AUDITORÍA INFORMÁTICA.
Profa. Ing. MSc. Lorenlub González.
ASIGNACIÓN I
Tema I 15%
(10% Asignación / 5% participación en el blogs).
Fecha de entrega vía correo y participación
en el blog hasta el 04/06/2021
Unidad 1: Conceptos básicos
Investigar. (Guía Facilitada en el correo)
o
Historia, característica, alcance, objetivos, Delitos informáticos,
Plataforma de los sistemas, Auditoría Interna y Externa, Síntomas de necesidad
de auditoría, Control, Seguridad de los sistemas, Vulnerabilidad de los
sistemas. Riesgos en auditorias.
Asignación a desarrollar a partir de
la investigación realizada.
1) Explique de forma clara y precisa como nace el término de Auditoría, cual fue su objetivo primordial y como evoluciono hasta la actualidad.
2) Investigue tres definiciones diferentes de Auditoría Informática con sus respectivos autores y construya su propia definición según su percepción.
3) ¿Por que es necesario establecer los alcances dentro de un proyecto de Auditoría?.
4) Nombre 4 objetivos esenciales de una Auditoría de sistemas y explique porque según su percepción serian esenciales entre los demás objetivos.
5) Define Delitos Informáticos, nombre 4 explíquelos en base a la ley.
6) Explique la diferencia entre Auditoría externa e Interna.
7) Explique los Síntomas de necesidad de Auditoría Informática.
8) Explique porque es necesario establecer los planes de contingencia y controles en una organización o empresa.
9) Explique los principales controles físicos y lógicos.
10) Explique en que se basa la seguridad Física y lógica
en una organización que posee seguridad en los sistemas.
Nota: Después de esa fecha no serán tomadas en
cuenta las participaciones en el blogs
Este comentario ha sido eliminado por el autor.
ResponderBorrarAsignacion II: El Auditor
ResponderBorrar1. Defina bajo su propia concepción Auditor Informático, siguiendo las características que usted cree que debe poseer un auditor informático.
El auditor informático es un profesional dedicado al análisis de información, está especializado en algunas de las ramas de auditoria informática, además de poseer conocimientos generales en Ing. Informática, Ing. en Sistemas y carreras afines
2. Nombre y explique cada uno de los principios deontológicos del auditor.
Deontología:
Se refiere a las normas éticas o morales así como normas materiales que regulan los deberes y derechos de los ciudadanos. El término se utiliza para nombrar a una clase de tratado o disciplina que se centra en el análisis de los deberes y de los valores regidos por la moral.
La deontología forma parte de lo que se conoce como ética normativa, la filosofía indica que debería considerarse como bueno o malo, esto quiere decir que cada profesión, oficio o ámbito determinado puede tener su propia deontología que indica cual es el deber de cada persona.Se caracteriza por buscar un equilibrio en determinado estilo de vida moral y un alto nivel de profesionalidad técnico científica.
Los principios deontológicos aplicables a los auditores deben necesariamente estar en consonancia con los del resto de profesionales y especialmente con los de aquellos cuya actividad presente mayores concomitancias con la de la auditoría, razón por la cual, en equivalencia con los principios deontológicos adoptados por diferentes colegios y asociaciones profesionales de nuestro entorno socio-cultural, y sin ánimo de exhaustividad, se pueden indicar como básicos, en un orden meramente alfabético y ajeno, por tanto, a cualquier ponderación de importancia, los siguientes:
*Principio de beneficio del auditado: El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informático de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última, siempre y cuando las soluciones que se adopten no violen la ley ni los principios éticos de las normas deontológicas
*Principio de calidad: El auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
*Principio de capacidad:
El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, máxime teniendo en cuenta que, en la mayoría de los casos, dada su especialización, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.
*Principio de cautela:
El auditor debe en todo momento ser consciente de que sus recomendaciones deben estar basadas en la experiencia contrastada que se le supone tiene adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentados en simples intuiciones sobre la posible evolución de las nuevas tecnologías de la información.
*Principio de comportamiento profesional:
El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforme a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal.
3. Según su percepción explique cuál es la función del auditor informático
La función de un auditor informático es analizar la seguridad, la administración y la integridad de información a través del análisis de aplicaciones o sistema de información.
4. Detalle con precisión los saberes que debe poseer un auditor informático
ResponderBorrarUn auditor en informática debe:
*Conocer los tipos de auditorías, las técnicas y procedimientos, las Normas de auditoría, la función del auditor y los fundamentos legales de las auditorias.
Prever y detectar errores y desviaciones en los procedimientos y registros contables.
*Analizar y sintetizar toda la información de auditoria
*Ofimática
*Seguridad
*Redes y Telecomunicaciones
*Sistemas operativos
*Base de datos
5. Cuáles son los perfiles de los Auditores informáticos.
El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado.
En el área informática, se debe tener conocimientos básicos de:
*Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
*Administración del Departamento de Informática
*Análisis de riesgos en un entorno informático.
*Sistemas operativos
*Telecomunicaciones
*Administración de Bases de Datos
*Redes locales
*Seguridad física
*Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema.
*Administración de seguridad de los sistemas (planes de contingencia).
*Administración del cambio.
*Administración de Datos.
*Automatización de oficinas (ofimática).
*Comercio electrónico.
*Encriptación de datos
*Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.
*Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.
*Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
6. Nombre y explique las Técnicas y herramientas del auditor de sistemas.
ResponderBorrarLas técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoría informática.
Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas.
Las herramientas utilizadas son:
Cuestionarios:
Es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado.
El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios enviados a las personas correspondientes, marcadas por el auditor.
*Entrevistas:
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:
a)Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad
b)Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario
c)Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
*Checklist:
Conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente.
Existen dos tipos de filosofía en la generación de checklists:
a)De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva)
b)Binaria: las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.
La primera filosofía permite una mayor precisión en la evaluación, aunque depende, claro está, del equipo auditor. Los binarios, con una elaboración más compleja, deben ser más precisos.
*Trazas y/o Huellas:
Se basa en el uso de software, que permiten conocer todos los pasos seguidos por la información, sin interferir el sistema. Además del uso de las trazas, el auditor utilizará, los ficheros que el próximo sistema genera y que recoge todas las actividades que se realizan y la modificación de los datos, que se conoce con el nombre de log. El log almacena toda aquella información que ha ido cambiando y como ha ido cambiando, de forma cronológica.
1.- Explique de forma clara y precisa como nace el t�rmino de Auditor�a, cu�l fue su objetivo primordial y como evolucion� hasta la actualidad.
ResponderBorrarEl t�rmino auditor�a proviene de la palabra en lat�n auditorius y de esta proviene auditor, que precisamente es el que escucha, que tiene la virtud de o�r y revisar cuentas, pero debe estar encaminado a un objetivo espec�fico que es el de evaluar la eficiencia y eficacia con que se est� operando para que, por medio del se�alamiento de cursos alternativos de acci�n, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuaci�n en un sitio establecido.
El objetivo primordial de la auditor�a fue el de detectar y prevenir fraude en las cuentas comerciales.
La auditor�a tiene su origen en el intercambio comercial que se hac�a en la antig�edad, inicialmente las actividades de auditor�a las solicitaban los soberanos que exig�an el mantenimiento de las cuentas de su residencia la cual eran hechas por dos escribanos independientes, esto como necesidad de tener un registro de sus movimientos comerciales y como medida para evitar desfalcos en dichas cuentas.
ResponderBorrarLa auditor�a ha sido reconocida como profesi�n por primera vez bajo la Ley Brit�nica de Sociedades An�nimas de 1862 y el reconocimiento general tuvo lugar durante el per�odo de mandato de la Ley "Un sistema met�dico y normalizado de contabilidad era deseable para una adecuada informaci�n y para la prevenci�n del fraude". Desde 1862 hasta 1905, la profesi�n de la auditoria creci� y floreci� en Inglaterra, y se introdujo en los Estados Unidos hacia 1900.
ResponderBorrar