Академический Документы
Профессиональный Документы
Культура Документы
Mariangela Astudillo
Generalidades
antecedentes
clasificacin
Metodologa
Deteccin de fraudes
Conclusiones de la auditoria
el informe
Campos de aplicacin
ejemplos
El auditor informtico
4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y
trabajo sean reconocidos como un elemento valioso dentro de la empresa y
que los resultados sean aceptados en su totalidad.
1. Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
3.2.4
Clasificacin de los
istemas de
nformacin
Q
ue da lugar a sistemas de
se denomina gestin
ue puede
prop
especficas.
16
datos bsicos
procesamiento transaccional.
ERP (
).
Los
la organizacin, con el
precisa y fiable.
En los
e negocios.
Los sistemas de soporte a la direccin son los que asisten a los directivos
que estos sistemas van un paso ms all que los sistemas de informacin
17
tradicionales.
acciones.
3.3
OBI
4.1
.1
D
efinicin
ontrol
Ob
jetives for
echno
logy
(Objetivos de Control
Fundation
ialmente en el ao de 1996.
entre la normativ
realizado por
tecnologas de informacin.
Resolucin de ecuaciones.
Minera.
Cartografa.
Contabilidad.
Facturacin.
Control de existencias.
Nminas.
Ejemplo:
Para una buena ejecucin de esta tcnica requiere de: Introducirse en otras
disciplinas como son: Anlisis de sistemas, Ingeniera Industrial (para revisar
costos y produccin), Mercadotecnia (para revisar ventas), Relaciones
Industriales, etc.
2. Definiciones
10. El arte o ciencia de hacer que la gente haga lo que queremos (GENERAR
CONFIANZA). Es la forma de fraude informtico ms alto. El deseo natural
del hombre de ayudar lo hace vulnerable. Nunca pude pensar en una buena
contrasea. Qu utiliza usted? Ah, tambin ejecuto una red. Cmo configura
sus firewalls? Ingeniera Social
11. Phisher se prepara para atacar Phisher enva mail fraudulento a victimas
Vctima sigue indicaciones de phisher Vctima compromete informacin
confidencial Informacin confidencia20l es enviada al Phisher Phisher utiliza la
informacin para suplantar a vctima Phishing
14. S precavido con los mensajes de correo electrnico en los que se te pide
que indiques tus datos personales Lee con atencin los mensajes de correo
electrnico que parezcan sospechosos. Protege la contrasea de su correo.
Toma medidas. Ayuda a identificar nuevos fraudes.
17. Rol del auditor informtico El rol del auditor informtico solamente est
basado en la verificacin de controles, evaluacin del riesgo de fraudes, diseo
y desarrollo de exmenes que sean apropiados a la naturaleza de la auditora
asignada y que deben razonablemente detectar: Irregularidades que puedan
tener un impacto sobre el rea auditada o sobre toda la organizacin.
Debilidades en los controles internos que podran resultar en la falta de
prevencin o deteccin de irregularidades. La auditoria consiste en verificar
que todas las tareas que se realicen en las reas de cmputo se hagan
conforme a la normatividad, que todas las actividades se realicen
adecuadamente y que los controles sean cumplidos, etc.
21. Fin
15. Auditoria Proceso formal y necesario para las empresas con el fin de
asegurar que todos sus activos sean protegidos adecuadamente. Conjunto
de tareas realizadas por un especialista para la evaluacin o revisin de
polticas y procedimientos relacionados con las reas Administrativa,
Financiera, Operativa, Informtica y/o de gestin de una empresa. Tareas:
Estudiar y actualizar permanentemente las reas susceptibles de revisin
Apegarse a las normas, polticas, procedimientos y tcnicas de auditoria
establecidas por los organismos aceptados a nivel internacional. Evaluacin y
verificacin de las reas requeridas, por la alta direccin o responsables
directos del negocio. Elaboracin del informe (debilidades y
recomendaciones).
19. Los negocios definen estrategias de planeacin con las que afrontar los
factores externos, para minimizar su impacto negativo o sacar ventaja
estratgica de los mismos. La Auditora en informtica siendo un proceso
bsico de evaluacin y control en el uso de los recursos tecnolgicos para el
logro de las estrategias; debe contemplar el entendimiento del entorno del
negocio como parte de sus actividades primarias.
29. Una organizacin, tambin esta afectada por otros factores del entorno, por
lo que se hace necesario que la funcin de auditora en informtica se
mantenga actualizada y enterada de los aspectos que rodean a los negocios.
Es necesario documentarse mediante: lecturas de boletines, peridicos o
revistas especia- lizadas y acceso a BD nacionales e internacionales
participacin en conferencias, eventos y en asocia- ciones especializadas
contacto permanente con proveedores lderes de productos y servicios de la
tecnologa informtica anlisis permanente de los procesos bsicos de
negocio y de sus competidores clave.
37. Garantizar el apoyo directo a las estrategias del negocio (i) La Auditoria
en informtica debe evitar la interrupcin de las operaciones del negocio y al
mismo tiempo salvaguardar los activos relacionados con las TICs. Los
auditores en informtica dirigirn la participacin directa del personal y
usuarios involucrados durante el proceso de auditora. Cada proyecto de la
auditora se orienta al cumplimiento de normas, procedimientos y estndares
-tanto de auditora como de informtica-, comnmente aceptados.
41. Cursos de Accin (i) 1. Alta Direccin, usuarios y personal deben ser
conscientes de la necesidad de AI para el uso eficiente de los recursos. 2.
Formalizar un procedimiento que divulgue los planes, objetivos, beneficios y
reas de oportunidad de la AI. 3. Compromiso del personal y usuarios con el
proyecto de AI. 4. Planeacin y desarrollo del proceso de AI : Proyectos,
Prioridades, Calidad/eficiencia *Justificar expectativas: involucrar reas
*Planear detalladamente: responsables directos *Responsable AI: Presentacin
ejecutiva *Reunin formal: Jefes de rea, exponer: a) Antecedentes b)
Justificacin c) Objetivos y alcances d) Etapas e) Productos Terminados f)
Fechas de Revisin formales e informales g) Funciones y responsabilidades h)
Costes-Beneficios
57. Costo/Beneficio Alto Alto Alto Mod. Datos y Procesam. Mnimo Bueno Alto
Documentacin 1.Ejecutiva Alto Alto Bueno 2.Detallada Mnimo Bueno Alto
Entrevista Alto Alto Alto Cuestionarios Bueno Alto Bueno Controles ,
polticas y estndares Alto Alto Alto reas de Especializac. 1. Redes y
Comunicaciones Regular Bueno Alto 2. Ing. De Software Regular Bueno Alto 3.
Base de Datos Regular Bueno Alto 4. Desarrollo Web Regular Bueno Alto
5.Otros Regular Bueno Alto Habilidades/virtudes 1.Creatividad Bueno Bueno
Bueno 2.Abstraccin Alto Bueno Bueno 3.Responsabilidad Alto Alto Alto
70. Control Los datos son de los recursos ms valiosos de las organizaciones
y, aunque intangibles, necesitan ser controlados y auditados con el mismo
cuidado que los dems activos. Definicin : Controles son todos aquellos
mecanismos existentes dentro del sistema y de la organizacin, que tienen
como objetivo asegurar la veracidad e integridad de la informacin que maneja
el sistema tanto aquella que entra y sale de l, como la que se almacena y se
manipula internamente dentro del proceso computacional.
76. Controles Generales Definicin : Son los que se realizan para asegurar
que la organizacin y sistemas operen en forma normal. Ejemplos :
Separacin de funciones. Acceso y Seguridad. Procedimientos escritos.
Controles sobre software de sistemas. Control sobre la continuidad del
procesamiento. Control sobre el desarrollo y modificacin de sistemas.
78. Controles Especiales Definicin : Son los que se realizan para asegurar la
integridad, seguridad y aspectos operacionales. Ejemplos : - Control sobre la
entrada de datos en lnea. - Procedimientos de recuperacin y
reestablecimiento de sistemas en lnea. - Control sobre la modificacin de
programas. - Control sobre el procesamiento distribuido. - Control sobre
sistemas integrados. - Control sobre bases de datos.
123. Dado que vivimos ante una comunidad global, la tecnologa informtica
y su adecuado tratamiento es pieza clave que debe de ayudarnos a ser
miembros dinmicos de esta. En este punto el perfil del Auditor de Sistemas
se encargar de mantener las metas del negocio basadas en la tecnologa.
Estas metas son: ser lder, mantenerse en el mercado o crecer a corto o
mediano plazo a travs de la eficiencia de los recursos y la especializacin del
personal con un enfoque claro de servicio al cliente. Resumen iii