Please enable JavaScript.
Coggle requires JavaScript to display documents.
Unidad 1. Importancia de la auditoría y analiza los controles de…
Unidad 1. Importancia de la auditoría y analiza los controles de Tecnologías de Información
Controles internos y su clasificación
Definición
Sistema integrado con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados
Tipos de controles internos
Automáticos: son generalmente los incorporados en el software
Manuales: ejecutados por el personal del área usuaria o de informática sin herramientas computacionales
Objetivos
Verificar que todas las actividades se realizan con los procedimientos y normas fijados
Asesor sobre el conocimiento de normas
Definir, implantar y ejecutar mecanismos para comprobar el logro de los grados adecuados del servicio informático
Funciones
Prevenir y/o mitigar la ocurrencia de fraudes
Mejorar la eficiencia y eficacia de las operaciones
Realizar una adecuada gestión del riesgo.
Aumentar la confiabilidad y disponibilidad de la información.
Cumplir con las normas y regulaciones de la entidad.
Control interno
Elementos
Gestión de riesgos.
Ambiente de control.
Actividades de control.
Información y comunicación.
Monitoreo.
Evaluaciones independientes.
Objetivos
Categorías
Controles detectivos: para conocer lo más pronto posible la falla de un control preventivo.
Controles correctivos: ayudan al regreso a la normalidad de las operaciones.
Controles preventivos: intentan evitar un evento.
Niveles de control
Entorno de red.
Configuración del equipo asignado a personal.
Entorno de aplicaciones.
Seguridad del servidor.
Seguridad del equipo asignado a personal.
Fases de implementación
Definir políticas, pautas y normas técnicas como bases para el diseño e implementación de sistemas y de controles en:
Sistemas
Actividades en el software, bases de datos y redes.
Seguridad:
Implementada en el software
Integridad de los datos
Confidencialidad y disponibilidad
Gestión de cambios
Migración de programas
Principales controles internos
De desarrollo, adquisición y mantenimiento de sistemas de información.
Metodología del desarrollo de sistemas.
Explotación y mantenimiento.
Generales organizativos
Políticas
Planificación
Plan estratégico de información.
Plan Central de Seguridad
Plan de emergencia ante desastres.
Estandares
Procedimientos.
Organizar el Departamento de Informática.
De explotación de sistemas de información
Planificación y Gestión d e recursos.
Procedimientos de selección del software del sistema, de instalación, de mantenimiento, de seguridad y control de cambios.
Seguridad física y lógica.
En aplicaciones
Control de entrada de datos.
Controles de tratamientos de datos.
Controles de salidas de datos
De ciertas tecnologías
Controles en sistemas de gestión de bases de datos.
Controles en informática distribuida y redes.
Controles sobre computadores personales y redes de área local.
Auditoría informática.
Definición
Determina si un sistema informático salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos
Objetivos
Protección de activos e integridad de datos.
Garantizar la eficacia y eficiencia de los procesos.
Protección de Activos de Información.
Informática jurídica.
instrumento eficaz en la tramitación de los procedimientos judiciales.
Herramienta para el almacenamiento y recuperación ágil y eficaz de enormes volúmenes de datos relativas a Legislación, Jurisprudencia y Doctrina
Derecho informático
Definción
Regula el mundo informático evitando una lucha de poderes
Apartados
La protección de datos personales,
Los delitos informáticos,
La protección jurídica de los programas de computador
Protección de datos personales
Principales principios en los que se inspira
Principio de finalidad
Principio de pertinencia
Principio de utilización abusiva
Principio de exactitud
Principio de derecho al olvido
Principio de los datos especialmente protegidos
La protección jurídica de los programas de computador.
En México la protección de los programas de computo se encuentra establecida en la Ley Federal del Derecho de Autor.
Derechos de autor
Los derechos morales son irrenunciables e inalienables
Los patrimoniales o de explotación pueden ser transferidos libremente.
Definiciones
Reproducción.
Fijación de la obra en un medio que permita su comunicación y la obtención de copias de toda o parte de ella.
Distribución
. La puesta a disposición del público del original o copias de la obra mediante su venta, alquiler o préstamo o de cualquier otra forma.
Comunicación pública
Acto por el cual una pluralidad de personas pueda tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas.
Titularidad del programa
Se presumirá autor, salvo prueba de lo contrario, a quien aparezca como tal en la obra mediante su nombre, firma o signo que lo identifique.
Serán infraccionados quienes
Ponganen circulación una o más copias de un programa de computador conociendo o pudiendo presumir su naturaleza ilegítima.
Quienes tengan con fines comerciales una o más copias de un programa de computador, conociendo o pudiendo presumir su naturaleza ilegítima.
Quienes pongan en circulación o tengan con fines comerciales cualquier instrumento cuyo único uso sea facilitar la supresión o neutralización no autorizadas de cualquier dispositivo técnico utilizado para proteger un programa de computador.
Protección de bases de datos
Objetivo
Proteger jurídicamente el contenido de dichas estructuras
Participantes de la bases de datos
Creador
Persona física o jurídica que partiendo de una idea selecciona, clasifica y ordena un determinado tipo de información creando una base de datos, la mantiene y la actualiza.
Distribuidor
Persona física o jurídica que comercializa el producto.
Usuario
Persona física o jurídica que utiliza y consulta la base.
Delitos informáticos
Elementos de un delito
Es un acto humano, es una acción
Dicho acto es antijurídico, debe lesionar o poner en peligro un interés jurídicamente protegido
Debe corresponder a un tipo legal (figura de delito), definido por la ley, ha de ser un acto típico.
El acto ha de ser culpable, imputable a dolo (intención) o a culpa (negligencia), y una acción es imputable cuando puede ponerse a cargo de una determinada persona.
La ejecución u omisión del acto debe estar sancionada con una pena.
Tipos de delitos
Delitos contra la intimidad
Delitos contra el patrimonio
Propiedad intelectual
Falsedades documentales
Falsificación de los documentos privados, públicos oficiales y mercantiles
Contratos informáticos
Definición
Es aquel cuyo objeto es un bien o un servicio informático o ambos o que una de las prestaciones de las parte tenga por objeto ese bien o servicio informático.
Divisiones
Hardware
Compraventa
Arrendamiento.
Arrendamiento financiero (leasing)
Mantenimiento.
Software
Desarrollo de software
Licencia de uso
Adaptación
Mantenimiento
Garantía de acceso al código fuente
Datos
Distribución de la información
Suministro de información.
Compra.
Cesión.
Servicios
Consultaría informática.
Auditoria informática.
Formación.
Seguridad informática.
Contratación de personal informática.
Instalación.
Comunicaciones.
Seguros.
Responsabilidad civil.
Complejos
Contratación global o parcial de servicios informáticos (outsourcing)
Contrato de respaldo (back-up)
Contrato de llave en mano (turn-key-package)
Contrato de suministro de energía informática
Intercambio de datos
Definición
intercambio de datos en un formato normalizado entre los sistemas informáticos de quienes participan en transacciones comerciales o administrativas.
Requisitos en un sistema para intercambio de datos
El intercambio se ha de realizar por medios electrónicos
El formato tiene que estar formalizado
La conexión ha de ser de computador a computador
Permiten
Las transferencia electrónica de fondos
Documentos electrónicos
Conceptos de auditoría y auditoría informática
Auditoría: Emisión de una opinión profesional sobre si un objeto sometido a un análisis
Interna
Externa
Tipos de auditoría
Por contenido u objetivos
Informática
Gestión
Cumplimiento
Operacional
Financiera
Por amplitud
Parcial
Total
Por frecuencia
Permanente
Ocasional
Auditoría informática
Técnicas y procedimientos
Objetivos:
Mejorar eficacia y proteger activos y recursos
Mejora de procedimientos
Optimizar recursos
Establecer políticas de mantenimiento
Tipos de auditoría informática
Comunicación
Revisión de los procesos de autenticación en los sistemas de comunicación
Bases de datos
Monitorear los permisos de acceso a usuarios y el registro de las actividades o transacciones
Desarrollo
Revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada
Sistemas
Revisión y evaluación de los controles y sistemas de informática
Infraestructura física
Revisión y análisis de seguridad de los equipos e infraestructura
Explotación
Revisión de todos los procesos encargados de producir resultados
Seguridad
Abarca los conceptos de seguridad física y seguridad lógica
Principios del auditor informático
Principio de calidad
Principio de capacidad
Principio de responsabilidad
Principio de discreción.
Principio de fortalecimiento y respeto de la profesión
Principio de información suficiente
Principio de no injerencia
Principio de criterio propio.
Principio de veracidad