Clase auditorias de sistemas
Páginas: 13 (3250 palabras)
Publicado: 4 de noviembre de 2010
1. ¿Que espero de la materia?
Aprender sobre la relación de la contabilidad con la tecnología.
2. ¿Que entiendo por auditoria de sistemas?
El control que se lleva sobre la cantidad de equipo comprado y software así como también el código de cada uno y la fecha.
3. ¿Que debe saber un auditor de sistemas para desempeñar su trabajo?
Como realizar el trabajo y con que herramientasrealizarlo.
Tarea buscar una empresa donde se realizara la auditoria, mas de una ubicación, procesos diferenciados
Que es ERP y para que sirven, tipos, componentes, tipos de empresas que los usan, cuanto cuesta, proveedores para el salvador
Checklist 11 de agosto
Libro 22 de agosto
Buscar en internet una presentación de una auditoria de sistemas 11 de agosto
31 de julio del 2010
¿Qué es controlinterno?
Conjunto de disposiciones metódicas cuyo fin es vigilar las funciones y actitudes de las empresas y permite verificar si todo se realiza con forme a los programas adoptados ordenes impartidas y principios admitidos.
Proceso de
Plan de la organización, métodos y procedimientos que en forma coordinada adopta una organización para garantizar la confiabilidad y oportunidad de lainformación promoviendo la eficiencia a través del cumplimiento de las políticas establecidas.
Clasificación General de los controles.
1. Controles preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, no lo eliminan y a que permiten cierto marguen de violación, ejemplo: un rotulo de no fumar, las claves de acceso. Señales de acceso, puertas con clave,
Tarea 1.Un software que permita robar claves
2. Controles detectivos
Son aquellos que no evitan que ocurra el riesgo sino que lo detectan luego de haber ocurrido, son los más importantes para el auditor de sistemas. Sirven para evaluar la eficiencia de los controles preventivos, ejemplos pistas de auditoría, procedimientos de validación.
3. Controles correctivos
Ayudan a la investigación ycorrección de las causas de riesgo, la corrección adecuada puede resultar difícil e ineficiente siendo necesaria la implantación de controles Detectivos sobre los controles correctivos.
Quien revisa las licencias de software en el salvador BSA
Riesgos en Informática.
Los riesgos están constituidos en niveles y cada uno de ellos constituye una verdadera especialidad e interactúan entresí, estos niveles son:
* Hardware
* Sistemas operativos
* Sistemas de comunicación y redes
* Aplicaciones
* La información
* Los usuarios
* Técnicos especialistas
Hardware: a parte de los ejemplos también lo vamos a evaluar bajo la fórmula equilibrio de costos versus calidad por ejemplo tecnología biométrica, otro que podemos mencionar es la seguridad y la escalabilidad,seguridad, contingencias, temperatura,
TAREA encontrar tres ejemplos de tecnología biométrica que puedan ser utilizados por las empresas de este país. Que es, para que sirve, quienes lo venden y cuanto vale.
Respuestas ante posibles contingencias.
Cuestionario de control interno para el área de hardware
Como realiza el proceso de backup?
En que lugar guarda las cintas magenitcas?
Con quefrecuencia realiza los backups?
Tienen políticas o normas internas relacionadas al hardware?
El segundo nivel de riesgo lo conforman los sistemas operativos, tiene una escala de confiablidad y seguridad que varían de uno a otro, interactúan y dependen de las características del hardware asi será el grado de confiabilidad, también esta constituido por todo el software necesario para que losequipos funcionen y que están asociados a los sistemas operativos. Riesgos, compatibilidad, requerimientos minimos, soporte de o.s defasados o hardware defasado.
Nivel de sistemas de comunicación y redes, la comunicación tiene una alta complejidad, una alta dependencia al riesgo y eso es debido a la posibilidad de compartir recursos exige un juego de reglas y procedimiento para normar los accesos...
Aprender sobre la relación de la contabilidad con la tecnología.
2. ¿Que entiendo por auditoria de sistemas?
El control que se lleva sobre la cantidad de equipo comprado y software así como también el código de cada uno y la fecha.
3. ¿Que debe saber un auditor de sistemas para desempeñar su trabajo?
Como realizar el trabajo y con que herramientasrealizarlo.
Tarea buscar una empresa donde se realizara la auditoria, mas de una ubicación, procesos diferenciados
Que es ERP y para que sirven, tipos, componentes, tipos de empresas que los usan, cuanto cuesta, proveedores para el salvador
Checklist 11 de agosto
Libro 22 de agosto
Buscar en internet una presentación de una auditoria de sistemas 11 de agosto
31 de julio del 2010
¿Qué es controlinterno?
Conjunto de disposiciones metódicas cuyo fin es vigilar las funciones y actitudes de las empresas y permite verificar si todo se realiza con forme a los programas adoptados ordenes impartidas y principios admitidos.
Proceso de
Plan de la organización, métodos y procedimientos que en forma coordinada adopta una organización para garantizar la confiabilidad y oportunidad de lainformación promoviendo la eficiencia a través del cumplimiento de las políticas establecidas.
Clasificación General de los controles.
1. Controles preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, no lo eliminan y a que permiten cierto marguen de violación, ejemplo: un rotulo de no fumar, las claves de acceso. Señales de acceso, puertas con clave,
Tarea 1.Un software que permita robar claves
2. Controles detectivos
Son aquellos que no evitan que ocurra el riesgo sino que lo detectan luego de haber ocurrido, son los más importantes para el auditor de sistemas. Sirven para evaluar la eficiencia de los controles preventivos, ejemplos pistas de auditoría, procedimientos de validación.
3. Controles correctivos
Ayudan a la investigación ycorrección de las causas de riesgo, la corrección adecuada puede resultar difícil e ineficiente siendo necesaria la implantación de controles Detectivos sobre los controles correctivos.
Quien revisa las licencias de software en el salvador BSA
Riesgos en Informática.
Los riesgos están constituidos en niveles y cada uno de ellos constituye una verdadera especialidad e interactúan entresí, estos niveles son:
* Hardware
* Sistemas operativos
* Sistemas de comunicación y redes
* Aplicaciones
* La información
* Los usuarios
* Técnicos especialistas
Hardware: a parte de los ejemplos también lo vamos a evaluar bajo la fórmula equilibrio de costos versus calidad por ejemplo tecnología biométrica, otro que podemos mencionar es la seguridad y la escalabilidad,seguridad, contingencias, temperatura,
TAREA encontrar tres ejemplos de tecnología biométrica que puedan ser utilizados por las empresas de este país. Que es, para que sirve, quienes lo venden y cuanto vale.
Respuestas ante posibles contingencias.
Cuestionario de control interno para el área de hardware
Como realiza el proceso de backup?
En que lugar guarda las cintas magenitcas?
Con quefrecuencia realiza los backups?
Tienen políticas o normas internas relacionadas al hardware?
El segundo nivel de riesgo lo conforman los sistemas operativos, tiene una escala de confiablidad y seguridad que varían de uno a otro, interactúan y dependen de las características del hardware asi será el grado de confiabilidad, también esta constituido por todo el software necesario para que losequipos funcionen y que están asociados a los sistemas operativos. Riesgos, compatibilidad, requerimientos minimos, soporte de o.s defasados o hardware defasado.
Nivel de sistemas de comunicación y redes, la comunicación tiene una alta complejidad, una alta dependencia al riesgo y eso es debido a la posibilidad de compartir recursos exige un juego de reglas y procedimiento para normar los accesos...
Leer documento completo
Regístrate para leer el documento completo.