Auditoria informatica

Solo disponible en BuenasTareas
  • Páginas : 7 (1648 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de marzo de 2011
Leer documento completo
Vista previa del texto
 AUDITORIA INFORMATICA
 AUDITORIA INFORMATICA
 2. Auditoria Informática
 2.1. Introducción
 2.1.1. Conceptos e Importancia
 2.1.2. Objetivos, clasificación, alcance y características
 2.1.3. Áreas específicas de aplicación
 2.1.4. Técnicas e instrumentos
 2.1.5. Evaluación de la seguridad
 2.1.6. Ciclo de seguridad
 2.1.7. Normas generales
 2.1.8. Principios yreglas
 AUDITORIA INFORMATICA
 2.2. Metodología
 2.2.1. Para realizar auditorias de sistemas computacionales
 2.2.2. Planeación de la auditoria de sistemas computacionales
 2.2.3. Ejecución de la auditoria de sistemas computacionales
 2.2.4. Dictamen de la auditoria de sistemas computacionales
 2.2.5. Presentar el informe de auditoria
 AUDITORIA INFORMATICA
 2.3. El ControlInterno
 2.3.1. Conceptos e Importancia
 2.3.2. Objetivos, elementos y características
 2.3.3. Ciclo de aplicación del control
 2.3.4. Ejecución del control del sistema
 2.3.5. Confiabilidad y veracidad de sus riesgos
 2.3.6. Implementar métodos, técnicas, herramientas y procedimientos
 2.3.7. Elementos participantes
 2.3.8. Análisis, diseño, desarrollo, implementación ydepuración
 2.3.9. Documentación del sistema
 2.3.10. Capacitación a usuarios
 2.3.11. Implementación del sistema
 2.3.12. Liberación del sistema
 2.3.13. Mantenimiento
 AUDITORIA INFORMATICA
 2.2. Formatos utilizados
 2.2.1. Formularios de controles
 2.2.1.1. Administrativos
 2.2.1.2. Operacionales
 AUDITORIA INFORMATICA
 CONCEPTO.- Conjunto de procedimientos técnicospara EVALUAR y CONTROLAR un sistema informático total o parcial realizado por un auditor interno o externo que permita proteger los activos y recursos de la empresa
 AUDITORIA INFORMATICA
 IMPORTANCIA.- Proteger las computadoras y los centros de procesos de datos del espionaje y el terrorismo informático
 Controlar que se pongan en práctica las normas y estándares de la empresa
 Evaluar elbuen funcionamientos de los sistemas informáticos y los equipos
 AUDITORIA INFORMATICA
 OBJETIVOS:
– EVALUACION DE LOS S.I.
– ADMINISTRACION DEL CENTRO DE COMPUTO
– DESARROLLO DE PROYECTOS INFORMATICOS
– SEGURIDAD DE LOS SISTEMAS INFORMATICOS
 AUDITORIA INFORMATICA
 CARACTERÍSTICAS
– Órgano de control
– Goza de total autonomía
– Contiene elementos de análisis, verificación,exposición, debilidades y disfunciones.
– Emitir juicio global o parcial basado en hechos y situaciones
 AUDITORIA INFORMATICA
 CLASIFICACIÓN:
– Externa.- Practicada por auditorias independientes.
– Interna.- Cuando se lo practica por el equipo de auditoria interno
– Gubernamental.- Por la contraloría general del estado o el sector público.
– Privada.- En trabajos dedicados o específicos.
AUDITORIA INFORMATICA
 RAZONES:
– Auditar un área específica en la cual no hay suficiente capacitación interna
– Contrastar algún informe que resulte que choca con la opinión generalizada
– Servir como mecanismo protector para otras auditorias informáticas
 AUDITORIA INFORMATICA
 AUDITORIAS ESPECIFICAS
– Financiera
– Operacional
– Ambiental
– Informática
– De RR.HH., etc.
 AUDITORIAINFORMATICA
 Alcance de la Auditoria Informática
– Hay que definir con precisión el entorno y los límites
– En un informe final informas los puntos evaluados y los emitidos.
 AUDITORIA INFORMATICA
 Síntomas que determinan la necesidad de efectuar una Auditoria Informática
– Descoordinación y desorganización
 No coinciden los objetivos informáticos
 Estándares de productividaddisminuidos
 Cambio masivo de personal
– Mala imagen e insatisfacción de usuarios
 No se atienden requerimientos
 No reparan el hardware en plazos razonables
 No cumplen los plazos de entrega
 AUDITORIA INFORMATICA
 Síntomas que determinan la necesidad de efectuar una Auditoria Informática
– Debilidades económico-financieras
 Incremento desmesurado de costos y plazos
 Necesidad de...
tracking img