AUDITORIA TI
daimel0Apuntes30 de Octubre de 2022
2.927 Palabras (12 Páginas)61 Visitas
[pic 1]
[pic 2]
[pic 3]
Agenda
Introducción 6
La auditoría de los sistemas de información se define: Como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos. 7
1. Auditoría 7
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo 7
2. Tipos de Auditorias 7
Áreas Específicas 7
Explotación 7
Desarrollo 7
Sistemas 7
Comunicaciones 7
Seguridad 7
Áreas Generales 7
Interna 7
Dirección 7
Usuario 7
Seguridad 8
3. Metodología de auditoría informática 8
a. Alcance y objetivos 8
b. Estudio inicial del entorno auditable 8
c. Determinación de los recursos 8
d. Elaborar plan y programa de trabajo 8
e. Actividades de auditoría 8
f. Informe final 8
g. Carta de presentación del informe 8
4. Objetivo General de Auditoría de sistemas 8
Operatividad 100% 8
5. Herramientas para Auditoría informática 8
a. Cuestionarios 8
b. Entrevistas 9
c. Check list (de rango y binario) 9
d. Trazas 9
e. Software de interrogación 9
6. Consideraciones para el éxito del análisis crítico 9
⚫ Criticar objetivamente y a fondo todos los informes y los datos recabados. 9
7. Investigación preliminar 9
a. No tiene y se necesita. 9
b. No se tiene y no se necesita. 9
c. Se tiene la información pero: 9
d. No se usa. 9
e. Es incompleta. 9
f. No está actualizada. 9
g. No es la adecuada. 9
h. Se usa, está actualizada, es la adecuada y está completa 9
8. Informes 10
El auditor realizará un informe resultante con observaciones y/o aclaraciones para llevar a cabo dentro de las áreas involucradas para el mejor funcionamiento del sistema. 10
9. Auditoria de Datos 10
La auditoría de datos habilita a una organización la identificación de quien crea, modifica, elimina y accede los datos, cuando y como son accedidos. 10
10. Auditoría de datos: Best Practics(1) (2)..(7) 11
⚫ Auditoria de datos: Una forma de vida 11
⚫ Su presencia, debe ser parte integral de las operaciones de los servicios informáticos, en una organización en el día a día. 11
⚫ Auditoría de datos: Mejores prácticas (1) 11
⚫ Responsabilidad 11
✔ El equipo responsable de auditar un sistema debe ser distinto a aquel que lo administra y lo utiliza 11
⚫ Mantener el Sistema de Auditoría de Datos Independiente 11
✔ Nada ni nadie, debe ser capaz de alterar un log de auditoría 11
⚫ Hacerla Escalable, Ampliable y Eficiente 11
✔ La plataforma de auditoría de datos debe acomodarse al crecimiento y la adición de nuevas fuentes de datos 11
⚫ Auditoría de datos: 11
Mejores prácticas (2) 11
⚫ Hacerla Flexible 12
✔ Los requerimientos de auditoría cambiarán; asegúrese que se pueda responder rápida y fácilmente a esos cambios desplegando un marco de auditoría flexible 12
⚫ Gestión Centralizada 12
✔ Una plataforma de auditoría de datos debe ser capaz de auditar múltiples bases de datos en múltiples servidores físicos 12
⚫ Auditoría de datos: 12
Mejores prácticas (3) 12
⚫ Asegurar la Plataforma de auditoría de Datos 12
✔ La plataforma de auditoría por si misma no debe tener “puertas traseras de acceso” a sus propios datos ni permitir el acceso por dichas puertas traseras a los datos de cualquiera de las bases de datos que monitorea. 12
⚫ Identificación de los Datos 12
✔ Se debe establecer y mantener un inventario de todos los datos, incluyendo aquellos provenientes de fuentes externas 12
⚫ Auditoría de datos: 13
Mejores prácticas (4) 13
⚫ Análisis de los Datos 13
✔ Determine los roles, vulnerabilidades y responsabilidades relativas a todos los datos. 13
⚫ Hacerla Completa 13
✔ La política de auditoría de datos necesita abarcar todos los datos dentro de una organización, incluyendo todos los datos de aplicación, los datos de comunicaciones incluyendo los registros de correos electrónicos y mensajes instantáneos, registros de transacciones y toda la información que pasa hacia o alrededor de una organización tanto desde dentro como desde afuera 13
...