Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORÍA DE SISTEMAS
1
Docente:
Mail: celopez@unsm.edu.pe
2
Primera clase
• Elegir delegad@
3
Sobre el examen…
Sobre el Examen
4
INTRODUCCIÓN
La Auditoría de Sistemas de Información
nace hace más de 35 años justamente
como un
mecanismo
para valorar y evaluar
LA CONFIANZA
5
AUDITORIA DE SISTEMAS
6
La AUDITORIA de SI es el
PROCESO
de RECOGER, AGRUPAR y EVALUAR
EVIDENCIAS
para
DETERMINAR
si un SISTEMA INFORMATIZADO
SALVAGUARDA los ACTIVOS,
mantiene la INTEGRIDAD de los DATOS,
lleva a cabo
los FINES de la ORGANIZACIÓN
y UTILIZA EFICIENTEMENTE los RECURSOS
7
Miguel Angel Ramos
Miembro de la O.A.I
• La define como la revision de la propia informatica
y de su entorno:
– Analisis de riesgos.
– Planes de contingencia.
– Desarrollo de aplicaciones.
– Asesoramiento en paquetes de seguridad.
– Revision de controles y cumplimiento de los mismos, asi
como de las normas legales aplicables.
– Evaluacion de la gestion de los recursos informaticos.
8
Auditoria de Sistemas
El concepto de auditoria es un examen crítico que se realiza con el
fin de evaluar la eficacia y eficiencia de una sección, un organismo,
una entidad, etc.
La Informática hoy, está dentro de la gestión integral de la
empresa, y por eso, las normas y estándares propiamente
informáticos deben estar, sometidos a los generales de la misma.
En consecuencia, las organizaciones informáticas forman
parte de lo que se ha denominado el “management” o gestión de la
empresa.
En este sentido y debido a su importancia en el
funcionamiento de una empresa, existe la Auditoria Informática.
9
Auditoria de Sistemas
Finalmente, debemos reafirmar que la Auditoria Informática, también conocida
en nuestro medio como Auditoria de Sistemas, surge debido a que la
información se convierte en uno de los activos más importante de las
empresas, lo cual se puede confirmar si consideramos el hecho de que si se
queman las instalaciones físicas de cualquier organización, sin que sufran
daños los ordenadores, servidores o equipo de cómputo, la entidad podría
retomar su operación normal en un menor tiempo, que si ocurre lo contrario.
continua 10
Tipos de auditorías
Los distintos tipos de auditorías que se pueden realizar se
clasifican en:
Financieras
Verificativas
Informáticas
Operativas o de Gestión
Técnicas.
11
Concepto de auditoría
12
Concepto de auditoría
La auditoría informática evalúa y comprueba los
controles y procedimientos informáticos más
complejos, desarrollando y aplicando técnicas
mecanizadas de auditoría, incluyendo el uso de
software.
13
Concepto de auditoría
14
:: Qué se debe asegurar ?
Siendo que la información debe considerarse como un
recurso con el que cuentan las Organizaciones y por lo
tanto tiene valor para éstas, al igual que el resto de los
activos, debe estar debidamente protegida.
15
:: Contra qué se debe proteger la Información ?
16
:: Qué se debe garantizar ?
17
:: Por qué aumentan las amenazas ?
18
:: Por qué aumentan las amenazas ?
19
:: Cuáles son las amenazas ?
Accidentes: Averías, Catástrofes, Interrupciones, ...
Errores: de Uso, Diseño, Control, ....
Intencionales Presenciales: Atentado con acceso físico no autorizado
Intencionales Remotas: Requieren acceso al canal de comunicación
20
:: Estructura de Seguridad – Análisis de Riesgos
Análisis de Riesgos
Se considera Riesgo Informático, a todo factor que pueda generar una
disminución en:
Confidencialidad – Disponibilidad - Integridad
•Determina la probabilidad de ocurrencia
•Determina el impacto potencial
21
:: Análisis de Riesgos – Modelo de Gestión
Activos Amenazas
Impactos Vulnerabilidades
Reduce Reduce
Riesgos
Función Función
Correctiva Preventiva
22
La responsabilidad en último extremo, en
una empresa sobre la optimización de la
calidad de los SI, y la rentabilidad de los
recursos informáticos la tiene:
1. La Dirección de la empresa
2. El auditor de SI interno
3. El responsable de las Tecnologías de la
Información
4. El vendedor del software y el hardware
23
Un Auditor de Sistemas de Información
debe, entre sus responsabilidades,
realizar:
25
PARA QUE LA AUDITORÍA DE SISTEMAS TENGA ÉXITO
SE REQUIERE:
26
Preguntas … ?
Lectura:
Auditoría Interna/Externa
27