Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

FRAUDES INFORMATICOS -TÉCNICAS DE AUDITORIA - BASES DE DATOS

Un delito informaticos es aquel que esté relacionado directa o indirectamente con medios informáticos
by

Edwin R. Bustos M.

on 4 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of FRAUDES INFORMATICOS -TÉCNICAS DE AUDITORIA - BASES DE DATOS

A los delitos informáticos se les denomina de distintas maneras: delitos electrónicos, delitos relacionados con la computadora, crímenes por computadora, delincuencia relacionada con el ordenador, entre otras. FRAUDES INFORMÁTICOS El fraude informático implica actividades criminales que en un primer momento los países han tratado de encuadrar en figuras típicas de carácter tradicional, tales como robos o hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje, etcétera. Sin embargo, debe destacarse que el uso de las técnicas informáticas ha creado nuevas posibilidades del uso indebido de las computadoras lo que ha propiciado a su vez la necesidad de regulación por parte del derecho. TÉCNICAS DE AUDITORÍA La información de la empresa y para la empresa, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
Los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general.
Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática.
Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. La Auditoría de Tecnología de Información (T.I.) como se le conoce actualmente, (Auditoría informática o Auditoría de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.

• La INFORMACIÓN es considerada un activo tan o más importante que cualquier otro en una organización. Concepto Características de la Auditoría
Informática | Tipos y clases de Auditorías El control del funcionamiento del departamento de informática con el exterior, con el usuario se realiza por medio de la Dirección. Su figura es importante, Una informática eficiente y eficaz requiere el apoyo continuado de su Dirección frente al “exterior”. Revisar estas interrelaciones constituye el objeto de la Auditoría Informática de Dirección.
Y con la auditoría de Seguridad, son las cuatro Áreas Generales de la Auditoría Informática más importantes. Dentro de las áreas generales, se establecen las siguientes divisiones de Auditoría Informática: de Explotación, de Sistemas, de Comunicaciones y de Desarrollo de Proyectos.
Estas son las Áreas Especificas de la Auditoría Informática más importantes. Auditoría Informática de Explotación
La Explotación Informática se ocupa de producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente
para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales Auditoría Informática de Sistemas
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. 1.-SISTEMAS OPERATIVOS: Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. 1.-Sistemas Operativos:
2.-Software Básico:
3.-Software de Teleproceso (Tiempo Real)
4.-Tunning:
5.-Administración de Base de Datos: Tunning:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del
comportamiento de los Subsistemas y del Sistema en su conjunto. Administración de Base de datos
El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada; Aqui se revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos. Auditoría Informática de Comunicaciones y Redes:Revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización Papeles de Trabajo en Auditoría
Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra los datos y la información obtenida durante el proceso de Auditoría, los resultados y las pruebas realizadas.

Los papeles de trabajo también pueden constituir la información almacenada en cintas, películas u otros medios (diskettes), y puede habilitarse sobre listados, y fotocopias de documentos claves de la organización, sin incurrir a exceso de copiar todo el archivo. Al preparar el auditor los papeles de trabajo debe evitar acumular exceso de documentación, (Calidad Vs Cantidad), esto se simplifica utilizando marcas de auditoria, certificando o validando información o actuaciones físicas que se tuvo a la vista, mediante marcas y referencias previamente definidas, tales como:

√ Verificado y cruzado contra registros contables.
Sumado
% Porcentaje observado.
Totalizado
Cifras verificadas.
∞ Soportes originales vistos.
... entre otras. En los papeles de trabajo se registran:

· La planificación.

· La naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados.

· Los resultados

· Las conclusiones extraídas y las evidencias obtenidas.

· Incluyen sólo asuntos importantes que se requieran junto con la conclusión del auditor y los hechos que fueron conocidos por el auditor durante el proceso de auditoría.
Full transcript