DESARROLLO ACTIVIDAD 4 AUDITORIA SENA

ACTIVIDAD:

La auditoría informática es una disciplina que tiene diferentes fundamentos. Deberás investigar cuales son dichos fundamentos y la importancia de cada uno para que una auditoria informática se puede dar.

FUNDAMENTOS DE LA AUDITORIA INFORMATICA

Concepto de Auditoria.

Disciplina incluida en el campo de la auditoría que se refiere al análisis de las condiciones de una instalación informática por un auditor externo e independiente que realiza un dictamen sobre diferentes aspectos.

Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.

Objetivos de la auditoria informática:

* El control de la función informática

* El análisis de la eficiencia de los Sistemas Informáticos que comporta

* La verificación del cumplimiento de la Normativa general de la empresa en este ámbito

* La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría Informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.

Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:

* Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad.

* Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados erróneos, si ingresan datos erróneos al sistema. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes.

CAMPO DE LA AUDITORIA EN INFORMATICA

El campo de acción de la auditoría en informática es:

- La evaluación administrativa del área de informática.

- La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y eficacia con la que se trabaja.

- La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).

- Seguridad y confidencialidad de la información.

- Aspectos legales de los sistemas y de la información.

Para lograr los puntos antes señalados se necesita:

A) Evaluación administrativa del departamento de informática. Esto comprende la evaluación de:

- Los objetivos del departamento, dirección o gerencia.

- Metas, planes, políticas y procedimientos de procesos electrónicos estándares.

- Organización del área y su estructura orgánica.

- Funciones y niveles de autoridad y responsabilidad del área de procesos electrónicos.

- Integración de los recursos materiales y técnicos.

- Dirección.

- Costos y controles presupuestales.

- Controles administrativos del área de procesos electrónicos.

B) Evaluación de los sistemas y procedimientos, y de la eficiencia y eficacia que se tienen en el uso de la información, lo cual comprende:

- Evaluación del análisis de los sistemas y sus diferentes etapas.

- Evaluación del diseño lógico del sistema.

- Evaluación del desarrollo físico del sistema.

- Facilidades para la elaboración de los sistemas.

- Control de proyectos.

- Control de sistemas y programación.

- Instructivos y documentación.

- Formas de implantación.

- Seguridad física y lógica de los sistemas.

- Confidencialidad de los sistemas.

- Controles de mantenimiento y forma de respaldo de los sistemas.

- Utilización de los sistemas.

- Prevención de factores que puedan causar contingencias; seguros y recuperación en caso de desastre.

- Productividad.

- Derechos de autor y secretos industriales.

C) Evaluación del proceso de datos y de los equipos de cómputo que comprende:

- Controles de los datos fuente y manejo de cifras de control.

- Control de operación.

- Control de salida.

- Control de asignación de trabajo.

- Control de medios de almacenamiento masivos.

- Control de otros elementos de cómputo.

- Control de medios de comunicación.

- Orden en el centro de cómputo.

D) Seguridad:

- Seguridad física y lógica.

- Confidencialidad.

- Respaldos.

- Seguridad del personal.

- Seguros.

- Seguridad en la utilización de los equipos.

- Plan de contingencia y procedimiento de respaldo para casos de desastre.

- Restauración de equipo y de sistemas.

Los principales objetivos de la auditoría en informática son los siguientes:

- Salvaguardar los activos. Se refiere a la protección del hardware, software y recursos humanos.

- Integridad de datos. Los datos deben mantener consistencia y no duplicarse.

- Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la organización.

- Eficiencia de sistemas. Que se cumplan los objetivos con los menores recursos.

- Seguridad y confidencialidad.

Para que sea eficiente la auditoría en informática, ésta se debe realizar también durante el proceso de diseño del sistema. Los diseñadores de sistemas tienen la

...