Auditoría Informática

· Auditoría de la gestión:  la contratación de bienes y servicios, documentación de los programas. · Auditoría de los datos : Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. · Auditoría de las bases de datos : Controles de acceso, de actualización, de integridad y calidad de los datos. ·   Auditoría de la seguridad : Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. ·   Auditoría de la seguridad física : Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. ·   Auditoría de la seguridad lógica : Comprende los métodos de autenticación de los sistemas de información. ·   Auditoría de las comunicaciones . Se refiere a la auditoría de los proces...

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe. La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto, se debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular. La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía. Es por esto que u...

Una  vulnerabilidad  (en términos de informática) es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo que es necesario encontrarlas y eliminarlas lo antes posible. Estos agujeros pueden tener distintos orígenes por ejemplo: fallos de diseño, errores de configuración o carencias de procedimientos. Por su parte, una  amenaza  es toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información. Es decir, que podría tener un potencial efecto negativo sobre algún elemento de nuestros sistemas. Las amenazas pueden proceder de ataques (fraude, robo, virus), sucesos físicos (incendios, inundaciones) o negligencia y decisiones institucionales (mal manejo de contraseñas, no usar cifrado). Desde el punto de vista de una organización pueden ser tanto internas co...

¿Qué es seguridad? Seguridad, en pocas palabras, es asegurar la Confidencialidad, Integridad, y Disponibilidad de sus sistemas y redes. La seguridad se divide (groseramente) en seguridad física y seguridad lógica. ¿Cómo se define la seguridad física y lógica? Seguridad física: Cuando se quiere tener un equipo seguro es importante considerar todos los aspectos que están involucrados. Uno de ellos y sin duda, uno de los más importantes es la seguridad que se brinda en el entorno donde está ubicado el equipo. El punto más débil que tienen la mayoría de los equipos es su consola. Siempre se asume  que la persona que esté ubicada en frente de la consola, es la persona que administra el equipo o tiene pleno conocimiento del funcionamiento del mismo. 

Auditoria interna Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta. Auditoria externa Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

En  informática , una  plataforma  es un sistema que sirve como base para hacer funcionar determinados módulos de  hardware  o de  software  con los que es  compatible . Dicho sistema está definido por un estándar alrededor del cual se determina una  arquitectura de hardware  y una  plataforma de software  (incluyendo  entornos de aplicaciones ). Al definir plataformas se establecen los tipos de  arquitectura ,  sistema operativo ,  lenguaje de programación  o  interfaz de usuario  compatibles. Ejemplos de plataformas son  IBM-PC , que incluye las arquitecturas  I386  ( x86 ),  IA64  o  AMD64  ( x86-64 );  Macintosh , que incluye la arquitectura  Gecko  y  PowerPC ; y  SPARC . Existen programas  multiplataforma  que permiten ejecutarse en diversas plataformas. También existen  emuladores , que son programas que ...

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se completa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta qué puntos se ha llegado, sino cuáles materias fronterizas han sido omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficiente? La indefinición de los alcances de la auditoría compromete el éxito de la misma.

Delito informático, crimen genérico o crimen electrónico, que agobia con  operaciones  ilícitas realizadas por medio de  Internet  o que tienen como  objetivo  destruir y dañar ordenadores,  medios  electrónicos y  redes  de Internet. Sin embargo, las categorías que definen un  delito  informático son aún mayores y complejas y pueden incluir  delitos  tradicionales como el  fraude , el robo, chantaje, falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados. Con el  desarrollo  de la  programación  y de Internet, los  delitos informáticos  se han vuelto más frecuentes y sofisticados. Existen actividades delictivas que se realizan por medio de  estructuras  electrónicas que van ligadas a un sin número de  herramientas  delictivas que buscan infringir y dañar todo lo que encuentren en el ámbito informático: ingre...

Características de la Auditoría Informática La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, con sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática. Del mismo modo, los Sistemas Informáticos o tecnológicos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Por lo tanto, las características más resaltantes son: La multiplicidad de usuarios es un fenómeno natural, ...

Los objetivos de la auditoría Informática son: ·          El análisis de la eficiencia de los Sistemas Informáticos ·          La verificación del cumplimiento de la Normativa en este ámbito ·          La revisión de la eficaz gestión de los recursos informáticos.

Historia de la Auditoria Informática La palabra auditoria tiene que ver con oír y revisar cuentas ya que proviene de latín auditorius, para el caso de Auditoría de sistemas esto lo debemos aplicar como la recolección y evaluación de evidencias sobre la eficiencia y eficacia en el uso de los sistemas en la organización, además de mencionar que se debe presentar un informe en donde se especifiquen en caso de haberlos encontrado los problemas y las diferentes alternativas de solución o se especifiquen áreas de mejora.  La auditoria nace como una necesidad de evaluar que los registros y resultados de operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no existieran fraudes o robos de bienes que eran encomendados a los administradores. La actividad del auditor consistía en certificar que los resultados financieros emitidos por las empresas que solicitaban un préstamo al banco fuera veraces y confiables. Esta actividad se formalizó con el na...