AUDITORIA DE SISTEMAS José Luis Dominikow. QUE SE EXIGE EN LA ACTUALIDAD? A la Empresa Orientarse...
-
Upload
marta-centeno -
Category
Documents
-
view
110 -
download
0
Transcript of AUDITORIA DE SISTEMAS José Luis Dominikow. QUE SE EXIGE EN LA ACTUALIDAD? A la Empresa Orientarse...
AUDITORIA DE SISTEMAS
José Luis Dominikow
QUE SE EXIGE EN LA ACTUALIDAD?
• A la Empresa• Orientarse hacia modelos más efectivos y productivos• Estar dispuesta a la flexibilidad• Preparada para asumir con ingenio y creatividad el compromiso de
responder a las nuevas formas del mercado
• Al profesional• Un trabajador del conocimiento• Que maneje conceptos, información y este dispuesto a adaptarse a cualquier actividad• Que asuma y enfrente retos constantes• Que trabaje en equipo• Con una rápida capacidad de aprendizaje
QUE SE EXIGE EN LA ACTUALIDAD?
• A los profesionesQue tengan componentes que fortalezcan el aprendizaje autodirigido, porque en la sociedad de la información es importante aprender a manejar la información para convertirla en conocimientos; es necesario manejar la tecnología adecuada, contar con un pensamiento analítico y tener gran capacidad para adaptarse al cambio
QUE SE EXIGE EN LA ACTUALIDAD?
“ Los nuevos profesionales deberán contar con el manejo apropiado de las habilidades
comunicativas, el dominio de su lengua materna y, como mínimo, dos más, y el uso
adecuado de las tecnologías.El nuevo ejecutivo deberá tener en cuenta el efecto de su trabajo en la sociedad, contar
con un alto nivel de compromiso, priorizar el trabajo en equipo y ser consecuente con su
proyecto de vida “Revista Nuevo MilenioProfesionales del Próximo siglo
QUE SE EXIGE EN LA ACTUALIDAD?
COMO SE DEFINE EL NUEVO PARADIGMA EMPRESARIAL DEL SIGLO
XXI“En este nuevo orden económico y empresarial, la información y el conocimiento se constituyen
en los elementos claves del éxito. La nueva economía también será una economía del
conocimiento, con base en la aplicación del Know How de los seres humanos a todas las cosas que se producen y la forma como se
elaboran. En la nueva economía, el cerebro, en lugar de la fuerza física, creara cada vez mayor
valor agregado económico.”Don Tapscott, Cambio de paradigmas empresarialesy Económia Digital
•Una vez que simplifiquemos mas las cosas los robots realizaran la mayoría del trabajo de manufactura.
•Los almacenes, universidades, oficinas, etc.. serán mas virtuales para que no existan espacios físicos.
•En el futuro la mayoría de las transacciones financieras no utilizaran dinero en efectivo y todos estaremos conectados a un servidor de servicios comunitarios.
LA INFORMATICA EN EL SIGLO XXI
Los avances en tecnología, telecomunicaciones y reingeniería están avanzando mucho mas rápido que las mejoras que realizan la mayoría de las organizaciones.
FUTURO
Mejorar los procesos tecnología de la información personal visión y estrategias
La generación de los juegos de video serán los ejecutivos de negocios del futuro que exigirán flexibilidad y facilidad de uso.
Próximamente veremos la convergencia de las computadoras, comunicaciones, medios y electrónica de consumo generando el comercio electrónico.
Para tener éxito en el futuro debemos:
LA INFORMATICA EN EL SIGLO XXI
Principales riesgos
Mails “anónimos” con información crítica o con agresiones
Robo de información
Captura de PC desde el exterior
Violación de e-mails
Destrucción de equipamiento
Violación de la privacidad de los empleados
Intercepción y modificación de e-mails
Violación de contraseñas
Virus
Ing
enie
ría
soci
al empleados deshonestos
Incumplimiento de leyes y regulaciones
Fraudes informáticos
Pro
gram
as “bo
mb
a”
Interrupción de los servicios
Destrucción de soportes documentales
Propiedad de la Información
Acceso clandestino a redesRobo o extravío de notebooks
Acceso indebido a documentos impresos
Software ilegal
Indisponibilidad de información clave
Intercepción de comunicaciones
Falsificación de información para terceros
Agujeros de seguridad de redes conectadas
SARBANES OXLEY
ISO17799 / 27001
COBIT
BASILEA
ISO9001
ENCRIPTACION VPN
REDES
BASES DE DATOS
Antecedentes y Cambios generacionales
INTEGRACION DE SISTEMAS DE INFORMACION
ALTA PRODUCTIVIDAD
Contabilidad
NominaPresupuestos
Mercadeo
ProducciónCompras
Inventarios
Proveedores
Costos
QUE ES LA AUDITORIA TECNOLOGIA INFORMATICAQUE ES LA AUDITORIA TECNOLOGIA INFORMATICA
Conjunto de procedimientos y técnicas para evaluar total o parcialmente los recursos tecnológicos del negocio, con el objetivo de salvaguardar los activos y recursos, garantizar el desarrollo eficiente de sus actividades acorde con los objetivos estratégicos, con el fin de obtener la eficacia exigida en el marco de la organización.
POR QUE LA AUDITORIA T/IPOR QUE LA AUDITORIA T/I
ASPECTOS RELAVENTES
Cambio cultural del concepto de D.P. Al concepto de S.I. La tecnología de la informática Desarrollo de la informática Planeación estratégica de sistemas Herramientas de calidad y productividad del software Control preventivo vs control correctivo Valores morales y participación ética Auditoria - consultoría Independencia y confianza
Inversiones cada vez mas cuantiosas en informática. Crecimiento permanente y frecuentemente desordenado. Paso de soporte operativo a soporte cada vez mas Gerencial. Creciente dependencia. Mayores conflictos entre usuarios y la Gerencia de informática. Dispersión de la informática por múltiples centro autónomos de procesamiento. La intervención activa de organización y métodos.
EVOLUCIÓN DE LA INFORMATICA EN LAS EMPRESAS.
POR QUE LA AUDITORIA T/IPOR QUE LA AUDITORIA T/I
PROBLEMAS DE LA AUDITORIA EN T/IPROBLEMAS DE LA AUDITORIA EN T/I
Falta de documentación. Escasez de personal idóneo. Planeación inadecuada. Falta de apoyo y
compromiso de la alta Gerencia. Técnicas y herramientas inadecuadas. Capacitación vs tecnología. Problemas, relaciones y
comportamientos. El control es visto como un obstáculo. El control se ejerce como vigilancia,
poder desconfianza.
METAS DE LA AUDITORIA T/I METAS DE LA AUDITORIA T/I
Determinar la adherencia de los servicios informáticos con las políticas, objetivos, metas y normas de la organización.
Evaluar la gestión de informática y tecnología por el desempeño y calidad de los servicios prestados.
Evaluar la planeación, dirección y organización del área de informática.
Evaluar la efectiva utilización de los recursos informáticos. Evaluar que exista una efectiva función de desarrollo. Evaluar que exista eficiencia en el mantenimiento de los
aplicativos. Evaluar que exista una función de control de calidad. Evaluar que exista una función de control técnico. Evaluar que exista una adecuada documentación y estándares.
AUDITORIA T/I UN CAMBIO GENERACIONALAUDITORIA T/I UN CAMBIO GENERACIONAL
Auditoria aplicaciones producción Auditoria centro de procesamiento de datos. Auditoria al desarrollo de sistemas de
información. Auditoria plan de contingencias. Auditoria adquisición de software. Auditoria a las comunicaciones -telematica. Auditoria bases de datos. Auditoria seguridad física y seguridad lógica. Auditoria aplicativos en mantenimiento.
AUDITORIA DE CAMBIO GENERACIONAL SISTEMASAUDITORIA DE CAMBIO GENERACIONAL SISTEMAS
PASO GESTIONProcesos.Reingeniería.
Planeación estratégicaMejoramiento continuo.
PASO TECNOLOGICOSoftware. Bases de datos.Lenguajes de cuarta
generación.Telecomunicaciones.Redes.Satélites.CriptografíaCorreo electrónico.
OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICAOBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA
Se establece como objetivo fundamental de la auditoria de tecnología informática el proporcionar a la alta gerencia una seguridad razonable de que las aplicaciones en producción, el desarrollo de sistema de información, los equipos de computo y datos, están siendo utilizados adecuadamente, que se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos y que están debidamente controlados para evitar perdidas o su usos indebidos
OBJETIVOS GENERALES
OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICAOBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA
3. El cumplimiento de las normas, políticas y procedimientos que permitan garantizar que las aplicaciones en producción, los desarrollos de sistemas, y los equipos de sistemas, se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos en la organización
Lograr que en el ambiente informático existan los controles eficientes y efectivos a fin de proveer seguridad razonable sobre:
1. El cumplimiento de las metas y objetivos establecidos por
la Alta Gerencia en el área de informática.
2. La utilización eficiente y eficaz de los recursos deinformáticos (Humanos, Equipos y de Aplicación).
OBJETIVOS DE LA FUNCION DE AUDITORIA T/IOBJETIVOS DE LA FUNCION DE AUDITORIA T/I
OBJETIVOS ESPECÍFICOS Revisar y evaluar las normas, políticas y procedimientos establecidos por área de informática para el desarrollo de aplicaciones y en la operación de los sistemas. Evaluar permanentemente la seguridad existentes en los centros de computo, en los procesamientos de la información y sobre los programas y archivos de datos de las Empresas. Prever situaciones de riesgos y sugerir a la Gerencia los controles suficientes y necesarios que eviten situaciones anormales en las Empresas. Comprobar la seguridad y confiabilidad de la información, administrativa, operativa, financiera, legal etc., desarrollada dentro de la Empresa. Evaluar la calidad del desempeño en la conducción de las responsabilidades asignadas para el área de la informática. Participar en el desarrollo de los sistemas de información o en su compra, a fin de verificar la incorporación o diseño de los controles necesarios para garantizar su operatividad en forma confiable ,eficiente y segura.
HABILIDADES DE UN AUDITOR T/IHABILIDADES DE UN AUDITOR T/I
Asesor-consultor. Comunicador. Retroalimentador. Manejador de conflictos. Gestor de iniciativas. Gestor de cambio.
LIDERLIDER
DEFINICION DE AUDITORIA T/I DEFINICION DE AUDITORIA T/I
Ya analizados unos conceptos básicos, definamos lo que es la auditoria tecnología informática: Parte de la auditoria General, enfocada a evaluar los recursos informaticos de las empresa para garantizar la integridad, confidencialidad, exactitud y seguridad de la información para la toma de decisiones.
OTRA DEFINICION DE AUDITORIA T/IOTRA DEFINICION DE AUDITORIA T/I
La Auditoria tecnología informática la podemos definir también como un proceso de investigación, que tiene por objeto evaluar el sistema de control interno informático y la información computarizada, para emitir una opinión independiente sobre la validez técnica del sistema de control vigente y la confiabilidad de la información producida por el sistema. La auditoria en ningún momento implica el diseño,implantación y ejecución de controles. Su función es eminente evaluativa y asesora.
BENEFICIOS DE LA AUDITORIA T/IBENEFICIOS DE LA AUDITORIA T/I
Examina y evalúa el control interno de la T/I del negocio, detectando oportunamente las debilidades que pueden presentarse y recomendar la oportunidades de mejoramiento, en forma coherente y clara, para que la alta Gerencia efectúe su implementación. En este sentido la Auditoria T/I cumple una función de control detectivo pero a sus vez sirve para mejorar el sistema de control proactivo del negocio.
Sigue....
La auditoria tecnología informática, como área especializada de la auditoria general y ubicada a nivel de asesoría o consultoría de la alta Gerencia, presenta entre otros, los siguientes beneficios.
BENEFICIOS DE LA AUDITORIA T/IBENEFICIOS DE LA AUDITORIA T/I
Asesora a la Alta Gerencia en la toma de decisiones correspondiente al área de tecnología informática.
Asesoría al personal de desarrollo de sistemas, en materia de control informático, para diseñar los controles necesarios para garantizar la confiabilidad de los procesos Examinar y evaluar el sistema de control de las aplicaciones en producción, garantizando confiabilidad y credibilidad de la información suministrada para la toma de decisiones. Auxilia a los Auditores Financieros y Revisores Fiscales para que puedan cumplir con la función de dar fe publica sobre la razonabilidad de las cifras mostradas en los Estados Financieros del negocio.
BENEFICIOS DE LA AUDITORIA DE SISTEMAS
Complementa los controles ejercidos por los usuarios internos y externos del s.i.c.
Promueve el mejoramiento de la cultura de control en la organización
Previene la ocurrencia de situaciones perjudiciales para la organización
Genera actitud positiva hacia los controles en los responsables de las operaciones de la empresa
Promueve la eficiencia operacional en el p.e.d.
Complementa el control que ejerce la gerencia de sistemas
AUDITORIA DE T/I
Auditoria que comprende la evaluación de todos los aspectos de los sistemas automatizados de procesamiento de información, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos
EFECTOS DE LA INFORMATICA EN LA AUDITORIA
Nuevas funciones y recursos a auditar
Aumento de los riesgos por la dependencia de las empresa de sus sistemas
Incremento drásticos en p.e.d
Migración de controles al ambiente p.e.d.
Menos visibilidad de las pistas de auditoria
Segregación de funciones hombre - maquina
SERVICIOS DE AUDITORIA DE TECNOLOGIA INFORMATICA
Asesoria en:
Diseño de controles
Medidas de seguridad
Normas y estandaresEvaluacion de:
Eficiencia y seguridad de operaciones
Planes de continuidad
Control Interno en aplicaciones
Integridad de Informacion
Cooperacion en:
Normas y estandares
Diseño de S.I
Ejecucion de Pruebas
Implementacion de Software de seguridad
Y Politicas de seguridad
El rol de la tecnología
Socios de Negocio
Principal
Web enable Pedidos del Cliente
RuteoInteligent
e
RuteoInteligent
e IVR-VRU
PBX-ACD CTIFax Server
Móvil
Agente DataWarehouse
Sistemas deInfromación
Sistemas deGestión