Auditoria Computacional

Fundarnentos de la Informatica Fundarnentos de la Auditoria Fundarnentos de la Auditoria Computacional Rol del Auditor en escenarios de alta T.I. Entorno normativo, legal y etico del Auditor SI Impacto de las T.I. en el desempeho de la profesion

Fundamentos de la Informatica
Ciencia que estudia la apiicacion practica de la tecnologia, metodos y herramientas relacionados con medio electronicos o computadores, de manera tal que la informacion procesada fluya en las organizaciones y en las redes de ellas, en forma oportuna, veraz, confiable y con valor agregado para una adecuada y racional utilizacion de ella. (Mainframe o Host a Pc y NC)
Ci enc i (i d e 1.1 comportamiento d e I o s s i s t e 111.; ingc n icr 1 studia el

Computacion:

lennino

asoiiado

al

c a lc u lo ,

procesamiento v administracidn de datos;

Fundamentos de la Informatica
R*pt*s*nt*cion

Mainframe o Host: Paradigma del Procesamiento de Datos Mini Comp. y PC: Paradigraa del Procesamiento de Inlorniucion

Bftt^OftjTfl

Redes de PC: Paradigma de "Usuario ("oneetado a Redes" Inlercambio Elechonico de Conocimiento: Paradinma de la Ciber-Hconomias o Economia Digital.

rtu*

Inurf

E*qt#m*ttc* d* I#J HAL

NMdPt

Fundamentos de la Auditoria
1626 Richard Bowln : "CAUTELAR ACTIVOS" 1729 Crisis Economics: "AUDITORIA CONTABLE" 1877 Fabrica KRUPP: "AUDITORIA OPERATIVE 1940 Crisis Economical "AUDITORIA FINANCIERA" 1950 Segunda Guerra: "AUDITORIA DE LAS 3 E" 1973 Fundacion Equity: "S.A.S. N 1,2, DEL INCP" 1980 Agresion de las Tecnologias de la Informacion
Proceso formal que se efecttia por requerimiento ile las cmpresas y cnlidaclcs exlernas, en periodos cslahlccidos, con el objeto de verilicar el cumplimiento oportuno de las politicas y procedimientos relacionados con la gesiion de la organizacion.

Fundamentos de la Auditoria
Tecnica moderna de control que comprende un examen o revision de caracter critico, sistematico selectivo de funciones, operaciones e informes con la finalidad de emitir una OPINION profesional. objetiva, fundamentada e imparcial del objeto de estudio.
Proceso de revision de un algo, efeetuado por un auditor, con el objeto de emitir una opinion de la razonahilidad de ese algo. Proceso:Inicio-I-jecuci6n-Finalizaci6n Algo: Objeto de Kstudio AuditorSujelo Objeto: Objetivo-Opinion Razonabilidad: cuando la distancia entre lo auditado (real) y el estandar (norma base) es lal. que no se hace cambiar de opinion.

^Porque existe la Auditoria Computacional f

Prioridad para la gerencia ejecutiva. Crecimiento de uso de computadoras. Crecimiento de interes en seguridad de la informacion dada la proliferacion de la tecnologia. Existencia de fraude computacional tecnologico. Complejidad de sistemas y computadoras. Proteger la informacion de activos y su privacidad. Existencia de riesgos en la gestion. Exigencia legal de expertitud en las determinacion de debilidades y recomendaciones. Informacion a Terceros; opinion objetiva e independiente.

Que tipo de trabajo hace el Auditor de IS?

Revision del procesamiento de laTecnologia Revision de aplicaciones Revisiones Antes de una implementacion Revisiones de Seguridad Logicay Ffsica. En todas las Organizaciones -- Financieras, Comercio, Manufactura... Tareas de Consejero Entrenamiento Corporativo y Departamental Soporte Financiero Operacional traves de Software de Auditoria

; Como hacen su trabajo los Auditores de Computacionales?

Desarrollo o uso de programas de auditoria por computadoras para recolectar y analizar informacion. Conducir entrevistas para un mejor entendimiento del proceso, del producto y del control. Utiliza procedimientos especificos de auditoria. Realiza diagramas de flujo, descripciones narrativas y otros documentos de control para evaluar controles claves. Desarrollar recomendaciones para soportar y realzar controles IS.

Atributosdeun Buen Auditor IS

Creativo Conceptual Excelente Comunicador Persuasivo Curioso Dinamico Capacidad de estar en constante capacitacion

Oportunidades de Carrera para un Auditor en IS

Auditoria Interna Externo Analista de Sistemas Proveedorde Administrador de Proyectos Contador Consultoria
a

Servicios Especializados

Administrador de Operaciones

Ingenieros de otras disciplinas

Que Hacen v no deben Hacer los Auditores de T.I

(..entre otras acetones]

Debe Hacer: 9 tiigcomendar Setmdependientesyo6jetwos *Serc0fftpeente& <Basarsu opinion en St idencias Conocerperfi&sdi Z !suaribs Coiioeer eriteriosy proet ieas de -7. L l cfiUijue /i>s. Sistemas contengan e ineorporen nonius y feepterwiiento& de in/oniueion de to organization. Qtgvisarcodrfiauzdn de apkiaciones. Qfctnsardocwnentacwn
r.rafiiaritesoi w t infoniur

No debe bacer:
Odfigar, Joizaraiiteiuzar. J4etiuiren fwiie/ieio propio. jJsumir responsahiliiladespatu fas eiufes no estdpreparadb. <Basarsu opinion en, Snposieiones. ^ealizar gestidn de per/1 fes de usuarios. f(eafizar fafures de desarrolh o jest ion de Teenofogiea. (jest ion y asujiuen >// de eon t rase lias. Jftieerfuneiones de doeniitentaeiony a ihi fisis. ( od'i/ieai: progranuro doen men tor C/arantizar un: \isteneia de riesgos.

^pRcarprueBasS/Coprocedtntientito de auditoria

/ Porque Considerar la Auditoria en S.I. Indispensable ? Permite un conocimiento amplio de la organizacion o industria y acercamiento a las T.I. Exposicion a un mayor nivel gerencial. Destierro de otras disciplinas. Crecimiento del Mercado de las T.I. Oportunidades de especializacion.

Computer Crime And Secutiry Survey

_D2
08%

lr;ih; |;iiKln

0*

lAtaqueslnternos QRobolnformacidn QVirus IRobode Hardware DSabotaje

I lienl v: l-"lil

Estadisticas de Contingencias en el Mundo 1988-1998

Dlncendios iCortes de Energia DErrores de Hardware

iTerrorismo nEtrores de Software

DHuracanes fllnundaciones

OTerrernotos Qperforaciones de Tuberias

BCoftes de Comunicaciones DOtros lucittc: Contingency Planning Research, lnc

"La seguridad informatica es una eleccion y un equilibrio entre la facilidad de uso de las T.I. y su adecuada proteccion".

"La Auditoria Informatica no es un fin, es una permanente y dinamica necesidad estrategica de evaluar y asegurar razonablemente la continuidad de operaciones de las organizaciones cuyos procesos de negocios tengan una alta dependencia de las tecnologias de la information"

Fundamentos de la Auditoria Computacional

"Es aquclla auditoria que se realiza sobre los entornos de T.I. trasladando las revislones tradicionales sobre EE.FF. al con junto de activos de hardware y software y elemeutos de coniunicacion que utilizan las organizaeioncs para el tratamiento tnformatico" "El con junto de tecnieas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la plaiiificacion, control, eficacia, seguridad y adecuacion del servicio de informatica en la enipresa1. GODIO
Rtvat

"Proceso de recoleccion v evaluation de evidencias utilizadas para determinar cuando mi sistema informatico salvaguarda sus activos, mantiene la intcgridad de sus datos, ejecuta etlcazmeiite los objetivos niarcados por la Organization coon efectividad v consume los recursos eficientemente". Ron Weber

Fundamentos de la Auditoria Computacional

Aspectos comunes entre variadas definiciones; Kxamen Mct<klico: Plan do trabajo sistematizado Puntual y discontinue: Fecha do corlc; objelividad c independencia. Yerificacion y evaluacion de entornos informaticos: Asesorar, no solo es una revision. Destinada a la ayuda en la mejora de la Seguridad, eficacia, eficiencia y economicidad del entorno informatico Estableccr una opinion efectiva. Cualquier auditoria que incluya la revision v todos los aspectos o parte de eilo del procesamiento de sistema de informacion automat izados, incluyendo los proceso manuales relacionados, v las interfaces existentes entre ellos.

Fundamentos de la Auditoria Computacional Objetivos de la Auditoria Computacional:

Colaborar a niejorar la eficacia de la organization informatica y protection de sus activos y recursos, en los siguientes aspcctos: Sistemas de Seguridad fisica y logica; Teleproceso y tclccomunicacioncs accesos logicos, seguridad en operacion y explotacion, planes de prevencion de desastres, seguridad de las aplicaciones y de los datos, idoneidad del personal; existencia y cumplimiento de politicas y normas, adecuada aplicacion de procedimientos y controles; identificacion de controles inetlcientes; custodia de HD/SW, adecuada compatibilidad de HW/SW; que el desarrollo, construccion, explotacion y administracion de los Sistemas de Informacion sean concordantes con los objetivos de la organizacion; que existan y se cumplan las normas internas....

; Que es la Auditoria de Sistemas de Informacion segun ISACA?

Es un Proceso de Valuacion independiente y objetiva que asegura que la informacion ha sido procesada en una manera segura e integra, que las operaciones son eficientes, efectivas y adecuadas; y, si se salvaguarda la informacion"
Information Systems Audit and Control Association

Rol del Auditor en escenarios de T.I.

R*pr*$&nt3Cion

Esquemattca do una RAL

Ambito de Action de la Auditoria Computational

I. Auditoria al Area de Informatica II. Auditoria a los Sistemas de Informacion III.Auditoria al Control Interno en Ambientes Automatizados. IV.Auditoria a las Telecomunicaciones, redes, Intercambio Electronico de Datos V.Actividades de Apoyo a la Auditoria Tradicional