Beruflich Dokumente
Kultur Dokumente
CONTENIDO
1. ANTECEDENTES
Introduccin...122
Conceptos.123
Fundamentos..124
Importancia de la Auditoria
En Informtica.124
Tipos de estructuras donde
se ubica la auditora en informtica.125
2. AUDITORIA EN AMBIENTES
COMPUTARIZADOS .126
Proceso de la Auditoria
Tcnicas de Auditoria
3. TECNICAS DE AUDITORIA ASISTIDO
POR COMPUTADORA..129
4. CASO PRACTICO.....134
OBJETIVO GENERAL
Aplicar los conocimientos sobre los principios de la auditoria de sistemas en
las entidades pblicas y privadas, por estar stas en este siglo de la era de la
tecnologa, donde todas las entidades hacen uso de ella, e identificar la
necesidad de sobre cuando se podr realizar una Auditoria Informtica y
poner en claro sobre lo que se desea obtener realizando la Auditoria
Informtica.
1. ANTECEDENTES
Introduccin
Originalmente la informtica se orient al apoyo de reas tales como
contabilidad, planillas de sueldos, entre otros, a partir de la necesidad
de conocer y medir el apoyo que la misma realizaba en las reas antes
mencionadas, y a la empresa en general, se origin el proceso
conocido como auditora a sistemas de informacin o auditoria de
sistemas.
Mas adelante la informtica pas a formar parte de toda organizacin
y el uso de computadoras personales, redes locales de computadoras,
etc., se difundi a lo largo de toda la empresa, la informtica tambin
da apoyo a la relacin entre empresas a travs de redes WAN y
tambin en la actualidad a travs de INTERNET (B2B / B2C, entre
otros).
De este modo la tarea de los responsables de informtica y los
auditores de sistemas tradicionales se vio desbordada por estos
justa y
Concepto
A continuacin se detallan algunos conceptos recogidos de algunos
expertos en la materia:
Auditora de Sistemas es:
La verificacin de controles en el procesamiento de la informacin,
desarrollo de sistemas e instalacin con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento
automtico de Datos (PAD) y de la utilizacin de los recursos que en
ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economa de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones encaminadas a
corregir las deficiencias existentes y mejorarlas.
Informacin Precisa,
Completa
Oportuna
Confiable
Alcanza metas
organizacionales
Contribucin de la
funcin informtica
Consume recursos
eficientemente
Es
Fundamentos
Aumento considerable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de
la empresa
Falta total o parcial de seguridades lgicas y fisicas que garanticen
la integridad del personal, equipos e informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas,
objetivos, normas, metodologa, asignacin de tareas y adecuada
administracin del Recurso Humano
POLTICAS EN INFORMTICA
TITULO I
DISPOSICIONES GENERALES
ARTICULO 1.- El presente ordenamiento tiene por objeto estandarizar y
contribuir al desarrollo informtico de las diferentes unidades
administrativas de la Empresa NN.
ARTICULO 2.- Para los efectos de este instrumento se entender por:
Comit: Al equipo integrado por la Direccin , Subdireccin, los Jefes
departamentales y el personal administrativo de las diferentes unidades
administrativas (Ocasionalmente) convocado para fines especficos
como:
Adquisiciones de Hardware y software
Establecimiento de estndares de la Empresa NN tanto de hardware
como de software
Establecimiento de la Arquitectura tecnolgica de grupo.
Establecimiento de lineamientos para concursos de ofertas
Administracin de Informtica: Est integrada por la Direccin,
Subdireccin y Jefes Departamentales, las cuales son responsables de:
Velar por el funcionamiento de la tecnologa informtica que se utilice
en las diferentes unidades administrativas
e) Hojas de clculo:
Excel
f) Procesadores de palabras:
Word
g) Diseo Grfico:
Page Maker, Corel Draw
h) Programas antivirus.
F-prot, Command Antivirus, Norton Antivirus
i) Correo electrnico
Notes Mail
j) Browser de Internet
Netscape
En la generalidad de los casos, slo se adquirirn las ltimas versiones
liberadas de los productos seleccionados, salvo situaciones especficas
que se debern justificar ante el Comit. Todos los productos de
Software que se adquieran debern contar con su licencia de uso,
documentacin y garanta respectivas.
ARTICULO 14.- Todos los productos de Software que se utilicen a partir
de la fecha en que entre en vigor el presente ordenamiento, debern contar
con su licencia de uso respectiva; por lo que se promover la regularizacin
o eliminacin de los productos ya instalados que no cuenten con la licencia
respectiva.
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
ARTICULO 19.- Los archivos magnticos de informacin se debern
inventariar, anexando la descripcin y las especificaciones de los mismos,
clasificando la informacin en tres categoras:
1. Informacin histrica para auditoras
2. Informacin de inters de la Empresa NN
3. Informacin de inters exclusivo de algn rea en particular.
ARTICULO 20.- Los jefes de sistemas responsables del equipo de
cmputo y de la informacin contenida en los centros de cmputo a su
cargo,
delimitarn las responsabilidades de sus subordinados y
determinarn quien est autorizado a efectuar operaciones emergentes con
dicha informacin tomando las medidas de seguridad pertinentes.
ARTICULO 21.- Se establecen tres tipos de prioridad para la informacin:
1. Informacin vital para el funcionamiento de la unidad administrativa;
2. Informacin necesaria, pero no indispensable en la unidad
administrativa;
3. Informacin ocasional o eventual.
ARTICULO 22.- En caso de informacin vital para el funcionamiento de la
unidad administrativa, se debern tener procesos concomitantes, as como
tener el respaldo diario de las modificaciones efectuadas, rotando los
dispositivos de respaldo y guardando respaldos histricos semanalmente.
ARTICULO 23.- La informacin necesaria pero no indispensable, deber
ser respaldada con una frecuencia mnima de una semana, rotando los
dispositivos de respaldo y guardando respaldos histricos mensualmente.
ARTICULO 24.- El respaldo de la informacin ocasional o eventual queda
a criterio de la unidad administrativa.
ARTICULO 25.- Los archivos magnticos de informacin, de carcter
histrico quedarn documentados como activos de la unidad acadmica y
estarn debidamente resguardados en su lugar de almacenamiento.