Professional Documents
Culture Documents
Presentado por
JAIME GOMEZ VARGAS
Tutor
JEIMMY CRISTINA PEREA BARRIOS
Curso Virtual
FICHA: 541135 - AUDITORIA INFORMATICA: CONCEPTUALIZACION
SERVICIO NACIONAL DE APRENDIZAJE SENA
Bogot D.C, Septiembre 2015
INTRODUCCION
Una de las herramientas ms tiles para adelantar pruebas de cumplimiento y
sustantivas, son las que se conocen como tcnicas de auditoria asistidas por
computador (TAAC) las cuales se orientan hacia los datos, las aplicaciones, los
equipos y programas, y permiten seleccionar y procesar la informacin necesaria
para fines especficos de la auditoria, facilitando la aplicacin de mtodos de
muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad
de los datos en la poblacin auditada.
se puede ver como los recursos han sido utilizados y detectar parmetros de uso
o desviaciones en cuanto a los procedimientos y polticas de la empresa.
Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento
inusual, informacin para resolver problemas, evidencia legal.
Es de gran ayuda en las tareas de cmputo forense.
Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden
efectuarse manualmente.
CONCLUSIN
Se concluye que el uso de los TAACs le permite al auditor obtener suficiente
evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones,
lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas
tcnicas.
FUENTES
https://www.clubensayos.com/Temas-Variados/1Definici%C3%B3n-Del-ConceptoDe-CAATs/1431261.html
http://www.buenastareas.com/materias/menciona-las-ventajas-de-su-uso-en-t
%C3%A9rminos-generales-de-las-t%C3%A9cnicas-de-auditor%C3%ADaasistidas-por-computadora/0
1. Introduccin
La seguridad informtica consiste en asegurar que los recursos de los sistemas
informacin (material informtico o programas) de un organismo sean utilizados de
la manera que se decidi y que el acceso a la informacin all contenida as como
su modificacin slo sea posible a las personas que se encuentran acreditadas y
dentro de los lmites de su autorizacin. Podemos entender como seguridad un
estado de cualquier tipo de informacin (informtico o no) que nos indica que ese
sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo
aquello que pueda afectar su funcionamiento o los resultados que se obtienen del
mismo. Para que un sistema se pueda definir como seguro debe tener estas
cuatro caractersticas)
a. Integridad: La informacin slo puede ser modificada por quien est autorizado
y de manera controlada)
b. confidencialidad: La informacin solo debe ser legible para los autorizados.
c. Disponibilidad: Debe estar disponible cuando se necesita.
d. Irrefutabilidad (No repudio): El uso y/o modificacin de la informacin por parte
de un usuario debe ser irrefutable, es decir, que usuario no puede negar dicha
accin.
2. Nombre de la empresa:
REGISTRADURIA NACIONAL DEL ESTADO CIVIL
3. Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc)
La pgina Web de la Entidad, www.registraduria.gov.co, sufri de manera sbita
un incremento en el nmero de consultas y bloqueos constantes, aunque esta
situacin no afect el servicio a los usuarios; estos hechos fueron anunciados
como ataques informticos por usuarios de las redes sociales twitter y Facebook.
En la comunicacin remitida a la Fiscala, el Registrador solicita intervencin y
apoyo, ya que los trminos utilizados por los llamados hackers permiten prever un
ataque malintencionado en la pgina Web de la Registradura Nacional del Estado
Civil, que podra interferir en el acceso a la misma y generar una denegacin el
servicio o en el peor de los casos, modificando o eliminando la informacin
almacenada.
4. Fecha y lugar del incidente
Bogot D.C., viernes 16 de septiembre de 2011.
5. Medidas de proteccin con las que contaba la empresa
En la comunicacin el Registrador destaca que para los procesos electorales del
30 de mayo y 20 de junio de 2010, se solicit a la Polica Nacional Unidad de
Delitos Informticos- a travs de la Direccin General, acompaamiento y apoyo
en materia de seguridad informtica, lo cual redund en el xito de las jornadas de
Consulta electoral.
6. Medidas de proteccin que debera haber tenido
Dada a la criticidad del tema electoral en Colombia por los intereses polticos con
que se mueven y se manejan los resultados, se hace necesaria la contratacin de
los servicios de empresas o consultores dedicados a la seguridad electrnica para
que evalen y determinen las falencias y vulnerabilidades del sistema.
Se hace necesario mantener almacenada la informacin ( backup) teniendo un
plan de contingencia si el sistema es atacado por hackers.
Los departamentos de TI deberan saber cules son sus cuellos de botella. Una
organizacin TI bien preparada debera identificar las partes de la red ms
propensas a ser atacadas como el ancho de banda a internet, firewalls, prevencin
de intrusiones (IPS), balanceador de cargas o servidores. Ms an, las TI
necesitan monitorizar de cerca estos potenciales puntos de fallo, y evaluar si
actualizar u optimizar su rendimiento y resistencia.
Finalmente, los responsables TI deberan conocer su trfico. Las TI no pueden
controlar lo que se puede y lo que no se puede ver. Por tanto las TI deberan
escanear y monitorizar tanto el trfico de entrada como el de salida para ganar
visibilidad en volmenes poco usuales o diseos que puedan identificar sitios
target o revelar botnets dentro de la red. Para los ms preparados, las TI
9. Conclusin