulos definidos en el proceso metodolgico.Mgter. Isur E. Marn Barra

Qu es Auditora Informtica? Un proceso formal ejecutado por especialistas del rea de auditora y de informtica; se orienta a la verificacin y aseguramiento para que las polticas y procedimientos en la organizacin se realicen de una manera oportuna y eficiente. El conjunto de acciones que realiza el personal especializado en las reas de auditora y de informtica para el aseguramiento continuo de que los recursos de informtica operen en un ambiente de seguridad y control eficientes.Mgter. Isur E. Marn Barra

ImportanciaLa tecnologa de informtica, es una herramienta estratgica que brinda rentabilidad y ventajas competitivas a los negocios frente a sus similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado. Es por eso que la importancia de la auditoria informtica radica en las evaluaciones oportunas y completas por personal calificado consultores externos, auditores en informtica o evaluaciones peridicas realizadas por el mismo personal de informtica, entre otras estrategias.

Mgter. Isur E. Marn Barra

Formas de AuditarLa auditora interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea pueden ser remunerados econmicamente. La auditora interna existe por expresa decisin de la empresa, o sea, que puede optar por su disolucin en cualquier momento. Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la auditora Interna, debido al mayor distanciamiento entre auditores y auditados.Mgter. Isur E. Marn Barra

Sntomas de necesidad de una A ISntomas de descoordinacin y desorganizacin: No coinciden los objetivos de la Informtica de la empresa y de la propia empresa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.

Mgter. Isur E. Marn Barra

Sntomas de necesidad de una A ISntomas de mala imagen e insatisfaccin de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado.Mgter. Isur E. Marn Barra

Sntomas de necesidad de una A ISntomas de debilidades econmico-financiero: Incremento desmesurado de costos. Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestarias significativas.

Mgter. Isur E. Marn Barra

Sntomas de necesidad de una A ISntomas de Inseguridad: Evaluacin de nivel de riesgos Seguridad Lgica Seguridad Fsica Confidencialidad

Mgter. Isur E. Marn Barra

Herramientas y TcnicasCUESTIONARIOS: El trabajo de campo del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en hechos demostrables, llamados tambin evidencias. Para esto, suele ser lo habitual comenzar solicitando la complementacin de cuestionarios pre impresos que se envan a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas reas a auditar.Mgter. Isur E. Marn Barra

Herramientas y TcnicasENTREVISTA: La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios. Tras ella debe existir una preparacin muy elaborada y sistematizada, y que es diferente para cada caso particular.Mgter. Isur E. Marn Barra

Herramientas y TcnicasCHECKLIST: El procesamiento interno de informacin a fin de obtener respuestas coherentes que permitan una correcta descripcin de puntos dbiles y fuertes. El profesionalismo pasa por poseer preguntas muy estudiadas que han de formularse flexiblemente. El conjunto de estas preguntas recibe el nombre de Checklist.Mgter. Isur E. Marn Barra

Herramientas y TcnicasChecklist de rango : Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms positivo). Checklist Binaria : Es la constituida por preguntas con respuesta nica y excluyente: Si o No. Aritmticamente, equivalen a 1 (uno) o 0(cero), respectivamente.Mgter. Isur E. Marn Barra

Herramientas y TcnicasTRAZAS Y HUELLAS (Log): El log vendra a ser un historial que informa que fue cambiando y cmo fue cambiando (informacin). Las bases de datos, por ejemplo, utilizan el log para asegurar lo que se llaman las transacciones. Las transacciones son unidades atmicas de cambios dentro de una base de datos; toda esa serie de cambios se encuadra dentro de una transaccin, y todo lo que va haciendo la Aplicacin (grabar, modificar, borrar) dentro de esa transaccin, queda grabado en el log.Mgter. Isur E. Marn Barra

Campo de AccinLa auditora informtica deber comprender no slo la evaluacin de los equipos de computo o de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

Mgter. Isur E. Marn Barra

Campo de AccinEvaluacin administrativa del departamento de informtica: Esto comprende la evaluacin de: - Los objetivos de departamento, direccin o gerencia. - Metas, planes, polticas y procedimientos de procesos electrnicos estndar. - Organizacin del rea y su estructura orgnica. - Funciones y niveles de autoridad y responsabilidad del rea de procesos electrnicos. - Integracin de los recursos materiales y tcnicos. - Direccin costos y controles presupuestales. - Controles administrativos del rea de procesos electrnicos.Mgter. Isur E. Marn Barra

Campo de AccinEvaluacin de los sistemas y procedimientos, y la eficiencia que se tienen en el uso de la informacin que comprende:

-

Evaluacin

Search related