Auditoria Y Seguridad Informatica
Páginas: 6 (1400 palabras)
Publicado: 25 de julio de 2015
AUDITORIA
y SEGURIDAD
INFORMÁTICA
Informática Básica Aplicada
UNLaR
Ciclo 2008
Prof. Marcelo Martínez
Porqué?
• La vulnerabilidad acarreada
por los computadores
• Impacto de los
computadores sobre las
tareas de auditoría
• La adecuación de las
normas de auditoría a un
entorno electrónico
Auditar
• Ejercer control sobre una
determinada acción
• Donde auditamos a
menudo?
– A nivel personal
– Anivel laboral
– A nivel académico
Control
• Actividad/es o acción/es
realizadas por uno o varios
elementos de un sistema,
que tienen como finalidad
la prevención, detección y
corrección de errores que
afecten la homeostasis del
sistema
I/E
Proceso
C
O/S
Etimología –
AUDITORIUS
• Latín: Auditor, que tiene la
virtud de oir
Diccionario – AUDITOR
• Revisor de cuentas
colegiado
Auditoria
•Es el examen de la información por
TERCERAS partes, distintas de quienes
la generan y quienes la utilizan
• Se produce con la intención de
establecer su suficiencia y adecuación a
las normas.- Es necesario poder medirlas, necesitamos un
patrón
• Produce informes como resultado del
examen critico
• Su objetivo es: evaluar la eficiencia y
eficacia, determinar cursos de acción
alternativos y ellogro de los objetivos
propuestos
• MEJORA CONTINUA!!!!
Auditoria según IMC
• Agrega a la definición
anterior.
– La auditoria requiere el
ejercicio de un juicio
profesional, sólido y maduro,
para juzgar los
procedimientos que deben
seguirse y estimar los
resultados obtenidos
IMC= Instituto Mexicano de Contabilidad
Pregunta?
• Alberto es contador
• Alberto es responsable
– Ambos son juicios?
NO• La primera es una afirmación,
observación de lo que es verdadero
para nosotros. Nos permiten
describir al manera en que vemos
las cosas
• La segunda es un JUICIO, un tipo
especial de DECLARACION. Es una
apreciación, opinión o
interpretación NUESTRA de lo que
observamos.
Caso de estudio ….
Virginia, tiene 30 años, estudió en
Córdoba y es muy agradable
como ser humano.
Actualmente esta casada,tiene 3
hijos y su capacidad profesional
asombra a todos sus colegas.
Vive en La Rioja y su casa es muy
linda.
Hoy nos acompaña en esta clase y
esta muy alegre de compartir
con todos nosotros la clase.
Que es un JUICIO?
• Una declaración
• No son verdaderos o falsos. Dejan siempre
abierta la posibilidad a discrepar
• Son validos o inválidos. Su validez depende
de la AUTORIDAD que la comunidadconfiera a otros para emitirlos
• El grado de efectividad de los juicios esta
directamente relacionado con la autoridad
formal o informal que hemos conferido a la
persona que los hace.
• Temas relacionados:
– Ontología del lenguaje
– Postulados básicos de la OL
Fundamentación de los
JUICIOS
• Cada vez que emitimos un
juicio asumimos el
compromiso social de
fundarlo, es decir, mostrar
lasobservaciones pasadas
en las que se asienta
nuestro juicio y la inquietud
o interés por el futuro que
lo motiva
Auditoria Informática
• Revisión, análisis y evaluación
independiente y objetiva de un
entorno informático
– Hardware
– Software
• Base
• Aplicación
– Comunicaciones
– Procedimientos-Gestión de
recursos informáticos
Tener en cuenta…
• Los objetivos fijados
• Los planes, programas ypresupuestos
• Controles, leyes aplicables,
entre otros….
Tipos de Auditoría
• Evaluación del sistema de
control interno
• De cumplimiento de
políticas, estándares y
procedimientos
• De seguridad: física y lógica
• De operaciones/gestión
• Interna/Externa
Fuentes
• Todo tipo de fuente
referido a:
–
–
–
–
Hardware
Software
Instalaciones
Procedimientos
Check List
• Revisión del Hardware
– – -
•Revisión del Software
– – -
• Instalaciones
– – -
• Procedimientos
– – -
Principios fundamentales de
la auditoria en una
computadora
• AUTOMATISMO del
computador
– Programa - Algoritmo
– No al comportamiento
probabilístico
• DETERMINISMO del
algoritmo
– Ante un conjunto de datos de
entrada, siempre se obtengas
una misma salida
El Control
• Interno
– Creación de relaciones adecuadas entre
las...
y SEGURIDAD
INFORMÁTICA
Informática Básica Aplicada
UNLaR
Ciclo 2008
Prof. Marcelo Martínez
Porqué?
• La vulnerabilidad acarreada
por los computadores
• Impacto de los
computadores sobre las
tareas de auditoría
• La adecuación de las
normas de auditoría a un
entorno electrónico
Auditar
• Ejercer control sobre una
determinada acción
• Donde auditamos a
menudo?
– A nivel personal
– Anivel laboral
– A nivel académico
Control
• Actividad/es o acción/es
realizadas por uno o varios
elementos de un sistema,
que tienen como finalidad
la prevención, detección y
corrección de errores que
afecten la homeostasis del
sistema
I/E
Proceso
C
O/S
Etimología –
AUDITORIUS
• Latín: Auditor, que tiene la
virtud de oir
Diccionario – AUDITOR
• Revisor de cuentas
colegiado
Auditoria
•Es el examen de la información por
TERCERAS partes, distintas de quienes
la generan y quienes la utilizan
• Se produce con la intención de
establecer su suficiencia y adecuación a
las normas.- Es necesario poder medirlas, necesitamos un
patrón
• Produce informes como resultado del
examen critico
• Su objetivo es: evaluar la eficiencia y
eficacia, determinar cursos de acción
alternativos y ellogro de los objetivos
propuestos
• MEJORA CONTINUA!!!!
Auditoria según IMC
• Agrega a la definición
anterior.
– La auditoria requiere el
ejercicio de un juicio
profesional, sólido y maduro,
para juzgar los
procedimientos que deben
seguirse y estimar los
resultados obtenidos
IMC= Instituto Mexicano de Contabilidad
Pregunta?
• Alberto es contador
• Alberto es responsable
– Ambos son juicios?
NO• La primera es una afirmación,
observación de lo que es verdadero
para nosotros. Nos permiten
describir al manera en que vemos
las cosas
• La segunda es un JUICIO, un tipo
especial de DECLARACION. Es una
apreciación, opinión o
interpretación NUESTRA de lo que
observamos.
Caso de estudio ….
Virginia, tiene 30 años, estudió en
Córdoba y es muy agradable
como ser humano.
Actualmente esta casada,tiene 3
hijos y su capacidad profesional
asombra a todos sus colegas.
Vive en La Rioja y su casa es muy
linda.
Hoy nos acompaña en esta clase y
esta muy alegre de compartir
con todos nosotros la clase.
Que es un JUICIO?
• Una declaración
• No son verdaderos o falsos. Dejan siempre
abierta la posibilidad a discrepar
• Son validos o inválidos. Su validez depende
de la AUTORIDAD que la comunidadconfiera a otros para emitirlos
• El grado de efectividad de los juicios esta
directamente relacionado con la autoridad
formal o informal que hemos conferido a la
persona que los hace.
• Temas relacionados:
– Ontología del lenguaje
– Postulados básicos de la OL
Fundamentación de los
JUICIOS
• Cada vez que emitimos un
juicio asumimos el
compromiso social de
fundarlo, es decir, mostrar
lasobservaciones pasadas
en las que se asienta
nuestro juicio y la inquietud
o interés por el futuro que
lo motiva
Auditoria Informática
• Revisión, análisis y evaluación
independiente y objetiva de un
entorno informático
– Hardware
– Software
• Base
• Aplicación
– Comunicaciones
– Procedimientos-Gestión de
recursos informáticos
Tener en cuenta…
• Los objetivos fijados
• Los planes, programas ypresupuestos
• Controles, leyes aplicables,
entre otros….
Tipos de Auditoría
• Evaluación del sistema de
control interno
• De cumplimiento de
políticas, estándares y
procedimientos
• De seguridad: física y lógica
• De operaciones/gestión
• Interna/Externa
Fuentes
• Todo tipo de fuente
referido a:
–
–
–
–
Hardware
Software
Instalaciones
Procedimientos
Check List
• Revisión del Hardware
– – -
•Revisión del Software
– – -
• Instalaciones
– – -
• Procedimientos
– – -
Principios fundamentales de
la auditoria en una
computadora
• AUTOMATISMO del
computador
– Programa - Algoritmo
– No al comportamiento
probabilístico
• DETERMINISMO del
algoritmo
– Ante un conjunto de datos de
entrada, siempre se obtengas
una misma salida
El Control
• Interno
– Creación de relaciones adecuadas entre
las...
Leer documento completo
Regístrate para leer el documento completo.