Audotoría De Sistemas Informe

Enviado por faitopedia • 17 de Octubre de 2013 • 1.044 Palabras (5 Páginas) • 433 Visitas

Página 1 de 5

AUDITORÍA INFORMÁTICA TODAS LAS UNIDADES

Auditoría de Sistemas: Procesos metodológico ejecutado por especialistas de informática.

- Tipos de Auditorías:

1) Interna: Realizada por personal de la empresa auditada, que reciben una remuneración.

2) Externa: Realizado por profesionales de forma externa, es más objetiva

- Tipos de Auditorías y sus Aplicaciones

 Auditoría de Análisis (base de datos, redes)

 Auditoría de Diseño (desarrollo)

 Auditoría de Calculo (contabilidad)

Control Interno: Acciones para prevenir y corregir errores. Y lograr objetivos de una empresa.

- Tipos de controles

1) Preventivos: Evitar

2) Defectivos: Conocer cuanto antes un evento

3) Correctivos: Corregir, reparar.

- Benchmarking: Proceso de medir productos o servicios para medir su eficiencia.

 Tipos de benchmarking:

1. Interno: Se realiza en las unidades de operación.

2. Competitivo: Medir con competidores.

3. Genérico: Funciones o procesos similares se analizan una sola vez

- Modelos de Control

1) COSO: Enfocado a toda la organización.

2) COBIT

Recopilación de la Información Organizacional: Patrones para la evidencia o información

1. Patrones de Cantidad

2. Patrones de Calidad

3. Patrones de Tiempo

4. Patrones de Costo

Normas que afectan directamente a la Auditoría Informática:

ICAC: Control Interno

ISACF: Estándares para la documentación

LORTAD: Reglamento de Medidas Técnicas

NORMAS, TÉCNICAS, PROCEDIMIENTOS Y HERRAMIENTAS EN AI

-Normas: Requisitos de la personalidad del autor. Se clasifican en:

1. Personales: Cualidades que debe tener un auditor.

2. Ejecución del Trabajo: Planificación de los métodos y procedimientos.

3. Información: Resultado que el auditor debe entregar, informe o dictamen.

-Técnicas: Métodos prácticos para obtener la evidencia necesaria.

-Procedimientos: Conjunto de técnicas de investigación. La combinación de procedimientos se llama programa de auditoría, y la combinación de programas de auditorías se llama plan de audi

Análisis de Datos:

1. Comparación de programas: Comparación de código fuente y objeto, por versiones.

2. Mapeo y rastreo de programas: ver que ya no está en la nueva versión.

3. Análisis de Código de programas: Bajo estándares.

4. Datos de prueba: Verificación de los procesos con datos generados.

5. Datos de prueba integrados: como los anteriores, pero se debe crear una entidad falsa

6. Análisis de Bitácora: fecha y hora, ip origen, ip destino, usuario, error o transacción.

Para Windows: Logcheck; está en el event view

Para Unix: LogAgent; está en las variables de directorios

7. Simulación Paralelas

Monitoreo: Evaluación de los procesos para verificar su calidad; pueden ser:

M1: Monitoreo de Procesos

M2: Evaluación del Control Interno

M3: Aseguramiento de independencia

M4: Auditoría Independiente

-Herramientas

1) Cuestionarios: Hechos demostrables, evidencias. Cumplimiento a cuestionarios

2) Entrevistas: Puede darse de tres formas:

1. Petición de documentación

2. Entrevista sin plan ni método determinado

3. Entrevista con un método preestablecido

3) CheckList: Conjunto de preguntas que deben ser contestadas en forma oral. Hay 2 tipos:

1. Rango

2. Binaria

4) Trazas o Huellas: Comprobar ejecución de validaciones, historial LOG.

5) Software de Interrogación: paquetes de auditoría, se orientan a lenguajes.

6) Peritaje Informático: Estudio para obtener información de un asunto judicial, para que sirva a un juez para decidir sobre culpabilidad o inocencia.

Metodología de Trabajo de la Auditoría Informática

1. Organización

2. Entorno Operacional

3. Aplicaciones de Bases de Datos y Ficheros

AUDITORÍA INTEGRAL

Examen sistemático para evaluar la gestión de los recursos financieros.

La componen cuatro auditorías:

1. Financiera

2. De Gestión

3. De Cumplimiento

4. Conformidad con las Disposiciones Legales

Principios de la Auditoría Integral

1. Independencia

2. Objetividad

3. Permanencia

4. Certificación

5. Planeamiento

6. Supervisión

7. Oportunidad

8. Forma

9. Cumplimiento de Normas

Normativa de Auditoría Integral, hay 2 tipos:

1. Ejecución del Trabajo

2. Presentación del Informe

AUDITORÍA DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN

Fases de Auditoría de Seguridad:

1. Enumeración de redes (topologías, protocolos)

2. Verificación de cumplimientos de estándares (CobiT, ISO)

3. Identificación de SO instalados

4. Análisis de servicios y aplicaciones

5. Detección y evaluación de vulnerabilidades

6. Medidas de corrección

7. Recomendaciones para prevenir

Tipos de Auditoría de Seguridad

1. Seguridad Interna: Redes locales

2. Seguridad Perimetral: Perímetro de la red local

3. Test de Intrusión: Nivel de resistencia a intrusos

4. Análisis Forense: Análisis posterior a incidentes

5. Páginas web

6. Código de Aplicaciones

Estándares de Auditoría de Seguridad

- CobiT

- ISO 27002

...

Descargar como (para miembros actualizados) txt (10 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Informe De Sistema Muscular
1.Hueso. El hueso es un órgano firme, duro y resistente que forma parte del endoesqueleto de los vertebrados. Está compuesto principalmente por tejido óseo, un

15 Páginas • 1774 Visualizaciones
INFORME DE PROYECTOS DE SISTEMA
PRESENTACIÓN En el presente informe esta detallado todos los requisitos que son necesarios para poder sustentar nuestro proyecto dentro de todo esto encontramos información acerca

6 Páginas • 901 Visualizaciones
INFORME DE TASAS DE INTERES DEL SISTEMA BANCARIO PERUANO
INFORME DE TASAS DE INTERES DEL SISTEMA BANCARIO PERUANO A SETIEMBRE 2007 TASAS DE INTERES ACTIVAS BAJARON EN SETIEMBRE - SUBIO TASA PASIVA EN SOLES

3 Páginas • 653 Visualizaciones
Informe, Modelos De Gestión De Salud Comunitaria En Latinoamérica (Sistema De Salud Pública De Ecuador)
Republica Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Nacional UNEFA (Núcleo Zulia) Cátedra: Salud

9 Páginas • 4640 Visualizaciones
El informe sobre la reforma chilena de los sistemas de salud, en la perspectiva de los derechos humanos
Este informe revisa la reforma al sistema de salud chilena desde la perspectiva de los derechos humanos. Para ello primero examina los principales elementos que

2 Páginas • 763 Visualizaciones
Informe Del Sistema Financiero De La Republica Dominicana 2009
I. Resultados del Sistema Financiero del 2009 y Perspectivas 2010 Durante los primeros meses del pasado año, el comportamiento del Sistema Financiero estuvo negativamente influenciado

10 Páginas • 867 Visualizaciones
Informe Sistema Financiero
El sistema financiero es uno de los componentes más importantes de la economía de un país o nación inscrita en el sistema capitalista. Este sistema

5 Páginas • 747 Visualizaciones
Sistemas Informáticos Informe Técnico
Esta sección debe contener una descripción del sistema actual en el ca- so de que se haya acometido su estudio. Para describir el sistema actual

2 Páginas • 598 Visualizaciones
Informe De Auditoria De Sistemas Computacionales
CARACTERISTICA DEL INFORME DE AUDITORIA DE SISTEMAS COMPUTACIONALES En la redacción del informe, el auditor señala los resultados de su investigación y sus evaluaciones, hallazgos,

10 Páginas • 1345 Visualizaciones
INFORME DE AUDITORIA DE SISTEMAS
MUNICIPALIDAD DISTRITAL DE SANTA MARIA AUDITORIA DE SISTEMAS INFORME CORRESPONDIENTE AL EJERCICIO 2012 MUNICIPALIDAD DISTRITAL DE SANTA MARIA INFORME DE AUDITORIA DE SISTEMAS DEL PERIODO

16 Páginas • 495 Visualizaciones