Auditoria Computacional
Páginas: 13 (3124 palabras)
Publicado: 19 de octubre de 2011
AUDITORIA
COMPUTACIONAL
Conceptos y Definiciones
Introducción Conceptual
1.1 Introducción
• En la actualidad la Informática conforma el apoyo tecnológico más importante en cualquier tipo de Empresa, lo que obliga a tener procedimientos de evaluación y control sobre el proceso administrativo que se ejerce sobre estas dos áreas.
• De acuerdo a lo anterior, la importancia de dar alalumno los conocimientos necesarios sobre las principales metodologías y técnicas para realizar la Auditoría de Sistemas en la organización.
1.1 Introducción (cont.)
• Considerando el carácter contralor de la auditoría, está tiene tuición sobre todas áreas de la empresa. Una de ellas es el área computacional donde, debido al problema de la especialización, fue necesario crear una nuevaespecialidad: la Auditoría Computacional, que controla toda la gestión del Centro de Procesamiento de Datos (CPD), incluyendo la parte administrativa de los sistemas de información que de allí se generan y, más en particular, se encarga del control sobre la protección de información.
1.1 Introducción (cont.)
• El Departamento de Informática requiere fiscalización similar a la de cualquier otra área de laorganización, ya que en ella:
Se manejan todos los activos de la empresa.
Se generan y almacenan activos de valor muy considerable.
Se genera la información operativa y para toma de decisiones.
1.2 Concepto de Auditoría
• Definición de Auditoría: es un examen crítico para evaluar la eficacia y eficiencia de una sección u organismo.
INEFICAZ + INEFICIENTE | EFICAZ + INEFICIENTE |INEFICAZ + EFICIENTE | EFICAZ + EFICIENTE = EFECTIVO |
1.3 Objetivos de la Gestión Informática
Eficacia - Cumplir requerimientos de usuarios.
Eficiencia - Utilizar recursos en forma óptima.
Seguridad - Mitigar adecuadamente los riesgos.
1.4 Factores a Considerar
• Necesidad y justificación de una evaluación formal y exhaustiva depende de:
Importancia estratégica de la gestiónpara la empresa.
Nivel de inversión y costo que representa.
Grado de dependencia operativa.
Naturaleza de transacciones procesadas.
1.4 Factores a Considerar (cont.)
• Mayor alcance.
1.5 Síntomas de la Necesidad
• Discrepancia continua entre personal de informática y usuarios.
• Aumentos presupuestarios significativos sin aparente razón.
• Percepción por parte de usuarios deservicio inadecuado.
• Desorientación respecto de acciones futuras a tomar.
• Cambios drásticos o períodos de fuerte crecimiento de la gestión.
1.6 Oportunidad de la Aplicación
• ¿Cuándo debo evaluar y con qué frecuencia?
• ¿Cuándo se suele evaluar?
– Condiciones de crisis en el procesamiento.
– Después de grandes inversiones.
• ¿Cuándo se debiera evaluar?
– En cambios gerenciales
–Antes de decisiones importantes
– En cambios estratégicos empresariales
En general la evaluación debiera ser un proceso, no un proyecto.
1.7 Objetivos Específicos
• Debe considerarse el problema o la decisión principal que dio lugar a la evaluación.
– Solicitud por parte de Informática de ampliar capacidad de equipamiento.
– Problemas empresariales causados por recepción de informacióninadecuada, poco confiable o inoportuna.
– Solicitud de aumentos en planta de personal.
– Antecedente reciente de falla, error, fraude o siniestro.
1.8 Concepto de Eficacia
• Eficacia = Cumplir con los requerimientos del usuario.
• ¿Qué requerimientos?
– ¿Los que el usuario manifiesta?
– ¿El usuario sabe lo que necesita?
• ¿Qué usuarios?
– Usuarios Actuales
– Usuarios Potenciales
1.8Concepto de Eficacia (cont.)
• Requerimientos de Informática son todas aquellas cosas susceptibles de ser computarizadas con una relación positiva de
costo/beneficio y que apoyan el cumplimiento de cualquier función empresarial.
1.9 Razones para Auditar
• Mayor cantidad de funciones dentro de la organización que están siendo computarizadas.
• Existencia de grandes volúmenes de datos que...
COMPUTACIONAL
Conceptos y Definiciones
Introducción Conceptual
1.1 Introducción
• En la actualidad la Informática conforma el apoyo tecnológico más importante en cualquier tipo de Empresa, lo que obliga a tener procedimientos de evaluación y control sobre el proceso administrativo que se ejerce sobre estas dos áreas.
• De acuerdo a lo anterior, la importancia de dar alalumno los conocimientos necesarios sobre las principales metodologías y técnicas para realizar la Auditoría de Sistemas en la organización.
1.1 Introducción (cont.)
• Considerando el carácter contralor de la auditoría, está tiene tuición sobre todas áreas de la empresa. Una de ellas es el área computacional donde, debido al problema de la especialización, fue necesario crear una nuevaespecialidad: la Auditoría Computacional, que controla toda la gestión del Centro de Procesamiento de Datos (CPD), incluyendo la parte administrativa de los sistemas de información que de allí se generan y, más en particular, se encarga del control sobre la protección de información.
1.1 Introducción (cont.)
• El Departamento de Informática requiere fiscalización similar a la de cualquier otra área de laorganización, ya que en ella:
Se manejan todos los activos de la empresa.
Se generan y almacenan activos de valor muy considerable.
Se genera la información operativa y para toma de decisiones.
1.2 Concepto de Auditoría
• Definición de Auditoría: es un examen crítico para evaluar la eficacia y eficiencia de una sección u organismo.
INEFICAZ + INEFICIENTE | EFICAZ + INEFICIENTE |INEFICAZ + EFICIENTE | EFICAZ + EFICIENTE = EFECTIVO |
1.3 Objetivos de la Gestión Informática
Eficacia - Cumplir requerimientos de usuarios.
Eficiencia - Utilizar recursos en forma óptima.
Seguridad - Mitigar adecuadamente los riesgos.
1.4 Factores a Considerar
• Necesidad y justificación de una evaluación formal y exhaustiva depende de:
Importancia estratégica de la gestiónpara la empresa.
Nivel de inversión y costo que representa.
Grado de dependencia operativa.
Naturaleza de transacciones procesadas.
1.4 Factores a Considerar (cont.)
• Mayor alcance.
1.5 Síntomas de la Necesidad
• Discrepancia continua entre personal de informática y usuarios.
• Aumentos presupuestarios significativos sin aparente razón.
• Percepción por parte de usuarios deservicio inadecuado.
• Desorientación respecto de acciones futuras a tomar.
• Cambios drásticos o períodos de fuerte crecimiento de la gestión.
1.6 Oportunidad de la Aplicación
• ¿Cuándo debo evaluar y con qué frecuencia?
• ¿Cuándo se suele evaluar?
– Condiciones de crisis en el procesamiento.
– Después de grandes inversiones.
• ¿Cuándo se debiera evaluar?
– En cambios gerenciales
–Antes de decisiones importantes
– En cambios estratégicos empresariales
En general la evaluación debiera ser un proceso, no un proyecto.
1.7 Objetivos Específicos
• Debe considerarse el problema o la decisión principal que dio lugar a la evaluación.
– Solicitud por parte de Informática de ampliar capacidad de equipamiento.
– Problemas empresariales causados por recepción de informacióninadecuada, poco confiable o inoportuna.
– Solicitud de aumentos en planta de personal.
– Antecedente reciente de falla, error, fraude o siniestro.
1.8 Concepto de Eficacia
• Eficacia = Cumplir con los requerimientos del usuario.
• ¿Qué requerimientos?
– ¿Los que el usuario manifiesta?
– ¿El usuario sabe lo que necesita?
• ¿Qué usuarios?
– Usuarios Actuales
– Usuarios Potenciales
1.8Concepto de Eficacia (cont.)
• Requerimientos de Informática son todas aquellas cosas susceptibles de ser computarizadas con una relación positiva de
costo/beneficio y que apoyan el cumplimiento de cualquier función empresarial.
1.9 Razones para Auditar
• Mayor cantidad de funciones dentro de la organización que están siendo computarizadas.
• Existencia de grandes volúmenes de datos que...
Leer documento completo
Regístrate para leer el documento completo.