Auditoria

Solo disponible en BuenasTareas
  • Páginas : 12 (2819 palabras )
  • Descarga(s) : 0
  • Publicado : 1 de noviembre de 2011
Leer documento completo
Vista previa del texto
UNIVERSIDAD NACIONAL DE INGENIERÍA

Conceptos Básicos de Auditoría Informática

MSc. Julio Rito Vargas Avilés Sábado 21 marzo de 2009

AUDITORÍA INFORMÁTICA

Tema
1. Conceptos básicos Conocer qué es la Auditoría

Objetivos

Conocer la evolución de la Auditoría y su situación en Nicaragua Comprender las diferencias entre la auditoría externa e interna Comprender qué son loscontroles internos y la necesidad de los mismos en una organización. 2. Necesidad de la Auditoría Informática Conocer la importancia que tiene la información para las organizaciones y las dificultades que presenta la gestión y el control de los SI/TI en las organizaciones Explicar los principios que rigen el establecimiento de un marco de gobierno en una organización y como implantarlo para los SI/TIConocer las formas de actuación del auditor informático, ya sea auditando la función informática, los sistemas de información o como apoyo a la auditoría general en el uso de la informática Comprender cuáles son las diferencias esenciales entre información, sistemas de información y tecnología de información, tanto en sus aspectos cuantitativos como cualitativos, así como la necesidad de medirla gestión que se realiza en cada uno de ellos Comprender la necesidad de la existencia de la Auditoría de Sistemas de Información en las organizaciones y los distintos roles que la Auditoría de Sistemas de Información juega en las mismas Aprender a redactar los instrumentos más importantes de comunicación del gobierno de la información, especialmente procedimientos

AUDITORÍA INFORMÁTICATemas

Objetivos

3. Controles internos

Explicar los fundamentos de un sistema de control interno en una organización así como los conceptos y técnicas de análisis y control de riesgos relacionados con los SI/TI. Explicar COBIT como marco de referencia para la implantación de dichos controles. Comprender la necesidad de implantar controles en los procesos TI en una organización Sercapaz de identificar qué objetivos de control son aplicables en casos simples Ser capaz de redactar una aplicación de objetivos de control en casos simples Evaluar la factibilidad y el riesgo

La tecnología de información (IT), según lo definido por la asociación de la tecnología de información de América (ITAA) es “el estudio, diseño, desarrollo, implementación, soporte o dirección de lossistemas de información computarizados, en particular de software de aplicación y hardware de computadoras.” Se ocupa del uso de las computadoras y su software para convertir, almacenar, proteger, procesar, transmitir y recuperar la información. Hoy en día, el término “tecnología de información” se suele mezclar con muchos aspectos de la computación y la tecnología y el término es más reconocible queantes. La tecnología de la información puede ser bastante amplio, cubriendo muchos campos. Los profesionales TI realizan una variedad de tareas que van desde instalar aplicaciones a diseñar complejas redes de computación y bases de datos. Algunas de las tareas de los profesionales TI incluyen, administración de datos, redes, ingeniería de hardware, diseño de programas y bases de datos, así como laadministración y dirección de los sistemas completos. Cuando las tecnologías de computación y comunicación se combinan, el resultado es la tecnología de la información o “infotech”. La Tecnología de la Información (IT) es un término general que describe cualquier tecnología que ayuda a producir, manipular, almacenar, comunicar, y/o esparcir información.

Las tecnologías de la información y lacomunicación (TIC) son un conjunto de servicios, redes, software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de información interconectado y complementario. Las Tecnologías de la información y la comunicación, son un solo concepto en dos vertientes diferentes como principal premisa de...
tracking img