SAI Introducción_2015
Páginas: 13 (3005 palabras)
Publicado: 14 de octubre de 2015
SEGURIDAD Y AUDITORIA INFORMATICA
N° HORAS: 88
PROFESOR: Emerson ILaja V
DESCRIPCION DE LA ASIGNATURA:
Debido a los grandes avances en el área computacional
y a la aplicación de nuevas tecnologías, los sistemas
computacionales son utilizados como herramientas de
apoyo a los trabajos administrativos financierocontables en las empresas modernas.
Por lo tanto, estos sistemas se deben conocery manejar
los procedimientos asociados a su control, para que
sean operados y controlados en forma eficiente y eficaz.
La asignatura entrega al alumno herramientas de
apoyo en la evaluación de los diferentes sistemas de
información, relacionados con el control existente, la
confiabilidad de la información y el cumplimiento y la
OBJETIVOS GENERALES
1. Auditar sistemas de información (IS) enconformidad
con las normas y directrices de auditoría IS
generalmente aceptadas.
2. Evaluar las estrategias, las políticas, las normas, los
procedimientos y las prácticas relacionadas para la
administración, planificación y organización de IS.
3. Evaluar
la
efectividad
y
la
eficiencia
de
la
implementación y la administración continua de la
infraestructura técnica y operativa de una organización
paraasegurar que pueda respaldar de manera
adecuada los objetivos de la organización.
4. Evaluar
la
seguridad
lógica,
ambiental
y
de
infraestructura de tecnologías de información(TI) para
asegurar que satisface los requerimientos del negocio
OBJETIVOS GENERALES
5. Evaluar el proceso para desarrollar y mantener planes
comunicados y probados para la continuidad de las
operaciones del negocio y delprocesamiento de IS en el
caso de una interrupción.
6. Evaluar la metodología y los procesos por medio de los
cuales se abordan el desarrollo, la adquisición, la
implementación y el mantenimiento de los sistemas de
aplicaciones de negocio para asegurar que los mismos
satisfagan los objetivos de negocio de la organización.
7. Evaluar los sistemas y los procesos del negocio para
asegurar que losriesgos se manejen en conformidad
con los objetivos del negocio de la organización.
8. Utilizar un software de auditoría computacional y
adquirir las habilidades técnicas para el análisis de
BIBLIOGRAFÍA
Information Systems Audit & Control
Association:
Manual de repaso de información técnica para
el examen CISA, 2002, ISBN
Information Systems Audit & Control Fundation
COBIT, Directrices deAuditoría, 1998, ISBN
José Antonio Echeñique García
AUDITORÍA INFORMÁTICA - Objetivos
El concepto de la auditoría informática está hoy día
ampliamente difundido, este término genérico en
realidad abarca objetivos y métodos de trabajo muy
variados.
EL Objetivo es comprobar la fiabilidad de la
herramienta informática y la utilización que se hace de
la
misma
dentro
de
un
entorno
empresarial,institucional, organizado.
Este objetivo es muy difícil de alcanzar debido a la
complejidad que posee el entorno informático en
relación a la estructura y diversidad del los sistemas
informáticos.
AUDITORÍA INFORMÁTICA - Ejemplo
Un Software de facturación en una empresa industrial,
puede presentar una fiabilidad Total considerando:
Redacción clara y funcional de los programas.
Documentación precisa ydetallada.
Procedimientos de utilización sin imperfecciones.
Pero este puede ocultar graves lagunas:
Falta de capacidad de una única zona de trabajo puede
falsear centenares de facturas considerando aquellas
cuyos importes sean más elevados, poniendo a la
empresa en una situación de ventas con pérdidas
verdaderamente involuntaria
El auditor, a través del análisis y la relectura de los
programastendrá pocas oportunidades de descubrir la
anomalía.
AUDITORÍA INFORMÁTICA - Problemática
A
la
inversa,
un
software
puede
estar
mal
documentado, ser poco accesible, ser utilizado en
condiciones deplorables y revelarse en el uso
perfectamente fiable.
Existe una baja motivación a la documentación de
programas o softwares que son desarrollados en el
interior del área informática de una...
N° HORAS: 88
PROFESOR: Emerson ILaja V
DESCRIPCION DE LA ASIGNATURA:
Debido a los grandes avances en el área computacional
y a la aplicación de nuevas tecnologías, los sistemas
computacionales son utilizados como herramientas de
apoyo a los trabajos administrativos financierocontables en las empresas modernas.
Por lo tanto, estos sistemas se deben conocery manejar
los procedimientos asociados a su control, para que
sean operados y controlados en forma eficiente y eficaz.
La asignatura entrega al alumno herramientas de
apoyo en la evaluación de los diferentes sistemas de
información, relacionados con el control existente, la
confiabilidad de la información y el cumplimiento y la
OBJETIVOS GENERALES
1. Auditar sistemas de información (IS) enconformidad
con las normas y directrices de auditoría IS
generalmente aceptadas.
2. Evaluar las estrategias, las políticas, las normas, los
procedimientos y las prácticas relacionadas para la
administración, planificación y organización de IS.
3. Evaluar
la
efectividad
y
la
eficiencia
de
la
implementación y la administración continua de la
infraestructura técnica y operativa de una organización
paraasegurar que pueda respaldar de manera
adecuada los objetivos de la organización.
4. Evaluar
la
seguridad
lógica,
ambiental
y
de
infraestructura de tecnologías de información(TI) para
asegurar que satisface los requerimientos del negocio
OBJETIVOS GENERALES
5. Evaluar el proceso para desarrollar y mantener planes
comunicados y probados para la continuidad de las
operaciones del negocio y delprocesamiento de IS en el
caso de una interrupción.
6. Evaluar la metodología y los procesos por medio de los
cuales se abordan el desarrollo, la adquisición, la
implementación y el mantenimiento de los sistemas de
aplicaciones de negocio para asegurar que los mismos
satisfagan los objetivos de negocio de la organización.
7. Evaluar los sistemas y los procesos del negocio para
asegurar que losriesgos se manejen en conformidad
con los objetivos del negocio de la organización.
8. Utilizar un software de auditoría computacional y
adquirir las habilidades técnicas para el análisis de
BIBLIOGRAFÍA
Information Systems Audit & Control
Association:
Manual de repaso de información técnica para
el examen CISA, 2002, ISBN
Information Systems Audit & Control Fundation
COBIT, Directrices deAuditoría, 1998, ISBN
José Antonio Echeñique García
AUDITORÍA INFORMÁTICA - Objetivos
El concepto de la auditoría informática está hoy día
ampliamente difundido, este término genérico en
realidad abarca objetivos y métodos de trabajo muy
variados.
EL Objetivo es comprobar la fiabilidad de la
herramienta informática y la utilización que se hace de
la
misma
dentro
de
un
entorno
empresarial,institucional, organizado.
Este objetivo es muy difícil de alcanzar debido a la
complejidad que posee el entorno informático en
relación a la estructura y diversidad del los sistemas
informáticos.
AUDITORÍA INFORMÁTICA - Ejemplo
Un Software de facturación en una empresa industrial,
puede presentar una fiabilidad Total considerando:
Redacción clara y funcional de los programas.
Documentación precisa ydetallada.
Procedimientos de utilización sin imperfecciones.
Pero este puede ocultar graves lagunas:
Falta de capacidad de una única zona de trabajo puede
falsear centenares de facturas considerando aquellas
cuyos importes sean más elevados, poniendo a la
empresa en una situación de ventas con pérdidas
verdaderamente involuntaria
El auditor, a través del análisis y la relectura de los
programastendrá pocas oportunidades de descubrir la
anomalía.
AUDITORÍA INFORMÁTICA - Problemática
A
la
inversa,
un
software
puede
estar
mal
documentado, ser poco accesible, ser utilizado en
condiciones deplorables y revelarse en el uso
perfectamente fiable.
Existe una baja motivación a la documentación de
programas o softwares que son desarrollados en el
interior del área informática de una...
Leer documento completo
Regístrate para leer el documento completo.