AUDITORÍA DE SISTEMAS DE INFORMACIÓN Definiciones y Conceptos Objetivo: Determinar y establecer los propósitos que se deben alcanzar con el Desarrollo de la Cátedra, a través de la definición básica Sesión 1 Prof(a). Lisett Guevara lisett_guevara@yahoo.com
Bibliografía AUDITORIA EN INFORMATICA. Por: José Antonio Echenique TECNICAS DE LA AUDITORIA INFORMATICA. Por: Yann Derrien AUDITORIA INFORMATICA. Por: José Dagoberto Pinilla.
EVALUACIONES 2 PARCIALES 30% Cada uno TUTORIA 40% 30 may 2005 27 jun 2005 TUTORIA 40% 20% PROYECTO 15% INFORME 5% EXPOSICION 20% CASOS PRACTICOS
QUE ES UNA AUDITORIA? Es un examen sistemático de las actuaciones y decisiones de las personas con respecto a proceso, procedimientos o estructuras definidas. Siendo relacionado con comprobación, inspección, evaluación y valoración.
QUE ES UNA AUDITORIA? Examen Metódico Verificación de la Calidad del Servicio Informático Verificación de la Seguridad de la Función informática Obtención de Evidencias
TIPOS DE AUDITORIA Auditoría Externa: Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de actividades, operaciones y funciones que se realizan en la empresa que lo contrata, así como la razonabilidad en la emisión de sus resultados financieros. Auditoría Interna: Es la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es directa y subordinada a la institución donde se aplicará la misma, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la emisión de sus resultados financieros.
Tipos de Auditoria De la Auditoria de los SI Auditoria Informática De Explotación Auditoria Informática De Desarrollo De Proyectos O Aplicaciones Auditoria Informática De Sistemas Y Procedimientos o Procesos Auditoria Informática De Comunicación Y Redes. Auditoria De La Seguridad Informática
Razones para la existencia de la Auditoria de S.I. La información como recurso Las operaciones de la empresa dependen cada vez más de la sistematización, por lo que es necesario definir la seguridad en sus tres vertientes: Confiabilidad Integridad Disponibilidad Existe la necesidad de adoptar un marco jurídico. Manejar niveles de Seguridad Física y Lógica Los riesgos, debido a: Pérdida de información Pérdida de activos. Pérdida de servicios. Las inversiones en seguridad de los sistemas representa un costo significativo para la empresa en cuanto a: hardware, software y personal. El permanente avance tecnológico.
Razones para la existencia de la Auditoria de S.I. Propone el uso oportuno y eficiente de los recursos informáticos Realiza evaluación de los recursos: Humanos, materiales, financieros, tecnológicos, etc. Garantiza operación con integración y desempeño de niveles altamente satisfactorios Apoya la productividad y rentabilidad de la organización
Razones para la existencia de la Auditoria de S.I. Determinar las áreas a Auditar Elaborar el plan de auditoría Presentación del plan a la alta dirección Ejecución del plan
Importancia de la Auditoria
Camino estructurado Objetivo Definición : Proceso Formal Camino estructurado Objetivo
ETAPA PRELIMINAR O DIAGNOSTICO Diagnóstico del negocio Conocimiento del negocio Diagnóstico de la informática Conocimiento de la función en informática Servicios que brinda la informática
ETAPA DE JUSTIFICACION Elaboración de un documento que contenga: Matriz de riesgo Plan de auditoría en informática Compromiso ejecutivo
ETAPA DE ADECUACION Actualización del plan general Plan detallado del proyecto de auditoría en informática Definición de técnicas y herramientas Adecuación a la alta política de la empresa Elaboración de cuestionarios
ETAPA DE FORMALIZACION Presentación formal del plan de auditoría en informática Aprobación formal del proyecto Compromiso ejecutivo
ETAPA DE DESARROLLO E IMPLANTACION Concertación de fechas Verificación de las tareas y productos involurados Clasificar técnicas y herramientas Realización de cuestionarios y entrevistas Efectuar visitas para la verificación Elaboración de informes preliminares
ETAPA DE DESARROLLO E IMPLANTACION Revision de estos informes Clasificación y documentación de los informes Finalización de tareas o productos pendientes Elaboración del informe final de la auditoría en informática Presentación a la alta dirección e involucrados clave Aprobación del proyecto y compromiso ejecutivo
REFLEXIONES MUCHAS GRACIAS La verdad duele porque mata en nosotros la mentira que vivimos Gonzalo Arango El secreto de la felicidad no está en hacer siempre lo que se quiere, sino querer siempre lo que se hace. León Tolstoi MUCHAS GRACIAS