FACULTAD DE INGENIERIA DE SISTEMAS

AUDITORIA INFORMATICA Y DE SISTEMAS

Profesor Alumno Cdigo Correo Ciclo : Ing. Arbildo : David Rodrigo Guerrero : A621475 : David_66_bn@hotmail.com : X

AUTOEVALUACION FORMATIVA I

1. Cules son los elementos fundamentales del concepto de auditoria informtica? Se considera como objetivos fundamentales de la auditoria informtica: El mantenimiento de la operatividad, la mejora de la eficiencia, la seguridad y la rentabilidad del sistema de informacin sobre el que acta. Con los factores ms importantes a considerar cuando se discutir auditora informtica es que el trmino "equipo auditora "puede significar muchas cosas diferentes para diferentes personas. Lo que puede ser considerado como una auditora informtica en una organizacin, y muy del mbito de la auditor especialista en informtica, puede ser llevada a cabo por Los auditores de negocios en otra organizacin similar. Para ejemplo, auditora informtica puede limitarse a auditora de sistemas de software en una organizacin, mientras que reas tales como sistemas de auditora en desarrollo puede ser la responsabilidad del auditor de negocios. Asimismo, en algunos organismos, no es raro que para el papel de la auditora informtica se extienda a incluyen la revisin de los procedimientos administrativos y la la produccin del trabajo de auditora basado en el cumplimiento programas para los auditores de campo, proporcionando as una ms amplia de servicios de auditora de sistemas. No hay reglas duras y rpidas en cuanto a lo constituye auditora informtica. Las siguientes secciones de estas notas describen la principales reas de actividad de la computadora de auditora: Los sistemas en desarrollo Las aplicaciones en vivo Infraestructura de TI Auditora de automatizacin La medida en que estas reas son revisados y el profundidad a la que se examinan variar. La clave para el desempeo del trabajo de auditora es un proceso global evaluacin de los riesgos basado en el que debe determinar la cantidad de recursos de auditora requerida y tambin debe ayudar a determinar una evaluacin satisfactoria de un nivel de seguridad y control. Un breve sumen de la participacin del equipo auditor ha sido proporcionada para cada rea. La Propsito de este esquema es dar una indicacin del consideraciones de auditora en lugar de proporcionar una lista exhaustiva. Los lectores se les recomiendan hacer referencia a los libros de texto apropiados, donde la

informacin adicional Se requiere, en concreto, "Equipo de Auditora", por Ian J Douglas y de la Auditora "CIPFA PC 2. Cuantas clases diferentes de auditoria existen? Auditoria Interna y Externa La auditora interna es una organizacin independiente y objetiva de garanta y consultora actividad concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de la gestin de riesgos , el control y la gobernabilidad procesos. [1] La auditora interna es un catalizador para mejorar la eficacia de una organizacin y la eficiencia , proporcionando una visin y las recomendaciones sobre la base de anlisis y evaluacin de los datos y las empresas los procesos . Con el compromiso de la integridad y la rendicin de cuentas , la auditora interna proporciona valor a los rganos de gobierno y la administracin superior como una fuente objetiva de asesoramiento independiente. Profesionales de la llamada interna auditores son empleados por las organizaciones para llevar a cabo la actividad de auditora interna. Un auditor externo es una auditora profesional que realiza una auditora de conformidad con las leyes o normas especficas sobre los estados financieros de una empresa , gobierno de la entidad, otra entidad jurdica o de la organizacin , y que es independiente de la entidad auditada. [1] Los usuarios de la informacin financiera de estas entidades, tales como inversionistas, agencias gubernamentales, y pblico en general, confan en que el auditor externo para presentar una imparcial e independiente informe de auditora . La forma de designacin, los requisitos y el formato de presentacin de informes por parte de un auditor externo se define por la ley que vara de acuerdo a la jurisdiccin de los diferentes pases. Los auditores externos debe ser un miembro de uno de los organismos contables profesionales reconocidos. [2] Los auditores externos suelen ir dirigidas a sus informes a los accionistas de una corporacin. En los Estados Unidos, los contadores pblicos son los nicos autorizados no gubernamental tipo de auditores externos que puede llevar a cabo las auditoras y dictmenes sobre los estados financieros de la entidad y presentar informes sobre las auditoras para la revisin pblica. 3. Que diferencias existe entre la auditoria y el control interno? El control interno es un instrumento gerencial por excelencia que permite a las entidades alcanzar sus objetivos e identificar aquellos cambios internos y externos que pudieran afectar el logro de los mismos. Los cambios ocurridos en la economa cubana contempornea han incidido en la necesidad de que las entidades se introduzcan en un proceso de perfeccionamiento.

"La auditora es un proceso sistemtico, para obtener y evaluar de manera objetiva la evidencia relacionado con informe sobre actividades econmicas y otros acontecimientos relacionados. Con el fin del proceso consistente en determinar el grado de correspondencia del contenido informativo, con las evidencias que le dieron origen , as como determinar si dichos informes se ha elaborado observando principios establecidos para el caso". 4. Cules son las funciones del control interno informtico? El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales. La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. Control interno informtico suele ser un rgano staff de la direccin del departamento de informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. Como principales objetivos podemos indicar los siguientes: Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditoras externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los graso adecuados del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, as como de la implantacin de los medios de medida adecuados.

AUTOEVALUACION FORMATIVA II 1. Para que sirve definir los alcances y objetivos en una auditoria ?

La metodologa se hace necesaria en materia como la informtica, ya que sus aspectos son muy complejos y la cual se utiliza en cada doctrina que compone dicha materia, siendo de gran ayuda en la auditoria de los sistemas de informacin. El objetivo del trabajo prctico se divide en dos partes. En primer lugar, escribir las metodologas de auditora informtica en forma general. En segundo lugar profundizar sobre una metodologa en particular, CRMR. En la primera parte se darn a conocer los puntos o fases que toda auditora debe tener en cuenta. En la segunda parte se har un estudio de la metodologa elegida para corroborar las conclusiones obtenidas en la primera parte de la investigacin. El trabajo constar con el anlisis detallado de tan solo una metodologa, la misma debe ser usada extensamente y estar disponible para su estudio. 2. Porque que es costosa una auditoria general que una especfica? Se tiene que hacer la planeacin de la auditoria en informtica hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo auditar, sus sistemas, organizaciones y equipo. As como definir los alcances de la auditoria poder elaborar el contrato de servicios. 3. En que consiste la etapa del estudio previo? Objetivos .Obtener la informacin necesaria para tomar la decisin sobre cmo proceder con la Auditoria .Pueden seguir tres caminos: a. Renunciar a al auditoria Realizar un anlisis detallado del sistema de control interno Desconfiar del sistema de control interno. Realizacin: Esta fase incluye el anlisis general del riesgo que comprende principalmente, el anlisis de los por los auditores controles directivos y los controles de aplicacin. El anlisis preliminar realizado por los auditores internos difiere del realizado por los auditores externos en tres aspectos. a. Los auditores internos requieren menos tiempo para realizar el anlisis. b. Los auditores internos poseen una amplia perspectiva que incluye consideraciones de eficiencia eficacia al sistema. c.Si los auditores internos piensan que existen debilidades en el sistema de control interno cuando completan la fase del anlisis preliminar. 4. Qu tipo de recursos tiene una auditoria informtica? Fase I: Conocimientos del Sistema Fase II: Anlisis de transacciones y recursos Fase III: Anlisis de riesgos y amenazas

Fase IV: Anlisis de controles Fase V: Evaluacin de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones 5. Cules son las principales tcnicas de trabajo en una auditoria informtica? Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente. 6. De que herramientas se disponen para realizar una auditoria? Las principales herramientas de las que dispone un auditor informtico son: Observacin Realizacin de cuestionarios Entrevistas a auditados y no auditados Muestreo estadstico Flujogramas Listas de chequeo Mapas conceptuales

AUTOEVALUACION FORMATIVA III 1. Determinar la importancia de cada fase en la auditoria informtica de un sistema de informacin. Definicin de mbito y objetivos Aspectos Legales y Polticas Internas. Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluacin. Caractersticas del Sistema Operativo. Organigrama del rea que participa en el sistema Manual de funciones de las personas que participan en los procesos del sistema Informes de auditora realizadas anteriormente Caractersticas de la aplicacin de computadora Manual tcnico de la aplicacin del sistema Funcionarios (usuarios) autorizados para administrar la aplicacin Equipos utilizados en la aplicacin de computadora Seguridad de la aplicacin (claves de acceso) Procedimientos para generacin y almacenamiento de los a

Estudio previo Definicin de las transacciones.

Dependiendo del tamao del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deber ser asignada con los administradores. Anlisis de las transacciones Establecer el flujo de los documentos En esta etapa se hace uso de los flujogramas ya que facilita la visualizacin del funcionamiento y recorrido de los procesos. Anlisis de los recursos Identificar y codificar los recursos que participan en el sistemas Relacin entre transacciones y recursos Determinacin de recursos Elaboracin del plan Realizacin Elaboracin del informe Final 2. Que diferencia una prueba de cumplimiento a una prueba sustantiva? Son aquellas pruebas que disea el auditor como el objeto de conseguir evidencia referida a la informacin financiera auditada. Estn relacionadas con la integridad, la exactitud y la validez de la informacin financiera auditada. 3. Teniendo como referencia un sistema de informacin de su seleccin ,desarrolle : Objetivo de control. MODELO DE INFORMACIN PARA EL SEGUIMIENTO PSICOPEDA-GGICO DE ALUMNOS EN INSTITUCIONES DE EDUCACIN SUPERIOR Tcnica de control El punto central de la metodologa consiste en visualizar las actividades humanas o tareas primarias. Relevantes como un modelo entrada-transformacin-salida, utilizando una clasificacin o categorizacin. Las entradas y salidas (informacin). De esta forma, han resultado como tareas primarias: la atencin aspirantes de nuevo ingreso, la atencin psicopedaggica a estudiantes universitarios y el apoyo al proceso al proceso enseanzaaprendizaje. Prueba de cumplimiento Una vez definidas las tareas y subtareas principales, se procedi a identificar la informacin.

Requerida por cada una de ellas, las cuales fueron agrupadas en categoras, clases y variables, facilitando un mejor manejo de los datos. Al hacer un anlisis de las tareas primarias definidas, Prueba Sustantiva.

AUTOEVALUACION FORMATIVAIV 1. La seguridad de la informacin en Per, situacin se conocen realmente riesgos? Perspectivas. ISO/IEC 27001, Seguridad de la Informacin. En la actualidad las empresas se enfrentan cada vez ms con riesgos e inseguridades procedentes de una amplia variedad de fuentes que pueden daar

de forma importante sus sistemas de informacin y pueden poner en peligro la continuidad del negocio. Ante estas circunstancias es imprescindible que las empresas evalen los riesgos asociados y establezcan las estrategias y controles adecuados que aseguren una permanente proteccin y salvaguarda de la informacin. Una gestin eficaz de la seguridad de la informacin permite garantizar: Su confidencialidad, asegurando que slo quienes estn autorizados puedan acceder a la informacin. Su integridad, asegurando que la informacin y sus mtodos de proceso son exactos y completos, y Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran. 2. El perfil del auditor en seguridad del sistema de informacin. Conocimientos generales. * Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a las plataformas existentes en la organizacin; * Normas estndares para la auditora interna; * Polticas organizacionales sobre la informacin y las tecnologas de la informacin. * Caractersticas de la organizacin respecto a la tica, estructura organizacional, tipo de supervisin existente, compensaciones monetarias a los empleados, extensin de la presin laboral sobre los empleados, historia de la organizacin, cambios recientes en la administracin, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempea la organizacin, etc. * Aspectos legales; Herramientas. * Herramientas de control y verificacin de la seguridad; * Herramientas de monitoreo de actividades, etc. Tcnicas. * Tcnicas de Evaluacin de riesgos; * Muestreo; * Clculo pos operacin; * Monitoreo de actividades; * Recopilacin de grandes cantidades de informacin; * Verificacin de desviaciones en el comportamiento de la data;

* Anlisis e interpretacin de la evidencia, etc. 3. Estndares para la auditoria de la seguridad. Una auditora se realiza con base a un patron o conjunto de directrices o buenas practicas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro de los objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estndar podemos encontrar el estndar ISO 27002, el cual se conforma como un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede constituirse como una directriz de auditora apoyndose de otros estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo es el estndar ISO 27001 analizado por maritee. 4. La comunicacin a auditados y el factor sorpresa en auditorias de seguridad. 5. Que debe hacer el auditor si se le pide que omita o vari algn punto en su informe? Se tiene evidencia de que algn tipo de auditora se practic en tiempos. El auditor debe realizar una evaluacin y un informe de los acontecimientos 6. Auditoria de la seguridad, calidad y productividad. Auditoria involucra una comparacin entre la calidad observada y la calidad deseada de acuerdo con unas normas tcnico- cientficas previamente establecidas. No hay que olvidar, como se comenta, que una Auditora de Calidad es, segn la definicin de la Norma Internacional ISO 8402 y aprobada como Norma Europea, un examen metdico e independiente, que se realiza para determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones previamente establecidas y si estas disposiciones se llevan a cabo de forma efectiva y son adecuadas para alcanzar los objetivos establecidos. 7. Equilibrio entre seguridad, calidad y productividad. Los expertos en seguridad implantaron esta estrategia mediante el desarrollo e institucionalizacin de programas de control total de prdidas. En stos, no slo se tienen en cuenta los costes directos de los accidentes o el aumento de las primas de seguro, sino tambin todos los costes y prdidas innecesarios, Directos o indirectos. Que es ms crtico, datos, personas, comunicaciones, instalaciones. Debemos asegurarnos de que el Entorno Fsico va a seguir dando servicio siempre que se le necesite y de manera segura , ya que esta actividad, como otras, mezcla lo fsico con lo funcional y con lo humano 9. Relaciones entre Administracin de seguridad y Auditoria de sistemas de informacin interna y externa.

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados Incrementar la satisfaccin de los usuarios de los sistemas computarizados 10. Calculo de la rentabilidad de la auditoria de seguridad Informtica. La auditora informtica es un proceso llevado a cabo por profesionales desempeo; Fiabilidad; Eficacia; Rentabilidad; Seguridad; Privacidad. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas.