Auditoria informática
Enviado por tatennen • 2 de Marzo de 2022 • Informe • 1.075 Palabras (5 Páginas) • 79 Visitas
[pic 1]
[pic 2]
[pic 3]
[pic 4]
[pic 5]
[pic 6]
INTRODUCCIÓN.
“La auditoría es una instancia de aprendizaje a partir de los errores identificados”.
En el presente informe se dará a conocer a grandes rasgos que son las auditorias informáticas y de seguridad informática, el importante rol que juegan para el buen funcionamiento de las empresas y organizaciones para su crecimiento y mejoras continuas.
DESARROLLO
Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad informática.
La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración propia, es decir, no puede estar copiada literalmente del documento con el contenido de la semana.
Auditoria informática.
Se realiza para evaluar la aplicación de los sistemas de información con los que cuenta la empresa; en particular, analiza las herramientas informáticas y la utilización de estas. Justamente esta característica es la que diferencia la auditoría informática de la auditoría de sistemas, aunque en algunos casos, la primera incluye la revisión de los sistemas de aplicación en producción y viceversa.
FASES | DESCRIPCION |
FASE I: CONOCIMIENTO DEL SISTEMA | Esta fase implica el conocer la empresa que se realizará la auditoria y el entorno donde se desempeña y así poder tener un conocimiento global de ella. En este punto se deben considerar varias acciones tales como visitas en terreno de la sucursal o las sucursales dependencias en general, lecturas de informes y manuales, identificar áreas que se auditaran, entrevistas con jefaturas y/o encargados de las áreas e identificar las diferentes aplicaciones y equipos computacionales en cuanto a su uso general (claves, mecanismos de seguridad, personal autorizado para su manipulación) |
FASE II: ANÁLISIS DE TRANSACCIONES Y RECURSOS | “Es la definición de los objetivos de la auditoría” En esta fase se establecen los puntos que serán controlados (auditados). En este apartado se deben tomar en cuenta tres puntos: “• Asignar: categorías a las transacciones que serán intervenidas • Establecer: el flujo de los procesos, para lo cual una buena herramienta es el flujograma. • Identificar: codificar los recursos que participan del sistema informático, para luego analizar la relación entre transacciones y recursos. En esta etapa se define el alcance de la auditoría en cuanto los sistemas específicos o unidades de organización que se incluirán en la revisión, en el período de tiempo establecido”. |
FASE III: ANÁLISIS DE RIESGOS Y AMENAZAS | Para determinar y saber cuál será el área auditada y conocer su alcance debemos de considerar los riesgos de errores materiales en la información o de que el especialista no sea capaz de detectarlos. Estos errores los podemos catalogar en tres tipos
Los riesgos importantes se refieren a perdidas por fraude, perdida de documentos, errores, robo de dispositivos etc. Las amenazas se considera la que afectan a los equipos, programas de aplicación. “Una vez identificados los riesgos y amenazas, corresponde establecer la relación entre recursos, riesgos y amenazas, lo que se realiza a través de la observación del funcionamiento de los recursos en ambiente real”. |
FASE IV: ANÁLISIS DE CONTROLES | En esta fase se deben mantener el control y protección de los recursos y reducir los riesgos y amenazas. Para cada uno de estos (recursos, riesgos, amenazas) debe establecerse uno o mas controles para ello debemos necesariamente analizar la cobertura de los controles que se requieran, esto es para poder determinar si estos controles identificados por el especialista proveen la protección adecuada. |
FASE V: EVALUACIÓN DE CONTROLES | Esta etapa verifica los controles que se requieran para determinar su operatividad y suficiencia. Esto se lleva a cabo con un plan de pruebas, seleccionando el tipo que se realizará. Para esto solicitamos al área respectiva todos los elementos que sean necesarios. Una vez llevada a cabo se analizan los datos obtenidos. |
FASE VI: EL INFORME DE AUDITORÍA | Este informe contiene la evaluación de los datos recabados por la auditoria. Es un resumen detallado que es entregado a a la jefatura de la organización. “Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de las áreas”. En la introducción se aclara el propósito y contenido de este, hallazgos, opiniones y recomendaciones para mejoras. |
FASE VII: SEGUIMIENTO DE LAS RECOMENDACIONES | Como complemento al informe se elabora otro informe de seguimiento a las mejoras recomendadas por el auditor a la que la organización se debe comprometer implementar. |
...