Auditoria Informática
Páginas: 23 (5503 palabras)
Publicado: 19 de julio de 2011
01.12. Auditoría Informática: Concepto y contenidos, Normas técnicas y Estándares, Organización de la función auditora, Aspectos específicos de la Auditoría Informática en la Administra- ción Pública.
Autor: Emilio Lorenzo Gil
Sumario
01.12.01. Conceptos y contenidos.
01.12.01.01. Introducción y definiciones.
01.12.01.02. Ambito de la Auditoría Informática.
01.12.02.Normas técnicas y Estándares.
01.12.02.01. Introducción.
01.12.02.02. Normas y Estándares.
01.12.02.03. Códigos Profesionales.
01.12.03. Organización de la función auditora.
01.12.03.01. Funciones del Auditor Informático.
01.12.03.02. Encuadre Orgánico.
01.12.04. Aspectos específicos de la Auditoría Informática en las AA. PP.
01.12.04.01. La necesidad de laAuditoría Informática.
01.12.04.02. Referencias en la legislación.
Bibliografía
- Agencia de Protección de Datos, Instrucción 1/1995 de 1 de marzo (BOE de 4/3/95), relativa a servi- cios de solvencia patrimonial y crédito.
- Ministerio de Justicia; Ley Orgánica 5/92, de 29 de Octubre, (BOE de 31/10/92) de Regulación del
Tratamiento Automatizado de Datos de carácterpersonal.
- Real Decreto 428/1993 de 26 de Marzo(BOE de 4/5/93), Estatuto de la Agencia de Protección de Da- tos.
- Mº para las Administraciones Públicas, “GUÍA DE LA SEGURIDAD DE LOS SISTEMAS DE INFORMA-
CIÓN PARA DIRECTIVOS DE LAS AA. PP”. BOE-MAP, 1994.
- Intervención General de la Administración del Estado, “NORMAS DE AUDITORÍA DEL SECTOR PÚBLI- CO”, 1985.
- Malik, W.“ON THE ORGANIZATIONAL PLACEMENT OF INFORMATION SECURITY”. Gartner Group, SMS november 1995.
- Marta D’Amore “LA AUDITORÍA INFORMÁTICA Y SU METODOLOGÍA DE REALIZACIÓN”. Actas Con- greso Iberoamericano de Informática y Auditoría. CREI. 1.987.
- Pablo Lanza. Curso de “AUDITORÍA DEL UNIX”. CREI. 1995.
- Pablo Lanza, “AUDITORÍA DE SISTEMAS DE INFORMACIÓN”, Cuadernos de Actualidad de laHacienda
Pública.
- U.S. General Accounting Office: “GOVERNMENT AUDITING STANDARS”, Wash., rev. 1994.
- The Information Sytems Audit and Control Association, “MANUAL DE REVISIÓN CISA”, 1994.
- EDP Auditors Association (EDPAA), “GENERAL STANDARDS FOR INFORMATION SYSTEMS AUDITING AND STATEMENTS ON INFORMATION SYSTEMS AUDITING”.
1
01.12 -Auditoría Informática: Concepto y contenidos, Normas técnicas y Estándare.
Organización de la función auditora, Aspectos específicos de la Auditoría Informática en la Administración Pública.
- Emilio de¡ Peso, Miguel Ángel Ramos, “CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN: LA LORTAD Y SUS IMPLICACIONES SOCIOECONÓMICAS”, Díaz de Santos, 1994.- David B. Dunmore, “FAREWELL TO THE INFORMATION SYSTEM AUDIT PROFESSION”, Internal Audi- tor, February 1989.
01.12.01. Conceptos y contenidos
01.12.01.01. Introducción.
La Auditoría de Sistemas de Información (SI), que en España se ha denominado generalmente “auditoría informática”, es la natural extensión de la funciones auditoras al terreno del examen y revisión de los siste-mas automatizados de información que dan soporte a las operaciones, económico-financieras o de otro tipo, de una organización.
La Auditoría de Sistemas de Información, es una disciplina joven cuyos orígenes se sitúan a comienzos de la década de los 60. Entonces no era más que una proyección de los métodos de la auditoría financiera sobre aplicaciones contables desarrolladas en los primerosordenadores. Es en 1977 con la publicación de la prime- ra edición de “Systems Auditability and Control (SAC)” un trabajo conjunto de IIA (Institute of Internal Audi- tors), IBM y SRI (Stanford Research Institute), cuando la auditoría informática adquiere las características por las que se identifica actualmente.
Podemos definir auditoría corno la investigación que se sigue para determinar si...
Autor: Emilio Lorenzo Gil
Sumario
01.12.01. Conceptos y contenidos.
01.12.01.01. Introducción y definiciones.
01.12.01.02. Ambito de la Auditoría Informática.
01.12.02.Normas técnicas y Estándares.
01.12.02.01. Introducción.
01.12.02.02. Normas y Estándares.
01.12.02.03. Códigos Profesionales.
01.12.03. Organización de la función auditora.
01.12.03.01. Funciones del Auditor Informático.
01.12.03.02. Encuadre Orgánico.
01.12.04. Aspectos específicos de la Auditoría Informática en las AA. PP.
01.12.04.01. La necesidad de laAuditoría Informática.
01.12.04.02. Referencias en la legislación.
Bibliografía
- Agencia de Protección de Datos, Instrucción 1/1995 de 1 de marzo (BOE de 4/3/95), relativa a servi- cios de solvencia patrimonial y crédito.
- Ministerio de Justicia; Ley Orgánica 5/92, de 29 de Octubre, (BOE de 31/10/92) de Regulación del
Tratamiento Automatizado de Datos de carácterpersonal.
- Real Decreto 428/1993 de 26 de Marzo(BOE de 4/5/93), Estatuto de la Agencia de Protección de Da- tos.
- Mº para las Administraciones Públicas, “GUÍA DE LA SEGURIDAD DE LOS SISTEMAS DE INFORMA-
CIÓN PARA DIRECTIVOS DE LAS AA. PP”. BOE-MAP, 1994.
- Intervención General de la Administración del Estado, “NORMAS DE AUDITORÍA DEL SECTOR PÚBLI- CO”, 1985.
- Malik, W.“ON THE ORGANIZATIONAL PLACEMENT OF INFORMATION SECURITY”. Gartner Group, SMS november 1995.
- Marta D’Amore “LA AUDITORÍA INFORMÁTICA Y SU METODOLOGÍA DE REALIZACIÓN”. Actas Con- greso Iberoamericano de Informática y Auditoría. CREI. 1.987.
- Pablo Lanza. Curso de “AUDITORÍA DEL UNIX”. CREI. 1995.
- Pablo Lanza, “AUDITORÍA DE SISTEMAS DE INFORMACIÓN”, Cuadernos de Actualidad de laHacienda
Pública.
- U.S. General Accounting Office: “GOVERNMENT AUDITING STANDARS”, Wash., rev. 1994.
- The Information Sytems Audit and Control Association, “MANUAL DE REVISIÓN CISA”, 1994.
- EDP Auditors Association (EDPAA), “GENERAL STANDARDS FOR INFORMATION SYSTEMS AUDITING AND STATEMENTS ON INFORMATION SYSTEMS AUDITING”.
1
01.12 -Auditoría Informática: Concepto y contenidos, Normas técnicas y Estándare.
Organización de la función auditora, Aspectos específicos de la Auditoría Informática en la Administración Pública.
- Emilio de¡ Peso, Miguel Ángel Ramos, “CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN: LA LORTAD Y SUS IMPLICACIONES SOCIOECONÓMICAS”, Díaz de Santos, 1994.- David B. Dunmore, “FAREWELL TO THE INFORMATION SYSTEM AUDIT PROFESSION”, Internal Audi- tor, February 1989.
01.12.01. Conceptos y contenidos
01.12.01.01. Introducción.
La Auditoría de Sistemas de Información (SI), que en España se ha denominado generalmente “auditoría informática”, es la natural extensión de la funciones auditoras al terreno del examen y revisión de los siste-mas automatizados de información que dan soporte a las operaciones, económico-financieras o de otro tipo, de una organización.
La Auditoría de Sistemas de Información, es una disciplina joven cuyos orígenes se sitúan a comienzos de la década de los 60. Entonces no era más que una proyección de los métodos de la auditoría financiera sobre aplicaciones contables desarrolladas en los primerosordenadores. Es en 1977 con la publicación de la prime- ra edición de “Systems Auditability and Control (SAC)” un trabajo conjunto de IIA (Institute of Internal Audi- tors), IBM y SRI (Stanford Research Institute), cuando la auditoría informática adquiere las características por las que se identifica actualmente.
Podemos definir auditoría corno la investigación que se sigue para determinar si...
Leer documento completo
Regístrate para leer el documento completo.