de los sistemas de informacin y de centros de procesos de datos, instalaciones y unidades informticas de una organizacin. Definicin:
Es un examen objetivo, crtico, sistemtico y selectivo que
se hace a la administracin informtica de una organizacin, con el fin evaluar y emitir una opinin acerca de:
Laeficiencia en la adquisicin y utilizacin de los recursos
informticos. Laconfiabilidad, la integridad, la seguridad y oportunidad de informacin. Laefectividad de los controles en los sistemas de informacin. Persigue:
Elestablecimiento y mantenimiento de sistemas
de gestin de la seguridad La reduccin de los riesgos inherentes a la utilizacin de los SI. El incremento de la confianza de los usuarios internos y externos en los sistemas de informacin. Comprobar el cumplimiento de los requerimientos de negocio de la informacin. Analizarla gestin de los riesgos asociados a los sistemas de informacin Comprobar e impulsar la seguridad de los sistemas de informacin LaAuditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. Importancia:
En lo que respecta a la tecnologa de informtica, es
decir, software, hardware, sistemas de informacin, investigacin tecnolgica, redes locales, bases de datos, ingeniera de software, telecomunicaciones, etc.
Representa una herramienta estratgica que representa
rentabilidad y ventaja competitiva frente a sus similares en el mercado, en el mbito de los sistemas de informacin y tecnologa un alto porcentaje de las empresas tiene problemas en el manejo y control, tanto de los datos como de los elementos que almacena, procesa y distribuye. Principales razones para auditar y controlar los SI:
Toma de decisiones incorrectas
Reducir el costo de los errores Consecuencias de las prdidas de datos Valor del hardware, del software y del personal Privacidad de los datos personales Fraude informtico Comparaciones:
AUDITORIA TRADICIONAL AUDITORIA DE SISTEMAS
Su propsito es evaluar si una organizacin est cumpliendo razonablemente con las prcticas contables habituales y normativa Evalua el diseo del sistema de internacional. control interno y la eficacia. Evaluacioin de ls Estados El objetivo es evaluar la Financieros de un periodo, que capacidad de la organizacin cumplan con las leyes, normas y para proteger sus activos de regulaciones vigentes. informacin y debidamente prescindir de la informacin a personas autorizadas. Funciones: Velar por la eficacia y eficiencia del SI, de forma que ste alcance con el menor costo posible los objetivos. Verificar el cumplimiento de las normas y estndares vigentes en la organizacin
Supervisar el control interno ejercido sobre los SI conducente a la
proteccin de los activos de informacin de informacin de la organizacin: recursos humanos, locales e instalaciones, infraestructuras tecnolgicas, sistemas y aplicaciones, informacin tributaria. Razones para la existencia de la Funciones de la ASI:
Planearel futuro, controlar el presente y
evaluar el pasado.
Los Riesgos tienden a aumentar, debido a:
1. Prdida de Informacin 2. Prdida de Activos 3. Prdida de servicios/ventas Las Metodologas: Velar por la eficacia y eficiencia del SI, de forma que ste alcance con el menor costo posible los objetivos. Verificarel cumplimiento de las normas y estndares vigentes en la Supervisar el control interno ejercido sobre los SI conducente a la proteccin de los activos de informacin de la organizacin: recursos humanos, locales e instalaciones, infraestructuras tecnolgicas, sistemas y aplicaciones, informacin tributaria. Organismos Internacionales se ocupan del control y de la ASI: ISACA - Asociacin de Auditora y Control de Sistemas de Informacin ISO Organizacin Internacional para la estandarizacin.
NIST Instituto Nacional
de Estndares y Tecnologa de los Estados Unidos. 3 Tipos de Metodologas:
R.O.A.(RISK ORIENTED APPROACH), diseada por
Arthur Andersen. CHECKLIST o cuestionarios. AUDITORIADE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestin de base de Datos DB2; paquete de seguridad RACF, etc.). Minimiza Riesgos Tendencias Actuales:
Revisar peridicamente Actualizaciones 2 veces al ao
Reestructuracin Implica cambios
Busca un mejor Organizacional funcionamiento
Menos seguridad mas
Cambios Flujos seguridad de Informacin Comparacin entre las diversas auditorias: MUCHAS GRACIAS!!!