Administración del conocimiento

Páginas: 17 (4013 palabras) Publicado: 20 de octubre de 2013
TEMA 9 AUDITORIA DE PROYECTO
1. Auditoría:
Procedimiento reglado para analizar cualitativamente y cuantitativamente la
eficiencia de un proceso, una tarea o un sistema.
Las auditorias pueden ser internas o externas.
Toda empresa debe tener una auditoria interna.
2. Las funciones de control interno y auditoría informáticos.
2.1 Control Interno Informático.
El Control Interno Informáticocontrola diarimente que todas las actividades
de sistemas de información sean realizadas cumpliendo los procedimientos,
estándares y normas fijados por la Dirección de la Organización y/o la Dirección
de Informática, cumpliendo los requerimientos legales.
La misión del control Interno Informático es asegurarse de que las medidas
que se tienen de los mecanismos implantados por cada responsablesean
correctas y válidas.
Control Interno Informático suele ser un órgano staff de la Dirección del
Departamento de Informática y está dotado de las personas y medos materiales
proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:





Controlas que todas las actividades se realizan cumpliendo los
procedimientos y normasfijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoría Informática, así como de
las auditorías externas al Grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar
el logro de los grados adecuados del servicio informático, lo cual no
debe considerarse como que laimplantación de los mecanismos de
medida y la responsabilidad del logro de esos niveles se ubique
exclusivamente en la función de Control Interno, sino que cada
responsable de objetivos y recursos es responsable de esos niveles,
así como de la implantación de los medios de medida adecuados.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales,
PC´s, etc:) yentornos informáticos (producción, desarrollo o pruebas) el control
de las diferentes actividades operativas sobre:



El cumplimiento de procedimiento, normas y controles dictados.
Merece resaltarse la vigilancia sobre el control de cambios y
versiones del software.
Controles sobre la producción diaria.







Controles sobre la calidad y eficiencia del desarrollo ymantenimiento del software y del servicio informático.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos
La seguridad informática (su responsabilidad puede estar asignada a
control interno o bien pueda asignársele la responsabilidad de control
dual de la misma cando está encargada a otro órgano):
-




Usuarios,responsables y perfiles de uso de archivos y bases
de datos.
Normas de seguridad
Control de información clasificada
Control dual de la seguridad informática

Licencias y relaciones contractuales con terceros.
Asesorar y transmitir cultura sobre el riesgo informático.

2.2 Auditoría Informática.
La Auditoria Informática es el proceso de recoge, agrupar y evaluar
evidencias para determinar si unsistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientes los recursos. De este modo la auditoria
informática sustenta y confirma la consecución de los objetivos tradicional de la
auditoria:



Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, nosolamente los de protección de
activos sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los
controles y procedimientos informáticos más complejos, desarrollando y
aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En
muchos casos, ya no es posible verificar manualmente los procedimientos
informatizados...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Administración Del Conocimiento
  • Administracion del conocimientos
  • Administracion del conocimiento
  • Conociendo a la administracion
  • Administracion del conocimiento
  • Administración del conocimiento
  • Administración del conocimiento
  • Administracion de conocimiento

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS