Auditoria informatica
AUDITORIA INFORMATICA
2. Auditoria Informática
2.1. Introducción
2.1.1. Conceptos e Importancia
2.1.2. Objetivos, clasificación, alcance y características
2.1.3. Áreas específicas de aplicación
2.1.4. Técnicas e instrumentos
2.1.5. Evaluación de la seguridad
2.1.6. Ciclo de seguridad
2.1.7. Normas generales
2.1.8. Principios yreglas
AUDITORIA INFORMATICA
2.2. Metodología
2.2.1. Para realizar auditorias de sistemas computacionales
2.2.2. Planeación de la auditoria de sistemas computacionales
2.2.3. Ejecución de la auditoria de sistemas computacionales
2.2.4. Dictamen de la auditoria de sistemas computacionales
2.2.5. Presentar el informe de auditoria
AUDITORIA INFORMATICA
2.3. El ControlInterno
2.3.1. Conceptos e Importancia
2.3.2. Objetivos, elementos y características
2.3.3. Ciclo de aplicación del control
2.3.4. Ejecución del control del sistema
2.3.5. Confiabilidad y veracidad de sus riesgos
2.3.6. Implementar métodos, técnicas, herramientas y procedimientos
2.3.7. Elementos participantes
2.3.8. Análisis, diseño, desarrollo, implementación ydepuración
2.3.9. Documentación del sistema
2.3.10. Capacitación a usuarios
2.3.11. Implementación del sistema
2.3.12. Liberación del sistema
2.3.13. Mantenimiento
AUDITORIA INFORMATICA
2.2. Formatos utilizados
2.2.1. Formularios de controles
2.2.1.1. Administrativos
2.2.1.2. Operacionales
AUDITORIA INFORMATICA
CONCEPTO.- Conjunto de procedimientos técnicospara EVALUAR y CONTROLAR un sistema informático total o parcial realizado por un auditor interno o externo que permita proteger los activos y recursos de la empresa
AUDITORIA INFORMATICA
IMPORTANCIA.- Proteger las computadoras y los centros de procesos de datos del espionaje y el terrorismo informático
Controlar que se pongan en práctica las normas y estándares de la empresa
Evaluar elbuen funcionamientos de los sistemas informáticos y los equipos
AUDITORIA INFORMATICA
OBJETIVOS:
– EVALUACION DE LOS S.I.
– ADMINISTRACION DEL CENTRO DE COMPUTO
– DESARROLLO DE PROYECTOS INFORMATICOS
– SEGURIDAD DE LOS SISTEMAS INFORMATICOS
AUDITORIA INFORMATICA
CARACTERÍSTICAS
– Órgano de control
– Goza de total autonomía
– Contiene elementos de análisis, verificación,exposición, debilidades y disfunciones.
– Emitir juicio global o parcial basado en hechos y situaciones
AUDITORIA INFORMATICA
CLASIFICACIÓN:
– Externa.- Practicada por auditorias independientes.
– Interna.- Cuando se lo practica por el equipo de auditoria interno
– Gubernamental.- Por la contraloría general del estado o el sector público.
– Privada.- En trabajos dedicados o específicos.
AUDITORIA INFORMATICA
RAZONES:
– Auditar un área específica en la cual no hay suficiente capacitación interna
– Contrastar algún informe que resulte que choca con la opinión generalizada
– Servir como mecanismo protector para otras auditorias informáticas
AUDITORIA INFORMATICA
AUDITORIAS ESPECIFICAS
– Financiera
– Operacional
– Ambiental
– Informática
– De RR.HH., etc.
AUDITORIAINFORMATICA
Alcance de la Auditoria Informática
– Hay que definir con precisión el entorno y los límites
– En un informe final informas los puntos evaluados y los emitidos.
AUDITORIA INFORMATICA
Síntomas que determinan la necesidad de efectuar una Auditoria Informática
– Descoordinación y desorganización
No coinciden los objetivos informáticos
Estándares de productividaddisminuidos
Cambio masivo de personal
– Mala imagen e insatisfacción de usuarios
No se atienden requerimientos
No reparan el hardware en plazos razonables
No cumplen los plazos de entrega
AUDITORIA INFORMATICA
Síntomas que determinan la necesidad de efectuar una Auditoria Informática
– Debilidades económico-financieras
Incremento desmesurado de costos y plazos
Necesidad de...
Regístrate para leer el documento completo.