Instrumento Reporte

Alumno: Fecha: 11/07/2014

Carrera: TICS Grupo: TIC61D
Asignatura: ADMIN. DE LA FUNCION Unidad temtica: III
INFORMATICA
Profesor: JOSE BALTAZAR NUEZ

La auditora es un examen para evaluar y controlar un sistema informtico se

verifica o comprueba el sistema adems, este examen es metdico, ya que
sigue un plan de trabajo, perfectamente diseado, que permite llegar a
conclusiones suficientemente fundamentadas informtico actualmente en uso
.Los auditores deben ser capaces de validar los reportes y de probar la
autenticidad y la precisin de los datos y la informacin que se maneja
.Adems si es auditoria informtica interna se puede realizar continuamente
como parte de su actividad normal.

Caractersticas de auditoria informtica:

-La informacin debe ser precisa.

- Autenticidad.
-Seguridad
-eficiencia

Los objetivos generales de la auditoria informtica son:

Elaborar un informe sobre los aspectos que afecten al alcance de una auditora
y sealar riesgos de errores o fraudes de un sistema informtico.

Evaluar la fiabilidad de los sistemas informticos, en cuanto a la exactitud de

los datos y a las informaciones tratadas.

Verificar el cumplimiento de la normativa general de la empresa.

Comprobar la eficacia de los sistemas implantados.

Comprobar si se ha estudiado el coste / beneficio.

Garantizar la seguridad fsica y lgica.

Evaluar la dependencia de una organizacin respecto a sus sistemas

informticos, revisando las medidas tomadas en el caso de que se produzca un
fallo y que permitan asegurar la continuidad de las actividades normales.
Emisin de informes con la evaluacin independiente de los sistemas
informticos sintetizando riesgos, deficiencias, sugerencias y
recomendaciones.

Anlisis de la calidad y eficacia del servicio de atencin a los usuarios.

Participacin y seguimiento de proyectos de investigacin.

Verificar si el hardware y software se adquieren siempre y cuando tengan la

seguridad de que los sistemas computarizados proporcionaran mayores
beneficios que cualquier otra alternativa.

Verificar si la seleccin de equipos y sistemas de computacin es adecuada

Verificar la existencia de un plan de actividades previo a la instalacin

Verificar que los procesos de compra de Tecnologa de Informacin, deben

estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad
en General, que aseguren que todo el proceso se realiza en un marco de
legalidad y cumpliendo con las verdaderas necesidades de la organizacin
para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos.

Verificar si existen garantas para proteger la integridad de los recursos

Informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.

El continuo crecimiento de la dependencia hacia los sistemas tecnolgicos que

soportan los procesos de negocio de las organizaciones, hacen que las
organizaciones comprendan y administren los riesgos asociados con la
implantacin y mantenimiento de las nuevas tecnologas, cada vez ms
complejas y cambiantes.

La tecnologa seguir cambiando la forma de hacer negocios, la conectividad

de Internet entrando cada da ms a nuestras vidas y cambiando la forma de
hacer negocios
Estas nuevas tecnologas y la dinmica de cambio continuo que de ellas se
deriva, requieren una funcin de auditora informtica o de sistemas calificada,
competente y objetiva, que pueda entender y evaluar el riesgo en los sistemas
de informacin y conlleve en el mejoramiento del control interno, la eficacia de
los procesos y la aplicacin de MEJORES PRACTICAS orientadas a una
adecuada administracin del riesgo tecnolgico.

Muchas empresas no quieren invertir en auditorias porque temen a que se

detenga el trabajo en la empresa y genere perdidas. Pero para evitar este tipo
de detalles se necesita hacer una correcta planeacin. Pero con esto se
encuentran importantes puntos como Deteccin de fallas y mejoras en la
seguridad de la informacin.

Inicialmente, la auditoria se limit a las verificaciones de los registros contables,

dedicndose a observar si los mismos eran exactos.

Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de
lo acontecido y las respectivas referencias de los registros.

Con el tiempo, el campo de accin de la auditoria ha continuado

extendindose; an hay quienes creen y practican auditorias con el nico
objetivo de observar la veracidad y exactitud de los registros.

La auditora de software permite evaluar el grado de exposicin en el que se

encuentra una organizacin con respecto al software que tiene instalado en sus
equipos y las correspondientes licencias de uso.

La importancia de conocer el uso que se le est dando al software permite

saber si hay retorno de la inversin realizada. El comprar licencias de software
sin analizar el uso que se le va a dar puede ser causa de que los costos de
adquisicin se eleven.

La auditora de hardware es el anlisis de los activos de hardware que posee

un equipo o equipos en la red. El uso de la auditoria de hardware nos ayuda a
corroborar que las especificaciones descritas de los equipos de una red en un
inventario sean las mismas con las que realmente posee.

Otra aplicacin es determinar si los dispositivos de la red estn operando

correctamente ya que desde sta se puede monitorear todo el hardware

Entre los puntos ms importantes a auditar son Licencias, Arquitectura,

Caractersticas generales, Sistema de Archivos, Compatibilidad de
controladores, Interfaz, Usuarios y permisos, Servicios del Sistema Operativo,
Herramientas de mantenimiento, Nivel de Actualizacin.

Dentro de las caractersticas generales en un sistema operativo podemos

destacar que en un sistema buscamos si el sistema es multitareas,
multiusuario, o distribuido. Para esto no hay mucho que decir puesto que
Monotarea es cuando solamente puede ejecutar una sola aplicacin en un
momento dado. Una vez que empieza a ejecutarse alguna aplicacin,
continuar hacindolo hasta su finalizacin o interrupcin. Y multitarea es
capaz de ejecutar varias aplicaciones al mismo tiempo. Este tipo de S.O.
normalmente asigna los recursos disponibles de forma alternada a los procesos
que los solicitan.

Existen tambin el problema de las compatibilidades con los controladores que

deben de estar debidamente instalados. Todos los recursos de hardware deben
de tener su controlador respectivo. Tanto los orientados a caracteres y los
orientados a bloques.

Un punto importante a considerar es el licenciamiento porque es donde se

revisa la situacin legal del software que se est utilizando. Esto porque la
empresa que te vende el software te da actualizaciones y soporte en cuanto al
S.O. entre ellas tenemos diferentes tipos de licencias como las licencias de
cdigo abierto y de cdigo cerrado. Sea cual sea se tendr que especificar en
la auditoria.
Para que el sistema operativo funcione bien se tendr que revisar la
arquitectura. La arquitectura es el diseo conceptual y la estructura operacional
fundamental de un sistema. Es un modelo y una descripcin funcional de los
requerimientos y las implementaciones de diseo para varias partes de una
computadora, con especial inters en la forma en que el CPU trabaja
internamente y accede a las direcciones de memoria.

Adems de todo eso se revisa la interfaz. Simplemente se evala el grado de

facilidad que tiene el usuario para utilizar cada una de las funciones del sistema
operativo. Entre ellos las interfaces graficas que incluyen mens, ventanas,
teclado, ratn, y sonidos.

Otro de los puntos ms importantes a considerar en las auditorias es la

seguridad. Dentro de la seguridad se determinan los permisos de todos
usuarios en todo momento. Es de suma importancia mantener la integridad del
equipo pues ah se ven mezclados las polticas de la empresa. Es
indispensable un usuario y una contrasea con sus respectivos permisos segn
el cargo del empleado.

Los servicios de sistemas operativos se evalan diversas acciones un poco

ms avanzadas como por ejemplo firewall incorporado, escritorio remoto o
asistencia remota, administracin de colas de impresin, funciones de red, etc.
Es importante auditar esta parte para acceder a los servicios mencionados
porque se deben tener estas herramientas disponibles para que cuando sean
requeridas estn al servicio de quien las requiera, ya sea para un soporte
tcnico local o por red.

Adems de los servicios involucrados en los sistemas operativos se evalan las

herramientas del mantenimiento. Desfragmentadores, correccin de errores en
discos, copias de seguridad etc. Y si estas se encuentran instaladas. Adems
podemos optar por otros programas como el cCleaner, o alguna otra aplicacin.
Incluso herramientas como el REGEDIT para realizar una limpieza al registro
de Windows. Entre muchas otras aplicaciones ms. Dentro de estos servicios
se consideran El perfil del usuario, Grado de conocimientos del usuario y
Procesos de mantenimiento.

Para que se pueda empezar con la auditoria debemos considerar El perfil del
usuario, grado de conocimientos del usuario y procesos de mantenimiento. La
metodologa propuesta puede diferir. Al tener en cuenta que se tendr un
objetivo, determinar los recursos de la empresa y la estructura organizacional.
Se debe evaluar la forma global el S.O. para identificar su seguridad y
administracin. Se debern al igual conocer a la empresa en cuanto a rea de
Tecnologa de la Informacin, estructura organizacional y personal, plataforma
de hardware, sistemas operativos, y sistemas de redes y comunicaciones.

Entre los puntos a auditar se deben realizar entrevistas con el cliente,

inspeccin de las instalaciones donde se llevar a cabo la auditoria y
observacin de operaciones, investigacin e indagacin con el personal
involucrado en el proyecto de auditoria y los funcionarios que administran y
operan los sistemas a evaluar, revisin de documentacin proporcionada por la
empresa, revisin de informes de auditoras anteriores, si se han realizado,
estudio y evaluacin del sistema de control interno. Para la documentacin se
debe solicitar un listado de aplicaciones en produccin y directorio de datos,
listado de empleados activos y despedidos en el ltimo trimestre, documento
de autorizacin a cada usuario del sistema y aprobacin de derechos y
privilegios, listados de monitoreo del sistema, listado de utilidades importantes,
con los usuarios y grupos que las acceden y polticas de seguridad corporativa,
documento de configuracin inicial del sistema operativo y las autorizaciones
para su actualizacin o cambio, documento de definicin de los roles en la
administracin del sistema y la seguridad, planes de capacitacin y
entrenamiento, contratos con entes externos relacionados con Tecnologas de
la Informacin e informes de auditora previos.

Para la identificacin y agrupacin de riesgos tenemos como objetivo

determinar los recursos de cmputo de la empresa y la estructura
organizacional de esta, evaluar la importancia del sistema de informacin para
los procesos de negocio objeto de la auditoria y el soporte que los recursos de
cmputo dan a estos, conocer de manera global el sistema operativo sobre el
cual se llevara a cabo la auditoria, identificando los elementos que apoyan la
seguridad y administracin. Dentro de algunos puntos a considerar tenemos
que revisar plataforma del software, sistemas operativos y sistema de redes y
comunicaciones. Para la investigacin preliminar se necesitamos listado de
aplicaciones en produccin y directorio de datos, listado de empleados activos
y despedidos en el ltimo trimestre, documento de autorizacin a cada usuario
del sistema y aprobacin de derechos y privilegios, listados de monitoreo del
sistema, listado de utilidades importantes, con los usuarios y grupos que las
acceden, y polticas de seguridad corporativa.

Para la evaluacin de seguridad dentro de la auditoria tenemos como objetivo

determinar si los controles existentes protegen apropiadamente la empresa
contra los riesgos identificados. Ya con los pasos anteriores en este punto se
tienen las bases para disear las pruebas de auditoria que se han de efectuar.
Es un trabajo de escritorio donde se determina en trminos generales: el
objetivo de la prueba, se describe brevemente, tipo de la prueba, tcnicas a
utilizar, recursos requeridos en cuanto a informacin, hardware, software y
personal. Se Buscara determinar si existe el control para el riesgo. Y como
pruebas sustantivas se buscara conocer la forma en que esta implementado el
control. Las tcnicas comnmente usadas para el Diseo y Ejecucin de
Pruebas de Auditora son observacin, indagacin, conciliacin, inspeccin. La
investigacin analtica ser evaluar tendencias, confirmacin, y Tcnicas de
Auditoria Asistidas por Computador.