AUDITORIA FISICA
software
el auditor de sistema debe auditar
 Ubicación del edificio(empresa)
 Ubicación del centro de computo dentro
del edificio
 Aire acondicionado
 Elementos de construcción
 Sistemas contra incendios
 Almacenes
 Potencia eléctrica
 Control del acceso y salidas(físicos)
 Rutas de evacuación
 Medidas de protección
Cobertura contratos de seguridad
 Centros de procesos y equipamiento: se
contrata cobertura sobre daño físico en
el centro de computo y el equipo
contenido en el
 Reconstrucción de medios software:
cubre el daño producido sobre medios
software
 Gastos extra: cubre los gastos extras
que se derivan de la continuidad de las
operaciones tras un desastre o daño en
el centro de computo
 Interrupción del negocio: cubre las
perdidas de beneficio netos causales
por las caídas de los medios
informáticos o por la suspensión de las
operaciones
 Documentos y registros valiosos: se
contrata para tener una compensación
en valor metálico real por la pérdida o
daño físico sobre documentos y
registros valiosos no aprobados por el
seguro de reconstrucción de medios
funcionamiento ininterrumpido de
 Errores y omisiones: proporciona
proteccion legal ante la responsabilidad
en que pudiera incurrir un profesional
que cometiera un acto, error u omisión
q ocasione una perdida financiera a un
cliente
 Cobertura de fidelidad: cubre las
perdidas derivadas de actos
deshonestos o fraudulentos cometidos
por empleados
 Transporte de medios: proporciona
cobertura ante perdidas o daños a los
medios transportados
 Contratos con proveedores y de
mantenimiento: proveedor o fabricante
que asegures la existencia de repuestos
y consumibles, así cm garantías de
fabricación
AUDITORIA DE LA OFIMATICA
el auditor de sistema debe auditar
 Si el inventario ofimático refleja con
exactitud los equipos y aplicaciones
existentes en la organización
 Si el inventario ofimático refleja con
exactitud los equipos y aplicaciones
existentes en la organización (área de
contabilidad)
 Si el inventario ofimático refleja con
exactitud los equipos y aplicaciones
existentes en la organización (área de
auditoría y control)
 Determinar y evaluar el procedimiento
de adquisiciones de equipos y
aplicaciones
 Determinar si está garantizado el
aquellas aplicaciones cuya caída podría
suponer perdidas de integridad de la
información y aplicaciones
 Determinar si el procedimiento de
generación de las copias de respaldo es
fiable garantiza la recuperación de la
información en caso de necesidad
 Determinar si el sistema existente se
ajusta a las necesidades reales de la
organización
 Determinar el grado de exposición ante
la posibilidad de intrusión de virus
AUDITORIA DE LA DIRECCION
Es entendido cm la gestión de la informática en
la organización
Las actividades básicas de todo proceso de
dirección son
Planificar: es el proceso que se sigue para
determinar en forma exacta lo q la organización
ara para alcanzar sus objetivos, en términos
informáticos
 Plan estratégico institucional
 Plan operativo institucional
 Plan de tecnología de información
Organizar y coordinar: sirve para estructurar los
recursos, los flujos de información y los
controles q permitan alcanzar los objetivos
marcados durante la planificación
Controlar:
el auditor de sistema debe auditar
 Si razonablemente se cumplen con los
objetivos expuestos en el plan
 Si se establecen mecanismos de
sincronización entre sus grandes
proyectos informáticos y los objetivos de
la organización
 si las tareas y actividades presentes en
el plan tienen la correspondiente y
adecuada asignación de recursos para
poderlos llevarlos a cabo
 si tienen plazos de consecución realistas
en función de la situación actual de la
empresa, de la organización informática
del estado de la tecnología
AUDITORIA DE LA EXPLOTACION
Es la q se encarga de producir resultados
informáticos de todo tipo
el auditor de sistema debe auditar
1 control de entrada de datos
 dispositivos de entrada
 dispositivo de salida
 dispositivo de entrada /salida
2 centro de control y seguimiento de trabajos
3 operadores de centros de computo
AUDITORIA DE DESARROLLO
el auditor de sistema debe auditar
 el proyecto de desarrollo de sistemas
esta enmarcado dentro del plan
estratégico de tecnología de información
o plan de sistemas
 el cronograma del proyecto permita o
haya permitido q el sistema este
operativo oportunamente
 se aplique la metodología de desarrollo
de sistemas
 la tecnología utilizada sea la mas a los
fines del sistema, y permita una vida útil
satisfactoria para la inversión realizada
1 equipos
2 sistema de red
3 sistema de base de datos
4 sistema de comunicación
5 lenguaje de programación
 que los costos tanto del desarrollo así
cm de su operación y mantenimiento,
sean los planificados y q exista un
retomo de la investigación
los componentes de costo deben ser
 costos de personal de sistemas y del
usuario
 costo de supervisión
 costo de equipamiento
 costos de originales de software de base
 costos de instalaciones y servicios
 costos de relevación de datos
 costos de capacitación
 costos de creación de archivos maestros
 costos de procesamiento en paralelo
 costos de producción
 costos de mantenimiento
AUDITORIA DEL MANTENIMIENTO
AUDITORIA DE BASE DE DATOS
Es un almacén q nos permite guardar grandes
cantidades de información de forma organizada
para q luego podamos encontrar y utilizar
fácilmente
Es un sistema formado por un conjunto de datos
almacenados en discos que permiten el acceso
directo a ellos y un conjunto de programas q
manipulen ese conjunto de datos
Objetivos generales de la auditoria de base
de datos
 mantener la integridad de los datos
 agilizar el proceso de búsqueda
 salvaguardar la información
 evitar q personal no autorizado accedan
a la base de datos
 mitigar los riesgos inadecuado de los
datos
 apoyar el cumplimiento regulatorio
 evitar acciones criminales
 evitar multas por incumplimiento
sistema de gestión de base de datos (SGBD)
Son un tipo de software muy especifico.
Dedicado a servir de interfaz entre la base de
datos, el usuarios y las aplicaciones que las
utilizan
Ventajas del uso de la base de datos
 control sobre la redundancia de datos
 mejora en la accesibilidad de los datos
 compartición de datos
 mantenimiento de estándares
 mejora en la integridad de datos
 mejora en la seguridad
 consistencia de datos
 mejora en el mantenimiento
 aumento de concurrencia
  mejora en los servicios de copia de
seguridad
desventajas del uso de la base de datos
 complejidad: los (sgbd) son conjunto de
programas que pueden llegar a ser
complejos con una gran funcionalidad
 vulnerable a los fallos: el hecho de q todo
este centralizado en el sgbd ase q el
sistema sea mas vulnerable ante los
terminología básica
fallos q se puedan producirse
 coste del equipamiento adicional: tanto
en el sgbd, cm la propia base de datos
pueden hacer q sea necesario adquirir
mas espacio de almacenamiento
lengua de consultas estructurado a la base
de datos (sql)
es un lenguaje declarativo de acceso a la base
de datos relacionales q permite especificar
diversos tipos de operaciones en estas
AUDITORIA DE SEGURIDAD
AUDITORIA A LOS SISTEMAS DE REDES
El auditor de sistemas debe auditar
 verificación de los equipos (router, hub )
la red, la intranet y extranet
 el nivel de acceso a diferentes funciones
dentro de la red
 planificación de cableado
 planificación de la recuperación de las
comunicaciones en caso de desastre
 ha de tenerse documentación sobre el
diagramado de la red
 se deben hacer pruebas los nuevos
equipos
 coordinación de la organización de protocolo orientado a t6ransacciones y
comunicación de datos y voz sigue el esquema petición respuesta
 la responsabilidad en los contratos de entre un cliente y un servidor
proveedores
 la creación de estrategias de
comunicación a largo plazo
 los planes de comunicación a alta
velocidad cm fibra óptica y atm
 vigilancia sobre toda actividad online
 router: lee las direcciones q se escriben
y las identifica, este a su vez pone los
paquetes en otra red si es necesario. El
router es el q se encarga de organizar y
controlar el trafico
 dns: identeifica y busca los nombres de
los domain dominios, se utiliza para
buscar principalmente las direcciones ip
 proxy: es usado cm intermediario; en
muchas empresas lo utilizan cm manera
de seguridad
 hub: se utiliza para conectar distintos
tipos de cable o redes de área local
 dsl: suministra el ancho de banda
suficiente para numerosas aplicaciones,
incluyendo además un rápido acceso a
internet utilizando las líneas telefónicas
 puertos de comunicación: son
herramientas q permiten manejar e
intercambiar datos entre una
computadora. Estos están en el
motherboard o placa madre en español
 http: el protocolo de transferencia de
hipertexto (http, hyper text transfer
protocon) es el protocolo usado en cada
transacción de la wed (www) es un