Lima, 17 de Diciembre del 2012
Curso:
Docente:
Alumna:
Proyectos de Sistemas II – Tesis II
Ing. CIP Hugo José Luis Espejo Briceño
Ortiz Mayta Vivian
Agenda
I. Resumen Ejecutivo
II. Antecedentes de la Investigación
III. Marco Teórico
IV. Marco Metodológico
V. Plan Operativo de Implementación
VI. Anexos y Conclusiones
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
OBJETIVO GENERAL
Desarrollar un análisis de los diversos mecanismos y medidas preventivas de la Auditoria para tomar en
consideración su aplicación en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”,
utilizando múltiples mecanismos automatizados que nos permitan la inmediata prevención y denuncia de
potenciales fraudes informáticos.
ALCANCE
Realizar un profundo análisis de los mecanismos y medidas
preventivas posibles de implementar en la Facultad de Ingeniería
de Sistemas de la Universidad Tecnológica del Perú, los cuales
nos permitan la prevención de fraudes informáticos y monitoreo
constante de la misma.
El ámbito posible a implementar el proyecto será la Facultad de
Ingeniería de Sistemas de la Universidad Tecnológica del Perú.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
CONCEPCIÓN DEL TEMA
En la actualidad, gran parte de las instituciones basan sus operaciones en tecnologías de información, es así
que con el continuo avance tecnológico, aumentan considerablemente los ataques informáticos.
PLANTEAMIENTO DEL PROBLEMA
Se observa que los sistemas informáticos son parte fundamental de toda institución, ya que con estos habrá una
mejor ejecución de sus actividades diarias. Es así que, mantener a salvo la información sensible y/o
confidencial resulta de suma importancia debido a que el número de amenazas informáticas se han
incrementado durante los últimos años.
Por tal motivo, “La Universidad Tecnológica del Perú” no es ajena a esta realidad. Por el contrario, es de suma
importancia para ella la adaptación a estos grandes cambios tecnológicos, lo que le permitirá mantener su
excelencia académica.
Es importante mencionar, que con la utilización de mecanismos y medidas preventivas de la Auditoria
Informática no solo mejoraremos en el desarrollo y control económico de la institución, sino en lo más
esencial, en el cumplimiento de un servicio académico de gran calidad para la formación de sus estudiantes. De
tal manera, la Auditoria Informática jugara un rol de suma importancia para la seguridad financiera, y, además,
para la seguridad de la información sensible y/o confidencial de la Facultad de Sistemas de la Universidad
Tecnológica del Perú.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
FORMULACIÓN DEL PROBLEMA
ANÁLISIS FODA
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
INDICADORES
Sistemas de variables:
 Variable Dependiente: El incremento de fraudes informáticos.
Indicadores:
 Comprender conceptos tecnológicos asociados a fraudes informáticos.
 Conclusión correcta de los problemas tecnológicos.
 Aplicación de Tecnologías.
 Asertividad.
 Ética Informática (Cultura Ética).
 Concientización en seguridad.
 Variables Independientes
 Cantidad de información obtenida para realizar el proceso de análisis y
evaluación del proyecto.
 Normas y procedimientos, los cuales estén relacionados con delitos
informáticos.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
MARCO TEÓRICO
 Sistema de Prevención
 Fraude
 Prevención del Fraude
 Detección proactiva del Fraude
 Delito Informático
o El artículo 207° -A. Intrusismo informático.
o El artículo 207° -B. Sabotaje informático.
o El artículo 207° -C. Formas agravadas.
 Administración de Riesgos
 Sistema de Mejora Continua (SMC)
 Mejora Continua
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN
Nivel de Investigación
Es Descriptiva, porque consiste en
explicarnos como es y cómo se manifiesta
(descripción de características ).
Diseño de la Investigación
 Investigación de Campo, por la información
a la cual tendremos acceso .
 Investigación Documental, por la obtención
de información procedente de trabajos
similares.
Población y Muestra, en donde se realizara una
encuesta en la universidad.
De la encuesta realiza a los alumnos y
docentes de la Facultad de Ingeniería de
Sistemas de la Universidad Tecnológica del
Perú, no se puedo cuantificar exactamente los
resultados, debido a la falta de
involucramiento de los encuestados con la
institución. Por tal motivo, las respuestas
brindadas por los encuetados se basaron en
suposiciones, las cuales se encuentran
sombreadas y subrayadas para mejor
apreciación.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN
Metodologías a aplicar – MEJORES PRÁCTICAS
ISACA
De las siglas en inglés “Information Systems
Audit and Control Association” o “Asociación
de Auditoria y Control para los Sistemas de
información”.
 COBIT
 ISO
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
DISEÑO DE LA PROPUESTA
Este proyecto propone “Mecanismos y medidas preventivas de la Auditoria en la Facultad de
Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, aprovechando el continuo
avance tecnológico en la institución, los cuales nos permitirán determinar patrones inusuales de los
sistemas informáticos e incluso comportamientos no acostumbrados del personal. Es decir, la
institución podrá contar con medidas preventivas ante fraudes informáticos, de manera que estas
nos permitan mitigar los riesgos que afectan directamente a la seguridad de la institución.
Por otro lado, según el análisis de la novena encuesta sobre fraude realizada por la prestigiosa
organización Ernest & Young, líder en aseguramiento y asesorías, la auditoría interna es
considerada como uno de los mecanismos más efectivos de prevención y detección de fraudes.
Es importante mencionar,
que se desarrollaron 2
modelos de casos de uso del
sistema “Intranet” de la
Universidad para mayor
entendimiento de un caso de
fraude informático.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
DISEÑO DE LA PROPUESTA
La Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú debe
contar con un Sistema Integral de Seguridad de la Información:
1.
2.
3.
4.
5.
6.
7.
8.
9.
Contar con políticas y procedimientos
Contar con una buena planeación
Contar con una buena organización
Desarrollar un inventario de activos.
Desarrollar una clasificación de activos
Definir permisos de acceso
Definir correctamente los aspectos de privacidad
Definir correctamente los aspectos de riesgos
Desarrollar un Plan de Comunicación y concientización
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
DISEÑO DE LA PROPUESTA
MECANISMOS Y MEDIDAS PREVENTIVAS
Diagnóstico Inicial
 Entrevistas con interesados.
 Informe de requerimientos del cliente.
Planeación
 Objetivos
 Alcance
 Información a solicitar.
 Requerimientos técnicos.
 Desarrollo de requisitos de confidencialidad.
 Definición de interesados o contraparte.
 Desarrollo del equipo auditor.
 Cronograma.
Parte Técnica
 Desarrollar un mapeo completo de la
infraestructura y arquitectura a auditar.
 Dispositivos de red, dispositivos de seguridad,
conexiones, servidores, equipos informáticos,
enlaces
de
comunicación,
rango
y
asignaciones de las direcciones IP, etc.
Recopilación, Análisis y Pruebas
 Recopilación de toda la información
(documentación física o digital), procesos,
aplicaciones e infraestructura.
 Análisis e identificación de posibles riegos
(alto, medio y bajo).
 Pruebas de detección de vulnerabilidades.
Revisión y Comunicación
 Revisión de hallazgos potenciales.
 Revisión de los papeles de trabajo.
 Desarrollo del Informe final de Auditoria.
 Desarrollo de la presentación del Informe
final de Auditoría.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
DIAGRAMA GANTT
Duración
de una
Auditoría
Fecha
Inicio
Fecha
Fin
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
ESTRUCTURA DE COSTOS
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
BSC
Contar con
mayor Ahorro
Financiar Capacitaciones y
Proyectos de Investigación
Gestión
transparentes de
procesos
FINANCIERA
Optimizar utilización
de Recursos
Afianzar
posicionamiento en
el Mercado
Mejorar la identificación
de personal y
estudiantes con la
universidad
CLIENTE
Contar con Grupos de
concientización de
Cultura Ética
PROCESOS
APRENDIZAJE
Contar con buen
nivel de Seguridad
Capacitación y
Concientización de los
Recursos Humanos
Mejora en
Procesos Internos
Mejorar la
Planificación
Lograr mayor
Prestigio
Mejora en Atención y
Servicios Académica
Mejora en Calidad y
Desempeño Organizacional
Seguridad de
los Recursos
Tecnológicos
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
Cultura Ética de los
Recursos
Organizacionales
CONCLUSIONES Y RECOMENDACIONES
La oportunidad Percibida
Gracias a un Control Interno tendremos la
posibilidad de que un riesgo pueda ser
detectado y en base a la criticidad del mismo
considerar la severidad de la sanción.
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
GRACIAS
“Mecanismos y medidas preventivas de la Auditoria
Informática en la Facultad de Ingeniería de Sistemas de la
Universidad Tecnológica del Perú”
Descargar

Diapositiva 1