LA AUDITORIA COMO ELEMENTO DE CONTROL DE LA FUNCIN DE TI

La auditoria de TI es una actividad importante de evaluacin de riesgos o en el diseo de una funcin de TI, habiendo muchos aspectos importantes de la funciones de TI que deben ser abordados en una evaluacin de riesgos o auditoria, llamada tambin segregacin adecuada de funciones (SOD).

Deberes frente a los departamentos de cada uno de los usuarios

En los departamentos de usuarios, estos no deben realizar funciones que las debe realizar un personal de TI (help desk), estos usuarios no deben realizar su propia seguridad, programacin y otras funciones criticas de TI con los departamentos de usuario es aumentar los riesgos asociados con los errores, el fraude y el sabotaje.

Administracin de base de datos (DBA) vs el resto de las funciones de TI

El DBA mantiene una posicin crtica dentro de la organizacin, el DBA conoce todos los procesos y la estructura de la base de datos, teniendo as la capacidad para acceder, cambiar y borrar cualquier cosa en la BD. Esta situacin lleva a un nivel extremadamente de alto riesgo.

Aplicaciones de desarrollo (AppDev) vs DBA y Operaciones de TI

El desarrollo y mantenimiento de las aplicaciones deben estar separados de las operaciones de las aplicaciones, los sistemas y los DBA. Las personas que ponen una aplicacin deben ser diferentes de los programadores de TI que son los responsables de la codificacin y pruebas.

Aplicaciones de desarrollo (AppDev) vs Aplicaciones de mantenimiento

Escribir nuevo cdigo o personalizar las aplicaciones, nos con lleva a un riesgo asociado a la programacin. Para formar un equipo para desarrollar y mantener un segmento del universo de aplicaciones. Es necesario asignarle responsabilidades, tener estndares de documentacin de cdigo, documentacin de errores, adems de prevenir fraudes y sabotajes. La falta adecuada de un SOD proporciona ms oportunidades para que hayan vulnerabilidades a travs de la inyeccin de cdigo malicioso, o que se realicen cambios de cdigo de manera irresponsable.

Seguridad de la informacin vs resto de funciones

Las personas responsables de la seguridad de informacin que se encuentran en una posicin crtica como es el caso de los DBA. El personal de este tipo se debe encargar de la mayor parte de la configuracin, gestin y supervisin para la seguridad de la informacin. Evitando as un alto grado de sabotaje por parte de los usuarios ubicados en posiciones crticas.

FUNCINES DE LA AUDITORIA DE TI Y SOD

Revisin de polticas y procedimientos de seguridad de la informacin Revisin de polticas de TI y documentacin de procedimientos Revisin de la organizacin de TI y diagrama de funciones Entrevistas del personal en puesto crticos Revisin de documentacin de desarrollo de aplicaciones Observacin del personal relacionado con SOD Verificacin de programadores de mantenimientos y de los programadores de aplicaciones de diseo Revisiones de los accesos de seguridad para garantizar el acceso al cdigo a los programadores

INTEGRANTES:

Aguirre Rodrguez, Cesar Aguilar Pereda, Luis Miranda Acua, Daniel Prada Marchena, Robert