auditoria informatica
Páginas: 6 (1293 palabras)
Publicado: 3 de abril de 2013
1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia deuna organización
3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusasNo confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros Para aplicaciones de registros comunes Control de validación de errores Detectar y corregir errores Deben figurar en elinforme final Lo incluyente Lo excluyente
8. Síntomas de necesidad Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas
9. Síntomas de necesidad Debilidades económicas-financieras Incremento de costos Justificación deinversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias
10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno deproductos de software) Controles técnicos específicos Cuotas en disco
11. Consideraciones en una AI? Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos Batch Tiempo Real
12. La AIen del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
14. LaAI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
16. Auditoría de la Seguridad InformáticaFísica Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
17. Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos...
2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia deuna organización
3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusasNo confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros Para aplicaciones de registros comunes Control de validación de errores Detectar y corregir errores Deben figurar en elinforme final Lo incluyente Lo excluyente
8. Síntomas de necesidad Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas
9. Síntomas de necesidad Debilidades económicas-financieras Incremento de costos Justificación deinversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias
10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno deproductos de software) Controles técnicos específicos Cuotas en disco
11. Consideraciones en una AI? Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos Batch Tiempo Real
12. La AIen del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
14. LaAI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
16. Auditoría de la Seguridad InformáticaFísica Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
17. Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos...
Leer documento completo
Regístrate para leer el documento completo.