PRINCIPALES AREAS DE LA AUDITORIA INFORMATICA

Alberto A. Gallardo Guiñez.

AUDITORIA INFORMATICA

Instituto IACC

13.10.2019
 INSTRUCCIONES.

: Responda a los planteamientos que se exponen a continuación:

1. En una bodega se lleva un control de inventario almacenando la información de los

productos en una base de datos Oracle. Periódicamente se generan reportes de
cuadraturas de los productos en stock y los que han entrado y salido de la bodega, sin
embargo, en los últimos dos meses se han encontrado diferencias entre el reporte que
entrega la base de datos y el inventario manual.

De acuerdo a lo anterior, usted es contratado para conducir una auditoría sobre la base de datos
para revisar si el problema de inconsistencia en los informes automáticos corresponde a la base
de datos o no.

- ¿Qué tipo de auditoría es necesaria en este caso? ¿Es necesario incluir el sistema
operativo sobre el que opera la base de datos y la aplicación que maneja los datos?
Justifique su análisis.
- Proporcione una lista de todos los aspectos auditables (a nivel de base de datos y/o
sistema operativo) que incluiría en su auditoría. Justifique su elección.

2. Lea atentamente las situaciones planteadas y responda según lo solicitado

 DESARROLLO.

1. Que auditoria ocuparía para este tipo de caso?

De igual forma pienso que es necesaria, ya que el sistema operativo trabaja a niveles de
objetos y realiza todo tipo de función en base a este concepto planteado, por lo cual conlleva a
realizar las tareas de este con mas detalles y claridad por lo del sistema operativo clásico, por
ejemplo como la gestión de memorias, lo que quiero decir que hay que tener en conciencia que
este ejecuta de alguna forma la maquina abstracta orientada a objetos, como los sistemas que
aglutinan todos lo elementos que intervienen para gestionar todo tipo de información que
manejan los subsistemas empresariales, lo cual se conoce como hoy en día sistema de
información de tal forma que se utilizan las siglas SI o IS (información server), lo que quiero
decir que un sistema de información solo incluye la información que nos interesa de la empresa
y los elementos los cuales se gestionara todo tipo de información requerida por el usuario.

Estos sistemas de gestores de base de datos (SGBD) estos se les denomina sistema de
ficheros los cuales de igual forma son considerados como sistemas que utilizan la ofimática ya
sea por ejemplo el WORD, para gestionar este tipo de datos, de hecho estos sistemas que
utilizan programas de este tipo producen lo mismos problemas, los sistemas de información
son orientados a los datos. La base de dato en este tipo de sistemas se focalizan
especialmente en una base de datos común a todas a las aplicaciones proporcionadas, la
manipulación para esta se ve involucrada tanto a la definición de estructuras para el
almacenamiento de la información, como al manejo de la información, aun así el sistema de
base de datos debe tener de igual forma agregado un mecanismo de seguridad que garantice
la información, como por caídas de sistema o acceso de terceras personas ajenas a este, estos
requieren que la empresa reconozca el papel estratégico de la información y comience
activamente administrar la información como recurso corporativo.

Puedo indicar con certeza que una BD no es más que una recolección de información
relacionada, que se encuentra agrupada o estructurada por un profesional, la BD requieren de
nuevos software y de nuevos usuarios capacitados en este tipo de área, para tener más
usuarios que manejen el tema, como las estructuras administrativas desaparecen de forma
más sencilla por completo en los sistemas operativos conceptos como la dirección o el proceso,
en cuanto al primero es el del objeto puedo decir que estos integran el espacio de direcciones
necesarias para guardar o almacenar su información, en cuanto al segundo, desaparece ya
que el flujo de ejecución va asociado a cada objeto, y los objetos son considerados ACTIVOS,
ya que cuando se invoca un método de un objeto es el cual se activa u procede a ejecutar la
parte del código correspondiente teniendo de tal forma en cuenta que esta ejecución depende
exclusivamente del propio objeto de la BD.

2. La lista a continuación a nivel de BD es la siguiente a mi parecer.

- Un mayor incremento del servicio informático debido a la información

- Mejores posibilidades de acceso a esta.
- Mejor impacto de los errores en datos o programas que otro sistema como los clásicos.
- Mejor eficiencia de los accesos no autorizados que a un fichero tradicional
- Mejores capacitación con experiencias para enseñar las técnicas relacionadas con el
software, como por ejemplo en programas

Otra lista seria la de nivel de sistemas operativos.

- Procesos de selección
- Un software de seguridad
- Documentación autorizada
- Documentación del sistema
- Actividades de mantenimiento de software
- Actualizaciones de software
- Mejor manipulación de las herramientas de ofimática
- Actualizaciones de sistema.
 Bibliografía

IACC (2019), Contenido de la semana 7.