Instituto Tecnológico Superior De Lerdo
Lic. en Informática
AUDITORIA INFORMATICA
Unidad 1 “segundo resumen”
Brenda carolina Pérez Ibarra
ING. Ricardo de Jesús Bustamante González
EVALUACION DE RIESGOSRiesgo se define como algún suceso que puede sufrir en el proceso de algo. También se define como algo no confiable.
MEDIOS PARA PODER EVALUAR CUALQUIER SITUACION QUE SE PRESENTE:•CRITICIDAD DE LAS APLICACIONES: son necesarias para aplicarse en un departamento también pueden ayudar para evitar la fuga de información.
•TECNOLOGIA USADA: se le puede dar uso secundario ya que si no se hace se llevaría a la quiebra a la empresa.
•MARCO LEGAL: todo debe ser legal, por ejemplo todo tipo precios en aparatos dice si es original o pirata la marca.
•SECTOR ENTIDAD: son sectores independientes de algo globalizado.
•MOMENTO: temporalidad en cuanto se va a desarrollar y en cuanto tiempo va a terminar.
•AMENAZAS Y PESO: entendamos por amenaza lo que se puede sufrir y por peso cuanto puede dañar.
Existe bastante vulnerabilidad cuando se quiere restablecer o corregir las amenazas al mismo tiempo.
SUGERENCIA: aplicar en una balanza que me puede dañar mas o que me esta dañando y empezar por lo mas fácil o lo que en ese momento esta a mi alcance; debemos contemplar la seguridad en la corrección de riesgos, si es rentable o no la solución y claro asegurarnos que sea la satisfactoria.
QUE HACER CON EL RIESGO
•ELIMINARLO: cuando ya sea corregido
•DISMINUIRLO: se puede disminuir paulatinamente
•TRANSFERIRLO: si se puede, pasarlo a otra persona que pueda solucionarlo
•ASUMIRLO: existe vulnerabilidad
PLAN DE CONTINGENCIA•Define los requerimientos mínimos de funcionamiento.•Identifica las alternativas de solución de los posibles problemas.•Hace una relación costo/beneficio para cada una de las alternativas.
DOCUMENTACION DEL PLAN DE CONTINGENCIA•OBJETIVO DEL PLAN: se debe de establecer un objetivo antes de empezar cualquier cosa; ¿Qué se espera?...
•MODO DE EJECUCION: por donde empezare.
•TIEMPO DE DURACION: puntos a tratar cual es su inicio y cual es su fin, en cuanto tiempo lo resolveré.
•COSTOS ESTIMADOS: cuanto voy a ocupar $
•RECURSOS NECESARIOS: que voy a necesitar
•EVENTO: a partir de cual se pondrá en marcha
•PERSONAS: serán las encargadas de llevar a cabo el plan y cuales serán sus responsabilidades.
VALIDACION DEL PLAN DE CONTINGENCIAQuien evaluara el plan de contingencia
PRUEBAS DE VIABILIDAD
PONEN EN MANIFIESTO QUE:•Los procedimientos están completos.
•Los materiales y registros vitales están disponibles.
•Los bookup de software, documentación y trabajo en procesos son los adecuados y están actualizados.
•El personal ha sido entrenado adecuadamente.
•definir y documentar las pruebas del plan de contingencia
•Desarrollar planes para pruebas especificas
•Ejecutar las pruebas y documentarlas•Observador•Formularios•Sesiones informáticas•Logísticas de equipos•Herramientas
ACTUALIZAR EL PLAN DE CONTINGENCIAEsto se hace de acuerdo a los resultados obtenidos en las pruebas.•Establecer procedimientos y calendarios de mantenimiento.•Desarrollar procedimientos y listas de distribución
•Observador
•Formularios
•Sesiones informáticas
•Logísticas de equipos
•Herramientas
PRINCIPIOS DEONTOLOGICOS DEL AUDITOR INFORMATICO
•PRINCIPIO DE BENEFICIO DEL AUDITADO: el auditor deberá evitar estar ligado a determinados interese así como deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada.
•PRINCIPIO DE CALIDAD: el auditor deberá prestar sus servicios con los medios que estén a su alcance; debe tener libertad de utilización de los mismos así como contar con condiciones técnicas adecuadas.
•PRINCIPIO DE CAPACIDAD: el auditor debe estar plenamente capacitado y debe ser consiente de sus conocimientos y de su aptitud para desarrolla una auditoria.
•PRINCIPIO DE CAUTELA: el auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentales sobre la evolución de las nuevas tecnologías de la informática.
•PRINCIPIO DE COMPORTAMIENTO PROFESIONAL: se exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias, dejando constancia de esa circunstancia y en sus informes dejar las opiniones y conclusiones propias y las emitidas por lo mismo.
•PRINCIPIO DE CONCENTRACION EN EL TRABAJO: el auditor deberá evitar el exceso de trabajo ya que le robarían la concentración y precisión en cada una de las tareas además nunca debe copiar conclusiones de otros informes pasados.
•PRINCIPIO DE CONFIANZA: el auditor deberá facilitar e incrementar la confianza de quien se esta auditando, aplicando la transparencia de su trabajo.
•PRINCIPIO DE CRITERIO PROPIO: el auditor deberá actuar de manera propia y no permitir estar subordinado al de otros profesionales, debe ser único.
•PRINCIPIO DE DISCRECION: el auditor deberá mantener una cierta discreción en cuanto a información delicada.
•PRINCIPIO DE ECONOMIA: el auditor deberá proteger los derechos económicos del auditado así como evitar hacer gastos innecesarios.
•PRINCIPIO DE FORMACION CONTINUADA: el auditor debe estar en continua formación en cuanto a su profesión.
•PRINCIPIO DE FORTALECIMIENTO Y RESPETO A LA PROFESION: cada auditor debe cuidar el valor de su trabajo realizado así como sus conclusiones obtenidas.
•PRINCIPIO DE INDEPENDENCIA: el auditor tiene el derecho de exigir una total autonomía en su trabajo.
•PRINCIPIO DE INFORMACION SUFICIENTE: el auditor esta totalmente obligado a aportar en forma clara y precisa toda la información.
•PRINCIPIO DE INTEGRIDAD MORAL: el auditor debe ser honesto, leal y diligente en el desempeño de su trabajo, debe evitar participar en actos de corrupción personal o a terceras personas.