Motivo de la Auditoria Informtica Realizar una revisin y evaluacin, de los aspectos ms importantes de los equipos de computacin y sistemas automticos

de procesamiento y flujo de la informacin, con el propsito de dar un dictamen final sobre alternativas para el mejoramiento y administracin eficaz de los procesos informticos 7. OBJETIVO FUNDAMENTAL DE LA AUDITORA INFORMTICA OPERATIVIDAD La operatividad es una funcin de mnimos consistente en que la organizacin y las maquinas funcionen, siquiera mnimamente. No es admisible detener la maquinaria informtica para descubrir sus fallos y comenzar de nuevo. La auditora debe iniciar su actividad cuando los Sistemas estn operativos, es el principal objetivo el de mantener tal situacin. Tal objetivo debe conseguirse tanto a nivel global como parcial. La operatividad de los Sistemas ha de constituir entonces la principal preocupacin del auditor informtico. Para conseguirla hay que acudir a la realizacin de Controles Tcnicos Generales de Operatividad y Controles Tcnicos Especficos de Operatividad, previos a cualquier actividad de aquel. Los Controles Tcnicos Generales son los que se realizan para verificar la compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, as como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusin de entornos de trabajo muy diferenciados obliga a la contratacin de diversos productos de Software bsico, con el consiguiente riesgo de abonar ms de una vez el mismo producto o desaprovechar parte del Software abonado. Puede ocurrir tambin con los productos de Software bsico desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos equipos estn ubicados en Centros de Proceso de Datos geogrficamente alejados. Lo negativo de esta situacin es que puede producir la inoperatividad del conjunto. Cada Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero no ser posible la interconexin e intercomunicacin de todos los Centros de Proceso de Datos si no existen productos comunes y compatibles.

Los Controles Tcnicos Especficos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parmetros de asignacin automtica de espacio en disco* que dificulten o impidan su utilizacin posterior por una Seccin distinta de la que lo gener. Tambin, los periodos de retencin de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la prdida de informacin es un hecho que podr producirse con facilidad, quedando inoperativa la explotacin de alguna de las Aplicaciones mencionadas. * Parmetros de asignacin automtica de espacio en disco: Todas las Aplicaciones que se desarrollan son super-parametrizadas, es decir, que tienen un montn de parmetros que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicacin va a usar para tal y tal cosa cierta cantidad de espacio en disco. Si uno no analiz cual es la operatoria y el tiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico,

puede ocurrir que un da la Aplicacin reviente, se caiga. Si esto sucede en medio de la operatoria y la Aplicacin se cae, el volver a levantarla, con la nueva asignacin de espacio, si hay que hacer reconversiones o lo que sea, puede llegar a demandar muchsimo tiempo, lo que significa un riesgo enorme. OBJETIVOS DE LA AUDITORIA INFORMATICA: La Auditora Informtica la podemos definir como el conjunto de procedimientos y tcnicas para evaluar y controlar un sistema informtico con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informticas y generales prefijades en la organizacin. La Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. Esta es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo: informtica, organizacin de centros de informacin, hardware y software. La Auditora del Sistema de Informacin en la empresa, a travs de la evaluacin y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de informacin en que se sustenta. En un principio hablaremos de todo lo relacionado con la seguridad, luego trateremos todo aquello relacionado con la eficacia y terminar con la evalucin del sistema informtico. Los aspectos relativos al control de la Seguridad de la Informacin tiene tres lneas bsicas en la auditoria del sistema de informacin: Aspectos generales relativos a la seguridad. En este grupo de aspectos habra que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmsferas agresivas, agresiones y posibles sabotajes, seguridad fsics de las instalaciones, del personal informtico, etc. Aspectos relativos a la confidencialidad y seguridad de la informacin. Estos aspectos se refieren no solo a la proteccin del material, el logicial, los soportes de la informacin, sino tambin al control de acceso a la propia informacin (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma). Aspectos jurdicos y econmicos relativos a la seguridad de la informacin. En este grupo de aspectos se trata de analizar la adecuada aplicacin del sistema de informacin en la empresa en cuanto al derecho a la intimidad y el derecho a la informacin, y controlar los cada vez ms frecuentes delitos informticos que se cometen en la empresa. La propia dinamicidad de las tecnologas de la informacin y su cada vez ms amplia aplicacin en la empresa, ha propiciado la aparicin de estos delitos informticos. En general, estos delitos pueden integrarse en dos grandes grupos: delitos contra el sistema informtico y delitos cometidos por medio del sistema informtico. En el primer grupo se insertan figuras delictivas tipificadas en cualquier cdigo penal, como hurto, robo, revelacin de secretos, etc..., y otro conjunto de delitos que ya no es tan frecuente encontrar, al menos con carcter general, perfectamente tipifiados, como el denominado hurto de tiempo, destruccin de logiciales y datos, delitos contra la propiedad (material, terminales, cintas magneticas,...).

En el conjunto de delitos informticos cometido por medio de sistenas informticos cabra sealar, siempre con carcter doloso, manipulaciones fraudulentas de logiciales, informaciones contenidas en bases de datos, falsificaciones, estafas, etc... Merece la pena por su frecuencia y la dificultad de prueba el llamado hurto de uso. Este delito suele producirse cuando se utilizan los eqipos informticos de una organizacin para fines privados (trabajos externos, simple diversin,...). Los prejuicios, sobre todo econmicos, que para la empresa puede significar esta modalidad de hurto de tiempo mquina, pueden ser cuantiso, sobre todo cuando en el mismo interviene adems el elemento comunicaciones. Se trata, en definitiva, de la utilizacin de unos equipos si tener derecho a ello o para un uso distinto del autorizado, y en el que lo lesionado no es la propiedad, sino una de las facultadas inherentes a la misma. De la misma manera, a travs de la auditoria del sistema de informacin sera necesario controlar el adecuado equilibrio entre riesgos y costes de seguridad y la eficacia del propio sistema. En cuanto a la Eficacia del Sistema, esta vendr determinada, basicamente, por la aportacin a la empresa de una informacin vlida, exacta, completa, actualizada y oportuna que ayude a la adopcin de decisiones, y todo ello medido en trminos de calidad, plazo y coste. Sin el adecuado control, mendiante la realizacin de auditoras al sistema de informacin, esos objetivos seran dficiles de conseguir, con la siguiente repercusin en una adecuada direccin y gestin en la empresa. Uno de los aspectos ms significativos de la Auditora Informtica se refiere a los datos relativos a la Rentabilidad del Sistema, homogeneizadas en unidades econmicas de cuenta. La rentabilidad del sistema debe ser medida mediante el anlisis de tres valores fundamentales: la evaluacin de los costes actuales, la comparacin de esos costes actuales con magnitudes representativas de la organizacin, y la comparacin de los costes del sistema de informacin de la empresa con los de empresas similares, preferentemente del mismo sector de actividad. Como evaluar de forma concreta estos tres aspectos fundamentales, que conforman la rentabilidad del sistema de informacin, es lo que se analiza seguidamente. Evalucin de los costes actuales. Conocer, en trminos econmicos, los costes que para una empresa supone su sistema de informacin, constituye uno de los aspectos bsicos de la auditora informtica. Se trata de cuantificar los costes de los distintos elementos que configuran el sistema de informacin y que en trminos generales son los siguientes: Hardware. Se trata de analizar la evolucin histrica del hardware en la empresa, justificando dicha evolucin. Es importante conocer el coste del material (unidad central, perifricos, soporte,...) durante los ltimos cinco aos. Tambin ser necesario analizar la utilizacin de cada elemento hardware de la configuracin, cifrandola en horas/mes, asegurando que la configuracin utilizada se corresponde con el menor valor utilizacin/coste, y examinar la coherencia del mismo. Software. Anlisis de los costes relativos al sistema lgico, tanto en sus aspectos relativos a la esplotacin (adecuacin del sistema operativo, versin del software utilizado,...) como en los aspectos relativos a la programacin de las distintas aplicaciones (prioridades de ejecucin, lenguaje utilizado, ...). Capturas de datos. Anlisis de los costes relativos a la captura de datos, de las fuentes de informacin, tanto internas como externas de la empresa. Grabacin de datos. Es necesario conocer tambin los costes relativos a la transcripcin de datos en los soportes adecuados (costes de personal, equipos y mquinas auxiliares). Explotacin. Anlisis de los costes imputados a los factores relativos a la explotacin en sentido amplio (tratamiento manual, tiempos de realizacin de aplicaciones, tiempo de respuesta, control errores, etc...)

Aplicaciones. Se trata de evluar los costes del anlisis funcional, el anlisis orgnico, la programacin, las pruebas de programas, preparacin de datos y costes de dasarrollo de cada aplicacin medido en horas. Personal. Teniendo en cuenta el nivel cualitativo y cuantitativo (las distintas categorias, equilibrio entre esas categorias, remuneraciones salariales, horas extraordinarias), se trata de analizar los costes de personal directamente relaciondo con el sistema de informacin. En este apartado debern tenerse en cuenta tambin los costes relativos a la formacin del personal. Documentacin. Es necesario no slo verificar que la documentacin relativa al sistema de informacin sea clara, precisa, actualizada y completa, sino tambien los costes relativos a su elaboracin y actualizacin. Difusin de la inlrmacin. Se trata de evaluar los costes de di-fundir la informacin, es decir, hacer llegar a los usuarios del sistema la informacin demandada o aquella considerada necesaria en los distintos niveles de la organizacin. Se trata, en definitiva, de conocer y analizar los costes que para la empresa supone disponer del sistema de informacin. 2) Comparacin de los costes actuales con magnitudes representativas de la organizacin. No es suficiente conocer los costes totales del sistema de informacin; es necesario, adems, comparar este coste con magnitudes representativas de la empresa. Se trata de conocer los porcentajes que en relacin con el coste total son imputables al hardware, al software, a la captura de datos, grabacin, explotacin, aplicaciones, suministros, mantenimiento, personal, documentacin y difusin de la informacin. Conocer la relacin de costes/ahorro/productividad del personal (analistas, programadores, operadores, auxiliares, etc.) y analizar la evolucin del coste de la hora til de la memoria central. Pero ese anlisis de costes adquiere su especial significado cuando stos se relacionan con magnitudes representativas de la empresa, por ejemplo: la cifra de negocios, la cifra de ventas, etc. El dato de costes del sistema y su comparacin con otras magnitudes constituye una valiosa informacin que deber ser especificada en las conclusiones de la auditora informtica y que tendr una notable incidencia respecto a los planteamientos de futuro del sistema de informacin. 3) Comparacin de los costes del sistema de informacin de la empresa con los de empresas similares. El anlisis de costes y su comparacin con otras magnitudes representativas, debe completarse, siempre que ello sea posible, con los costes de los sistemas de informacin de empresas similares a la que es objeto de auditora. Es imprescindible conocer los costes que representa la obtencin, tratamiento y difusin de la informacin en la empresa. La informacin es un recurso de la empresa y por lo tanto un activo de la misma. De ah la importancia de poder disponer de una comparacin de los costes del sistema de informacin con los de otras empresas. Esa comparacin debe realizarse con empresas del mismo sector. Ello permite comparar el nivel de costes del sistema de informacin de la empresa auditada con la media del sector. Los tres aspectos analizados en relacin con los costes aportarn una importante informacin que permitir adoptar correctas decisiones, a partir de la auditora realizada sobre el sistema de informacin de la empresa.
me hablaron sobre el problema de las asistencias de los profesores por medio de la huella digital q solo un ciclo hicieron eso (el ciclo pasado),tambien me hablaron de la proliferacion de virus(ese virus gusano q oculta tus archivos)eso se debe a q este ao la facultad cambio de empresa de antivirus ahora es mac afee la cosa q

esta empresa no actualizo su antivirus y por eso no reconoce este virus q hay en la facultad,ya la facultad se puso en comunicacion hasta le envio correos pero todavia no tienen respuesta de la empresa otro es q los de soporte crearon un servidor (ellos lo denominan punto 10) este servidor fue creado para todo el personal administrativo para q ahi se envie los documentos,carpetas para asi si la computadora se malograra o se reseteara no se pierda la informacion de esos documentos pero solo pocos del personal administrativo hacen uso de este servidor