Upload
ledesmapcg
View
132
Download
0
Embed Size (px)
Citation preview
METODOLOGÍA DE LA AUDITORÍA
INFORMÁTICA
Carlos Ledesma
Metodología de la Auditoría Informática 2
Fases de Metodología de Auditoría Informática
Fases de Metodología de Auditoría Informática
1. Identificar el Alcance y los Objetivos de la Auditoría
Informática (A.I.)
el alcance: delimita la naturaleza y ámbito de la auditoría.
ámbito territorial y funcionalámbito territorial y funcional del órgano a auditar. los procesos auditadosprocesos auditados y los aspectos concretos de los procesos a auditar. el periodoperiodo a auditar.
las limitaciones al alcancelimitaciones al alcance.
Metodología de la Auditoría Informática 3
1. Alcance y Objetivos de la A.I.: Alcance1. Alcance y Objetivos de la A.I.: Alcance
Entorno y límites en que se realizará la A.I.
HASTA DÓNDE SE LLEGA
Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:– Funciones (Seguridad, Dirección, etc.)
– Materias (S.O., BD, etc.)
– Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)
Su no definición pondrá en peligro el éxito de la A.I.
Limitaciones: QUÉ DEJA DE AUDITARSE– Principalmente en materias que pueden suponerse incluidas
Metodología de la Auditoría Informática 4
1. Alcance y Objetivos de la A.I.: Objetivos1. Alcance y Objetivos de la A.I.: Objetivos
Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos
Objetivos específicos– Necesidad de auditar una materia de gran especialización
– Contrastar algún informe interno con el que resulte del externo
– Evaluación del funcionamiento de áreas informáticas en un determinado departamento
– Aumentos de seguridad y fiabilidad
– Aumento de calidad
– Disminución de costes o plazos
Objetivos generales (comunes a toda A.I.)– Operatividad de los S.I.
– Controles Generales de la Gestión Informática
Metodología de la Auditoría Informática 5
1. Alcance y Objetivos de la A.I.: Objetivos1. Alcance y Objetivos de la A.I.: Objetivos
Operatividad– Funcionamiento, aunque sea mínimo, de la organización y sus
máquinas (PCs, mainframes)
– Conseguida a escala general y parcial (p.e. cajero y líneas)
– Conseguida a través de:
• Controles Técnicos Generales (p.e. CPD diferentes)
– Sistema operativo y software de base funcionan simultáneamente con aplicaciones
– Hw y Sw compatibles
• Controles Técnicos Específicos
– Espacio en disco
– Período de utilización de BD comunes
Metodología de la Auditoría Informática 6
1. Alcance y Objetivos de la A.I.: Objetivos1. Alcance y Objetivos de la A.I.: Objetivos
Controles Generales de la Gestión Informática– Verificar normas del Departamento de Informática y observar su
consistencia con las del resto de la empresa
• Normas Generales de la Instalación Informática
• Procedimientos Generales y Específicos del Departamento de Informática (p.e. una aplicación no pasa a Explotación sin su correspondiente Documentación)
– Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa
Interlocutores– Personas con poder de decisión y validación dentro de la empresa
– Personas a las que va dirigido el informe