Professional Documents
Culture Documents
La Auditoria de Sistemas es el conjunto de tcnicas que permiten detectar deficiencias en las organizaciones y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computacin, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten.
Ing. Oswaldo Daniel Casazola Cruz CIP 95831
Cmo lo hace?
Se verifica la existencia y aplicacin de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el mbito del Sistema: usuarios, instalaciones, equipos. Las Instituciones efectan Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informtica, as como la confiabilidad y seguridad de sus sistemas.
OB J E T I V O S
ASPECTOS A CONTROLAR
El Proyecto de Desarrollo de Sistemas est enmarcado dentro del Plan General de Sistemas
El Cronograma del Proyecto sea realista y el Sistema est operativo en forma oportuna, de acuerdo a las necesidades de la Institucin.
Se aplique la Metodologa de Desarrollo de Sistemas Exista un control permanente de la consistencia confiabilidad de los Sistemas Informticos. y
permita una
ASPECTOS A CONTROLAR
La tecnologa utilizada sea la ms adecuada a los fines del sistema y permita una vida til satisfactoria para la inversin realizada. Los Costos, tanto del desarrollo como de su operacin y mantenimiento, sean los planificados y exista un retorno de la inversin
Se hayan logrado los beneficios esperados
INSTRUMENTOS DE CONTROL
Documentacin de las Sub-etapas del Desarrollo e Implantacin de Sistemas. Reuniones de Revisin Tcnica. Benchmark o pruebas del sistema. Formularios de Control.
la de
las
de
1) 2)
Velar por la eficacia y eficiencia del sistema informtico, de forma que ste alcance con el menor coste posible los objetivos. Verificar el cumplimiento de las normas y estndares vigentes en la organizacin (leyes de firma electrnica, de proteccin de datos de carcter personal, de propiedad intelectual del software, etc.).
Supervisar el control interno ejercido sobre los sistemas de informacin conducente a la proteccin de los activos de informacin de informacin de la organizacin: recursos humanos, locales e instalaciones, infraestructuras tecnolgicas, sistemas y aplicaciones, informacin tributaria.
3)
10
4)
Verificar la calidad de los sistemas de informacin de la organizacin y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organizacin (cumplimiento de normas de calidad o modelo de excelencia en gestin). Comprobar e impulsar la seguridad de los sistemas de informacin.
5)
11
FUNCIONES
6)
Comprobar el cumplimiento de los requerimientos de negocio de la informacin, es decir las propiedades que la informacin debe tener para optimizar su utilizacin por la organizacin.
7)
Analizar la gestin de los riesgos asociados a los sistemas de informacin, proponiendo la adopcin de medidas que mejoren el sistema de anlisis y gestin de los riesgos informticos, o que conduzcan a que los riesgos sean mitigados, eliminados, compartidos o aceptados por la organizacin.
12
ASPECTOS A REVISAR
La documentacin del sistema. El procedimiento del sistema. La operatividad del sistema. Controles del sistema. Integridad de los datos. Validez de los resultados. Seguridad del sistema. Sistema de Respaldo. Auditabilidad del sistema. Efectividad del sistema
SISTEMA DE RESPALDO
Sistema tolerante a fallas. Tape-backup. Equipo de capacidad similar de respaldo Instalador del Sistema o Backup del Sistema. Para ser llevado a otra instalacin en caso de necesitarlo. Backup de la Base de Datos por lo menos del turno anterior. Para recuperacin en caso de fallas o cadas.
MODALIDADES DE PRUEBAS
Pruebas de Rutas :Tambin es conocida como prueba de cdigo. Examina la lgica del programa, para lo cual se desarrollan casos de prueba que fuercen a probar la ejecucin de todas las instrucciones de cada mdulo o ruta de un programa. Pruebas de Especificacin :En sta, se examina el sistema bajo diferentes situaciones. Que ejecute lo que indican las especificaciones, bajo casos de pruebas preparados para dicho fin. Se tratan a los programas como si fueran cajas negras, slo siendo de inters de que si se cumplen siempre las especificaciones, el sistema no falla.
Ing. Oswaldo Daniel Casazola Cruz CIP 95831
PROCEDIMIENTOS
Las normas que deberan disponer son :
Norma Norma Norma Norma Norma Norma Norma de de de de de de de Anlisis de Sistemas. Diseo de Sistemas. Programacin de Sistemas. Implantacin de Sistemas. Operacin de Sistemas. Mantenimiento de Sistemas. Control de Sistemas.
Ing. Oswaldo Daniel Casazola Cruz CIP 95831
PROCEDIMIENTOS
Los procedimientos que debieran estar disponibles son : Procedimientos de Operacin de todos los Sistemas. Procedimiento General de Seguridad. Procedimiento General de Respaldo de la Informacin. Procedimientos ante Contingencias. Procedimientos de Administracin de Bibliotecas de Software
Ing. Oswaldo Daniel Casazola Cruz CIP 95831
FRAUDE INFORMATICO
Notas de gastos incorrectas Recibos de salarios incorrectos Notas de abono a clientes con los que el defraudador est en connivencia Descuentos favorables a clientes que estn en connivencia con el defraudador Creacin de cuentas ficticias a beneficio del defraudador; por ejemplo, crear registros falsos de empleado en la nmina para que el defraudador reciba ms salarios. Pasar dos veces las mismas transacciones utilizando los sistemas normal y "urgente" o de "respaldo" y explotar la debilidad de los controles
Ing. Oswaldo Daniel Casazola Cruz CIP 95831
AUDITORIAS DE EFICIENCIA
Cuando se hable de eficiencia, los auditores tendrn que tener en cuenta lo siguiente: Las bases de referencia del grupo de auditoria. A que nivel informan los auditores. El apoyo que la direccin presta a los auditores. El respeto que tenga el departamento de proceso de datos hacia el grupo de auditoria. La competencia tcnica del equipo de auditoria. La eficiencia del departamento de proceso de datos, en la que se incluyen ms factores de proteccin y seguridad, puede considerarse a distintos niveles
Ing. Oswaldo Daniel Casazola Cruz CIP 95831
Bibliografia
PIATTINI Mario y DEL PESO Emilio. Auditora Informtica: Un enfoque Prctico. 2 Edicin. Ed. Alfa Omega. Mxico. 2002. ISBN: 9701503546.