Introducció a l'Auditoria Informàtica
a l'auditoria
informàtica
Rafael Estevan de Quesada
PID_00185049
© FUOC • PID_00185049
Cap part d'aquesta publicació, incloent-hi el disseny general i la coberta, no pot ser copiada,
reproduïda, emmagatzemada o transmesa de cap manera ni per cap mitjà, tant si és elèctric com
químic, mecànic, òptic, de gravació, de fotocòpia o per altres mètodes, sensel'autorització
prèvia per escrit dels titulars del copyright.
Introducció a l'auditoria informàtica
Introducció a l'auditoria informàtica
© FUOC • PID_00185049
Índex
5
Principis d'auditoria ....................................................................
6
Components d'una auditoria..........................................................
9
2.1.
2.
Definiciód'auditoria.........................................................................
1.1.
1.
9
Tipus genèrics d'auditories ..........................................................
2.1.1.
Auditories internes o de primera part ...........................
10
2.1.2.
Auditories de segona part ..............................................
10
2.1.3.
14
Tipus deproves ...........................................................................
15
Mostreig .......................................................................................
16
Proves d'auditoria ........................................................................
17
Constatació d'auditoria ...............................................................
193.5.
Risc d'auditoria ............................................................................
19
Programa d'auditoria.......................................................................
20
4.1.
Beneficis d'implementar un programa d'auditoria .....................
20
4.2.
Implementació d'un programa d'auditoria .................................
21Estandardització de la tasca d'auditoria.....................................
27
5.1.
AICPA (American Institute of Certified Public Accountants) .....
27
5.2.
ISO (International Organization for Standarization) ..................
29
5.3.
ISACA (Information Systems Audit and Control Association) ....
33
Govern de lesTIC...............................................................................
34
6.1.
Auditoria dels sistemes d'informació ..........................................
36
6.2.
Certificació de seguretat ..............................................................
37
Equip auditor......................................................................................
39
7.1.
Auditor en cap............................................................................
40
7.2.
Auditor .........................................................................................
41
7.3.
Expert tècnic ...............................................................................
42
7.4.
Independència d'auditoria ..........................................................43
7.5.
Codi de conducta de l'equip auditor ..........................................
43
7.6.
Distribució de funcions ...............................................................
43
7.7.
8.
Procés d'auditoria..............................................................................
3.4.
7.
13
3.3.
6.
L'abast de l'auditoria...................................................................
3.2.
5.
12
3.1.
4.
10
L'objectiu de l'auditoria ..............................................................
2.3.
3.
Auditories de tercera part ..............................................
2.2.
Relació amb l'auditat ..................................................................
44
El peritatge...
Regístrate para leer el documento completo.