Documente Academic
Documente Profesional
Documente Cultură
TECNOLOGIA DE
INFORMACION IT-
Lic. MA Sergio Arrturo Sosa Rivas -USAC-
TENDENCIAS
ACTUALES DE LA
TECNOLOGIA
Lic. MA Sergio Arrturo Sosa Rivas -USAC-
AUMENTO DE LA INFLUENCIA DE
CANALES DIGITALES
Lic. MA Sergio Arrturo Sosa Rivas -USAC-
Construir un entorno de nube es un paso obligado
para las instituciones y pases conscientes de las
necesidades de los 'nativos digitales, en un mundo
que cada da se vuelve mas virtual en todos los
campos inclusive el rea contable.
-MUSEOS VIRTUALES
-PELICULAS
-CLASES
-CURSOS
-NATURALEZA
-MENSAJES
-CHATS
-REDES SOCIALES
-DINERO, CONTABILIDAD
ETC.
TENDENCIAS SEGURIDAD - RESCATE
Entre sueos escuchas el despertador de tu celular, abres los
ojos y lo apagas desde tu smartwatch. Tu Smart TV te recibe
encendida, con las noticias a todo volumen. Miras la
temperatura y te das cuenta de que es una helada
maana invernal. Tu auto, como todas las noches, te espera
estacionado en la puerta de tu hogar, y sabes que si no lo
enciendes para calentar el motor va a ser difcil que
arranque. Para ahorrar tiempo, tomas tu smartphone, abres
la aplicacin de tu automvil y te propones encenderlo
desde la comodidad de tu cocina, pero hay un problema:
el coche no enciende.
Lo intentas varias veces y hasta reinicias la app, pero
aparece una notificacin en tu pantalla: Tu auto est
inutilizado. Si quieres volver a encenderlo, deposita 0,5
bitcoins en esta cuenta.
Ahora vuelve del sueo y dinos, crees que esta situacin es
posible? Acaso la Internet de las Cosas puede ser
vulnerable a ataques o amenazas como el ransomware?
Los investigadores de ESET nos hemos hecho estas preguntas
y algunas ms, y te presentamos nuestras ideas en el reporte
Una mirada al panorama de
ciberseguridad en 2017
What is jackware?
DEFINICIN:
informtica o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de
ltimos 10 aos. En algunos pases altamente desarrollados es catalogada como una actividad de apoyo vital
para el mantenimiento de la infraestructura crtica de una nacin, tanto en el sector pblico como privado, en
la medida en que la Informacin es considerada un activo tan o ms importante que cualquier otro en una
organizacin. Existe pues, un cuerpo de conocimientos, normas, tcnicas y buenas prcticas dedicadas a la
y almacenada a travs del computador y equipos afines, as como de la eficiencia, eficacia y economa con que
la administracin de un ente estn manejando dicha Informacin y todos los recursos fsicos y humanos
asociados para su adquisicin, captura, procesamiento, transmisin, distribucin, uso y almacenamiento. Todo
lo anterior con el objetivo de emitir una opinin o juicio, para lo cual se aplican tcnicas de auditora de general
El auditor de sistemas debe jugar un rol proactivo a travs de todas las etapas del proceso de sistematizacin
del negocio. Adicionalmente debe apoyar a la Auditoria Financiera en su proceso de obtencin de evidencia y
validacin de procedimientos de control a travs del uso de C.A.A.T. (computer audit assisted technologies)
y del computador.
preventivo, brindndole a nuestros clientes evaluaciones de sus controles, que sirvan para el fortalecimiento
Para Qu? En qu
Nivel?
Control Proporcionar Eficacia y eficiencia de
un grado las operaciones
Interno de seguridad
Qu? razonable Confiabilidad de la
Proceso efectuado en cuanto Informacin Financiera
por la Direccin, a la
la alta Gerencia consecucin Cumplimiento de las
y el resto del de los Objetivos Leyes y normas
personal establecidas
Cumplimiento de
Lic. MA Sergio Arrturo Sosa Rivas -USAC-
planes estratgicos
ASPECTOS A CONSIDERAR
Es un proceso:
No es un hecho aislado, es un conjunto de actividades realizadas de forma continua
Resulta efectivo cuando est integrado en la estructura y cultura de la entidad
Aplicado al definir la estrategia:
VISIN Y
MISIN
OBJETIVOS
ESTRATGICOS
OBJETIVOS DE
NEGOCIO
OBJETIVOS DIVISIONES
PROCESOS
RIESGOS
Lic. MA Sergio Arrturo Sosa Rivas -USAC-
ASPECTOS IMPLCITOS EN LA DEFINICIN
DE CONTROL INTERNO
CI ES UN PROCESO CI LO LLEVAN A
CABO LAS PERSONAS
CONTROL
INTERNO
CI FACILITA LA
CONSECUCIN DE OBJETIVOS
EXTERNOS
Naturales (Temblor, Incendio, Inundacin, Tormenta)
Humanos (Robo, Sabotaje, Motines sociales, Fraude)
Materiales (Desperfectos en el equipo, Fallas de energa)
Caractersticas:
Reducen la frecuencia de errores
Previenen operaciones no autorizadas
Son sutilmente incorporados en los procesos
Son los de mas bajo costo.
BACK-UPS
Lic. MA Sergio Arrturo Sosa Rivas -USAC-
Reinclusin en el proceso:
Se refiere a que las transacciones cuyos errores detectados, fueron corregidos, deben
reincluirse en el proceso como si fueran datos de entrada nuevos, debiendo en
consecuencia, pasar a travs de todos los controles detectivos que se aplican sobre las
transacciones normales.
ESTABLECER OBJETIVOS
DETERMINAR PUNTOS A
EVALUAR
Fuente: Muoz Razo
ELABORAR PLANES, PRESUPUESTOS Y PROGRAMAS
APLICAR AUDITORIA
OBJETIVO GENERAL:
Es el fin global o integral que se pretende alcanzar con el desarrollo de la auditora.
OBJETIVOS PARTICULARES:
Son los fines individuales que se pretenden alcanzar con el desarrollo de la auditora.
OBJETIVOS ESPECFICOS DE LA AUDITORA DE SISTEMAS COMPUTACIONALES:
Es determinar en forma detallada, los fines que se pretenden alcanzar con la auditora de sistemas, sealando
concretamente las reas a evaluar y, especficamente, los sistemas, componentes o elementos concretos que
deben ser evaluados.
Planes de auditoria: En ellos se detalla cada una de las acciones para la evaluacin,
estos se presentan da acuerdo a las preferencias y necesidades especificas de
auditoria de la empresa.
Es evidente que el auditor determinara su contenido mnimo con base a sus conocimientos y
experiencias, cuando menos debe de considerar los siguientes aspectos.
Definir los Objetivos finales de la Auditoria.
Establecer Estrategias para realizar la auditoria.
Disear las etapas, eventos y tareas en que se dividir la auditoria.
Calcular la duracin de las tareas y eventos para satisfacer los objetivos de la auditoria.
Distribuir los recursos que sern utilizados en las diferentes etapas, actividades y tareas de la
auditoria.
Confeccionar los planes concretos para la auditora.
Elaborar el documento formal de los programas de auditoria (a travs de un cronograma de
actividades).
Definir las etapas y eventos que se llevaran a cabo.
Definir las actividades y tareas.
Elaborar los programas de actividades para realizar la auditoria.
26 3 2014 1 de 29
Auditoria de Sistemas
Ejecucin de la auditoria
PUNTO2
1. TEMA REPORTES O DCUMENTOS
2. HALLAZGO / OBSERVACION
Se localizan reportes en las impresoras sin conocer su fuente
3. RIESGO
Existe riesgo de Robo, de perdida de reportes, perdidas de consumibles
4. RECOMENDACIN
Implementar Control Detectivo Cifra control de nmero de documentos.
Implementar Control Preventivo Endoso de documentos
Implementar Control Detectivo impresin por usuario
Implementar Control Disuasivo cartel Quien deje reportes impresos ser sancionado
5. ACCIONES
Se imprimir correlativo y se verificara para emisin de documentos importantes.
Lic. MA Se
Sergiosellara
Arrturo Sosa Rivas -USAC-
el reporte al emitirse para orientar su traslado.
6. FECHA
En septiembre 2015
OTROS PUNTOS
POSIBLES CONTROLES SEGN PUNTO
-CONTROL DETECTIVO INVENTARIOS
-CONTROL PREVENTIVO CONTRASEAS
-CONTROL RECUPERATIVO BACK-UPS O RESPALDO
-CONTROL DETECTIVO ETIQUETAS
-CONTROL DETECTIVO DIGITO DE VERIFICACION
-CONTROL CORRECTIVO LISTADO DE ERRORES E INCONSISTENCIAS
-CONTROL PREVENTIVO FORMAS PRE-IMPRESAS
-CONTROL DETECTIVO ANALISIS DE ANTIGEDAD DE SALDOS