Intraclase #4

Tema: Organización de sistema y auditoria de sistemas.

Objetivo: Analizar la función de la auditoria informática y su estructura organizacional mediante la revisión bibliográfica.

MANUAL DEL USUARIO

Un manual de usuario es un documento de comunicación técnica que busca brindar asistencia a los sujetos que usan un sistema. 

MANUAL DEL PROGRAMADOR

EL manual del programador, también conocido como Manual Técnico o del analista, juega un papel importante dentro del sistema debido a que luego de instalar el sistema y ponerlo en producción, se tiene la ardua tarea de darle mantenimiento para que el sistema continúe siendo operacional.

Tomando en cuenta que las personas que dan mantenimiento al sistema no necesariamente son las mismas personas que lo desarrollaron, es necesario contar con una herramienta o el manual técnico que me permita aprender fácilmente como está integrado el sistema desde el punto de vista técnico, presentando claramente cada uno de los procesos del sistemas y su interrelación para formar el sistema completo. Además de indicar cada uno de los datos o información que se almacena en la base de datos del sistema, sus relaciones y las transformaciones que sufren los datos para convertirse en información.

¿COMO SABER SI ES ÍNTEGRA LA INFORMACIÓN?

Analizar los manuales y realizar un proceso ficticio para comprobar la programación.

El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones debe contar con un perfil que le permita desempeñar su trabajo con la calidad y efectividad esperada.

SOFTWARE LIBRE Y SOFTWARE PRIVATIVO

¿QUE ES?

Un programa informático es software libre si otorga a los usuarios de manera adecuada las denominadas cuatro libertades (libertad de usar, estudiar, distribuir y mejorar). De lo contrario no se trata de software libre.

Se denomina con software propietario​ o privativo​ al software del cual no existe una forma libre de acceso a su código fuente, el cual solo se encuentra a disposición de su desarrollador y no se permite su libre modificación, adaptación o incluso lectura por parte de terceros.

DIFERENCIAS 

1. El software libre es aquel que puede ser distribuido, modificado, copiado y usado;mientras que el software privado se refiere a cualquier programa informático en el que los usuarios tienen limitadas las posibilidades de usarlo, modificarlo o redistribuirlo.
2. El software libre debe venir acompañado del código fuente para hacer efectivas las libertades que lo caracterizan, mientras que el software privativo su código fuente no está disponible o el acceso a éste se encuentra restringido.
3. El software libre esta disponible sin costo mientras que el software privativo es costoso.

SOFTWARE LIBRE

Ventajas

– Existen aplicaciones para todas las plataformas (Linux, Windows, Mac Os ).

– El precio de las aplicaciones es mucho menor, la mayoría de las veces son gratuitas.

– Libertad de copia.

– Libertad de modificación y mejora.

– Libertad de uso con cualquier fin.

– Libertad de redistribución.

– Facilidad a la hora de traducir una aplicación en varios idiomas.

– Mayor seguridad y fiabilidad.

– El usuario no depende del autor del software.

Inconvenientes

– Algunas aplicaciones ( bajo Linux ) pueden llegar a ser algo complicadas de instalar.

– Inexistencia de garantía por parte del autor.

– Interfaces gráficas menos amigables.

– Poca estabilidad y flexibilidad en el campo de multimedia y juegos.

– Menor compatibilidad con el hardware.

SOFTWARE PROPIETARIO

Ventajas

– Facilidad de adquisición ( puede venir preinstalado con la compra del pc, o encontrarlo fácilmente en las tiendas ).

– Existencia de programas diseñados específicamente para desarrollar una tarea.

– Las empresas que desarrollan este tipo de software son por lo general grandes y pueden dedicar muchos recursos, sobretodo económicos, en el desarrollo e investigación.

– Interfaces gráficas mejor diseñadas.

– Más compatibilidad en el terreno de multimedia y juegos.

– Mayor compatibilidad con el hardware.

Inconvenientes

– No existen aplicaciones para todas las plataformas ( Windows y Mac OS ).

– Imposibilidad de copia.

– Imposibilidad de modificación.

– Restricciones en el uso ( marcadas por la licencia).

– Imposibilidad de redistribución.

– Por lo general suelen ser menos seguras.

– El coste de las aplicaciones es mayor.

– El soporte de la aplicación es exclusivo del propietario.

– El usuario que adquiere software propietario depende al 100% de la empresa propietaria.

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO

Rol social

El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.

Código Deontológico

Es el conjunto de preceptos que establecen los derechos exigibles a aquellos profesionales que ejerciten una determinada actividad.

PRINCIPIOS DEONTOLÓGICOS APLICACABLES A LOS AUDITORES INFORMÁTICOS:

PRINCIPIO DE BENEFICIO DEL AUDITADO

—La actividad del auditor debe estar en todo momento orientada a orientar el máximo provecho de su cliente.

PRINCIPIO DE CALIDAD

_En caso de que los medios impidan o dificulten la realización de la auditoria deberá negarse a  realizarla hasta que se le garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios.

PRINCIPIO DE CAPACIDAD

—El auditor debe estar plenamente capacitado para la realización de la auditoria.

PRINCIPIO DE CAUTELA

_Sus recomendaciones deben estar basadas en la experiencia.

PRINCIPIO DE COMPORTAMIENTO PROFESIONAL

—El auditor deberá actuar conforme a las normas implícitas o explicitas de dignidad de la profesión.

PRINCIPIO DE CONCENTRACIÓN EN EL TRABAJO

_El auditor deberá evitar que el exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas.

PRINCIPIO DE CONFIANZA

_El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional.

PRINCIPIO DE CRITERIO PROPIO

_El auditor deberá actuar con criterio propio y no permitir que este dependa de otros profesionales aún de reconocido prestigio.

PRINCIPIO DE ECONOMÍA

—El auditor deberá proteger los derechos económicos del auditado evitando generar  gastos innecesarios.

FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN

_Deberá cuidar del reconocimiento del valor de su trabajo.

PRINCIPIO DE INTEGRIDAD MORAL

_Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión.

PRINCIPIO DE LEGALIDAD

_El auditor deberá evitar utilizar sus conocimientos  para facilitar a los auditados o terceras personas  la desobediencia de la legalidad vigente.

PRINCIPIO DE PRECISIÓN

_Relacionado con el principio de calidad exige al auditor la no conclusión de su trabajo hasta estar convencido.

PRINCIPIO DE RESPONSABILIDAD

_El auditor debe responsabilizarse de lo que haga, diga o aconseje.

PRINCIPIO DE SECRETO PROFESIONAL

PRINCIPIO DE VERACIDAD

Intraclase# 3

Tema: La Auditoría Informática y su entorno

Objetivo: Identificar los requerimientos y caracterización de un auditor informático mediante la definición de sus características.

Características del auditor informático

1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Requerimientos de un auditor informático

Entendimiento global e integral del negocio, de sus puntos clave y áreas críticas.

Entendimiento del efecto de los sistemas en la organización.

Entendimiento de los objetivos de la auditoría.

Conocimiento de los recursos de computación de la empresa.

Conocimiento de los proyectos de sistemas.

Responsabilidades de un auditor informático

–Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.

–Análisis de la administración de Sistemas de Información, desde un punto de vista de

riesgo de seguridad, efectividad de la administración.

–Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de

aplicaciones.

Cuidados que se deben tener en un centro de cómputo o laboratorio de computación.

1.  No está permitido beber o comer mientras está trabajando, ya que los residuos pueden caer y estropear el hardware.

2. Está prohibido realizar cambios de hardware (mouse, teclados, monitores, etc) entre los equipos del laboratorio.

3. No borrar la información del equipo sin autorización.

4. No apagar los equipos de forma abrupta o desenchufar algunas partes del mismo sin autorización, ya que se pueden dañar.

5.No instalar software sin previa autorización.

6. No manipular los cables sin previa autorización.

Intraclase #2

Tema: Modernidad de la auditoria en un escenario modernizado.

Objetivo: Analizar el marco conceptual y el entorno de la auditoria informática mediante  de conceptos para su situación en el ámbito profesional.

LA USABILIDAD DEL SOFTWARE

La Usabilidad es la medida de la calidad de la experiencia que tiene un usuario cuando interactúa con un producto o sistema. Esto se mide a través del estudio de la relación que se produce entre las herramientas (entendidas en un Sitio Web el conjunto integrado por el sistema de navegación, las funcionalidades y los contenidos ofrecidos) y quienes las utilizan, para determinar la eficiencia en el uso de los diferentes elementos ofrecidos en las pantallas y la efectividad en el cumplimiento de las tareas que se pueden llevar a cabo a través de ellas.

ESCALA DE LIKERT

La escala de Likert es una de las herramientas más utilizadas por los investigadores de mercado cuando desean evaluar las opiniones y actitudes de una persona. Existen varios tipos de escalas de medición enfocadas directamente a medir las actitudes de las personas, entre ellas, una de las más utilizadas es de la que hablaremos a continuación.

Empecemos con el nombre de la escala, el cual tiene su origen debido al psicólogo Rensis Likert. Likert distinguió entre una escala apropiada, la cual emerge de las respuestas colectivas a un grupo de ítems (pueden ser 8 o más), y el formato en el cual las respuestas son puntuadas en un rango de valores.

LA AUDITORIA: CASO ENRON .- Mayor Fraude de la Historia

Remontarse al 2 de diciembre de 2001, es remontarse a uno de los mayores escándalos de la historia económica. Ese día, la empresa energética Enron se declaraba en quiebra. Primer distribuidor energético a nivel global, facturaba 100.000 millones de dólares anuales.

Nace la mentira

¿Cómo algo tan enorme pudo llegar a esa situación? Fácil: era todo un engaño.

La empresa, fundada en 1985 por Kenneth Lay, vivió un antes y un después con la llegada de Jeffrey Skilling. Uno de los mejores graduados en Harvard en su promoción de MBA, aterrizó en Enron en 1997. Con él, la compañía descubrió en toda su expresión lo que es la ingeniería contable. Pasivos que se convirtieron en activos, préstamos que se computaban como ingresos, deuda maquillada, beneficios inflados... A ojos de la contabilidad, todo rozaba la perfección.

OBJETIVO DE LA AUDITORIA INFORMÁTICA

Llevar a cabo la evaluación de normas,controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.

OBJETIVOS ESPECÍFICOS

1.Participación en el desarrollo de nuevos sistemas:
-Evaluación de controles
-Cumplimiento de la metodología.
2.Evaluar la seguridad en el área informática. 
3.Evaluar la suficiencia en los planes de contingencia.
Respaldos, prever qué pasa si se presentan fallas
4.Opinión de la utilización de los recursos informáticos.-Resguardo y protección de activos
5.Control de modificación a las aplicaciones existentes.
-Fraudes
-Control a las modificaciones de los programas
6.Revisión de la utilización del sistema operativo y los programas-Programas Utilitarios.
-Control sobre la utilización de los sistemas operativos 
7.Auditoria de la base de datos.
-Estructura sobre la cual se desarrollan las aplicaciones.
8.Auditoria de la red de telecomunicaciones.
9.Desarrollo de software de auditoría.

•Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos

SIMILITUDES CON LA AUDITORIA TRADICIONAL

•No se requieren nuevas normas de auditoría, son las mismas.

•Los elementos básicos de un buen sistema de control interno siguen siendo los mismos.
•Los propósitos principales del estudio y la evaluación del control interno contable son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.

DIFERENCIAS CON LA AUDITORIA TRADICIONAL
•Se establecen algunos nuevos procedimientos de auditoría.