AUDITORIA TI

[pic 1]

[pic 2]

[pic 3]

Agenda

Introducción        6

La auditoría de los sistemas de información se define: Como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos.        7

1.        Auditoría        7

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo        7

2.        Tipos de Auditorias        7

Áreas Específicas        7

Explotación        7

Desarrollo        7

Sistemas        7

Comunicaciones        7

Seguridad        7

Áreas Generales        7

Interna        7

Dirección        7

Usuario        7

Seguridad        8

3.        Metodología de auditoría informática        8

a.        Alcance y objetivos        8

b.        Estudio inicial del entorno auditable        8

c.        Determinación de los recursos        8

d.        Elaborar plan y programa de trabajo        8

e.        Actividades de auditoría        8

f.        Informe final        8

g.        Carta de presentación del informe        8

4.        Objetivo General de Auditoría de sistemas        8

Operatividad 100%        8

5.        Herramientas para Auditoría informática        8

a.        Cuestionarios        8

b.        Entrevistas        9

c.        Check list (de rango y binario)        9

d.        Trazas        9

e.        Software de interrogación        9

6.        Consideraciones para el éxito del análisis crítico        9

⚫        Criticar objetivamente y a fondo todos los informes y los datos recabados.        9

7.        Investigación preliminar        9

a.        No tiene y se necesita.        9

b.        No se tiene y no se necesita.        9

c.        Se tiene la información pero:        9

d.        No se usa.        9

e.        Es incompleta.        9

f.        No está actualizada.        9

g.        No es la adecuada.        9

h.        Se usa, está actualizada, es la adecuada y está completa        9

8.        Informes        10

El auditor realizará un informe resultante con observaciones y/o aclaraciones para llevar a cabo dentro de las áreas involucradas para el mejor funcionamiento del sistema.        10

9.        Auditoria de Datos        10

La auditoría de datos habilita a una organización la identificación de quien crea, modifica, elimina y accede los datos, cuando y como son accedidos.        10

10.        Auditoría de datos: Best Practics(1) (2)..(7)        11

⚫        Auditoria de datos: Una forma de vida        11

⚫        Su presencia, debe ser parte integral de las operaciones de los servicios informáticos, en una organización en el día a día.        11

⚫        Auditoría de datos: Mejores prácticas (1)        11

⚫        Responsabilidad        11

✔        El equipo responsable de auditar un sistema debe ser distinto a aquel que lo administra y lo utiliza        11

⚫        Mantener el Sistema de Auditoría de Datos Independiente        11

✔        Nada ni nadie, debe ser capaz de alterar un log de auditoría        11

⚫        Hacerla Escalable, Ampliable y Eficiente        11

✔        La plataforma de auditoría de datos debe acomodarse al crecimiento y la adición de nuevas fuentes de datos        11

⚫        Auditoría de datos:        11

...