Trabajo de Teora

AUDITORIA DE SISTEMAS
Trabajo de Teora 15-06-11
Integrantes: Anticona Oruro Jos Moreno Saavedra Michael Rodriguez Goicochea Andrea Valderrama Flores Henry Villegas Saavedra Cesar 200714016 200714032 200714034 200114022 200714040

Trabajo de Teora AUDITORIA DE SISTEMAS

TRABAJO DE AUDITORIA
1. Averiguar tcnicas para recopilar evidencia con el uso y sin el uso de la PC en una institucin.
Con el uso de la PC (herramientas):

OpenBSD: El sistema operativo preventivamente seguro. TCP Wrappers: Un mecanismo de control de acceso y registro clsico basado en IP. pwdump3: Permite recuperar las hashes de passwords de Windows localmente o a travs de la red aunque syskey no est habilitado. LibNet: Una API (toolkit) de alto nivel permitiendo al programador de aplicaciones construir e inyectar paquetes de red. IpTraf: Software para el monitoreo de redes de IP. Fping: Un programa para el escaneo con ping en paralelo. Bastille: Un script de fortalecimiento de seguridad Para Linux, Max Os X, y HP-UX. Winfingerprint: Un escner de enumeracin de Hosts/Redes para Win32. TCPTraceroute: Una implementacin de traceroute que utiliza paquetes de TCP. Shadow Security Scanner: Una herramienta de evaluacin de seguridad no-libre. pf: El filtro de paquetes innovador de OpenBSD. LIDS: Un sistema de deteccin/defensa de intrusiones para el kernel Linux. hfnetchk: Herramienta de Microsoft para evaluar el estado de los parches de todas la mquinas con Windows en una red desde una ubicacin central. Sin el uso de la PC: Documento de custodia de la evidencia. Formulario de identificacin de equipos y componentes. Formulario de incidencias tipificadas. Formulario de publicacin del incidente. Formulario de recogida de evidencias. Formulario de discos duros.

1. Averiguar que es muestreo, clases y mtodos aplicados a auditoria.

Pgin a2

Trabajo de Teora AUDITORIA DE SISTEMAS Concepto: Es la actividad por la cual se toman ciertas muestras de una poblacin de elementos de los cuales vamos a tomar ciertos criterios de decisin, el muestreo es importante porque a travs de l podemos hacer anlisis de situaciones de una empresa o de algn campo de la sociedad. Clases: Muestreo probabilstico Muestreo estratificado Muestreo sistemtico Muestreo por estadios mltiples Muestreo por conglomerados Homogeneidad de las poblaciones o sus subgrupos Muestreo de juicio Muestreo por cuotas Muestreo de bola de nieve Muestreo subjetivo por decisin razonada Mtodos Muestreo para pruebas de cumplimiento Muestreo estadstico de atributos Muestreo no estadsticos de atributos Manejo de software para determinacin de muestras aleatorias Muestreo de auditora para pruebas sustantivas de detalle Muestreo proporcionada al tamao Muestreo clsico de variables Muestro no estadstico de variables Muestreo estadstico para universos pequeos y medianos.

1. Elaborar una matriz de recepcin y distribucin de documentos de una entidad financiera. La matriz de recepcin y distribucin de documentos se lo alcanzamos el da de clases por lo que no vimos conveniente volverla hace gracias.r 2. Ejercicio de la copia:
Ejercicio 6 Requerimientos: a. Que controles detectivos recomendara para permitir que las transferencias electrnicas no autorizadas puedan ser detectadas rpidamente? Controles Detectivos: Pgin a3

Trabajo de Teora AUDITORIA DE SISTEMAS i. Pedir identificaciones de huella digital al momento de realizar la transaccin (sea cliente o empleado). ii.Monitoreo de todas las transacciones y desactivar o cancelar la cuenta cuando unas de las transacciones sea anormal. iii.Control biomtrico de la asistencia

Ejercicio 7 Requerimientos: a) Su gerente de auditora le asigno la tarea de evaluar la calidad de los procesos de planificacin de los sistemas de informacin de Innovacin basndose en la comprensin de la estructura de control interno de la compaa. Enumere y describe los procedimientos de auditora que llevara a cabo a realizar la tarea asignada. Pasos para realizar la tarea asignada: Recopilacin de la informacin institucional: se realizan observaciones y entrevistas del rea en cuestin. Evaluacin de la estructura orgnica: se solicita el manual de la institucin y funciones. Evaluacin de los RR.HH. Entrevista con el personal de informtica o sistema Situacin presupuestal y financiera b) A su juicio. Que implicaciones tiene la ausencia de una planificacin formal para llevar a cabo el resto del proceso de auditora? Las implicaciones serian: Prdida de calidad. Menor monitoreo sobre las funciones o procedimientos que se dejaron de auditar. Que acciones considera que debe realizar al resto del equipo de auditora para comprender los otros elementos que conforman el control interno? Tratar en lo posible adecuar el proceso de auditoria a cada trabajo que realice la institucin.

Pgin a4