Auditoria de sistemas
Páginas: 13 (3031 palabras)
Publicado: 3 de febrero de 2011
http://www.monografias.com/trabajos/maudisist/maudisist.shtml
Objetivos Generales de una Auditoría de Sistemas
0 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
1 Incrementar la satisfacción de los usuarios de los sistemas computarizados
2 Asegurar una mayor integridad,confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
3 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
4 Seguridad de personal, datos, hardware, software e instalaciones
5 Apoyo de función informática a las metas y objetivos de laorganización
6 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
7 Minimizar existencias de riesgos en el uso de Tecnología de información
8 Decisiones de inversión y gastos innecesarios
9 Capacitación y educación sobre controles en los Sistemas de Información
Auditoría de Sistemas es:
0 La verificación decontroles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
1 La actividad dirigida a verificar y juzgar información.
2 El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellosintervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
3 El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
Justificativos para efectuar una Auditoría deSistemas
*
10 Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
11 Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
12 Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
Falta dedocumentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
Controles
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Clasificación general delos controles
Controles Preventivos
Principales Controles físicos y lógicos
Controles particulares tanto en la parte fisica como en la lógica se detallan a continuación
Autenticidad
Permiten verificar la identidad
1. 1. Passwords
1. 2. Firmas digitales
Exactitud
Aseguran la coherencia de los datos
1. 1. Validación de campos
1.2. Validación de excesos
Totalidad
Evitan la omisión de registros así como garantizan la conclusión de un proceso de envio
1. 1. Conteo de regitros
1. 2. Cifras de control
Redundancia
Evitan la duplicidad de datos
1. 1. Cancelación de lotes
1. 2. Verificación de secuencias
Privacidad
Aseguran la protección de los datos
1....
Objetivos Generales de una Auditoría de Sistemas
0 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
1 Incrementar la satisfacción de los usuarios de los sistemas computarizados
2 Asegurar una mayor integridad,confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
3 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
4 Seguridad de personal, datos, hardware, software e instalaciones
5 Apoyo de función informática a las metas y objetivos de laorganización
6 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
7 Minimizar existencias de riesgos en el uso de Tecnología de información
8 Decisiones de inversión y gastos innecesarios
9 Capacitación y educación sobre controles en los Sistemas de Información
Auditoría de Sistemas es:
0 La verificación decontroles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
1 La actividad dirigida a verificar y juzgar información.
2 El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellosintervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
3 El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
Justificativos para efectuar una Auditoría deSistemas
*
10 Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
11 Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
12 Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
Falta dedocumentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
Controles
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Clasificación general delos controles
Controles Preventivos
Principales Controles físicos y lógicos
Controles particulares tanto en la parte fisica como en la lógica se detallan a continuación
Autenticidad
Permiten verificar la identidad
1. 1. Passwords
1. 2. Firmas digitales
Exactitud
Aseguran la coherencia de los datos
1. 1. Validación de campos
1.2. Validación de excesos
Totalidad
Evitan la omisión de registros así como garantizan la conclusión de un proceso de envio
1. 1. Conteo de regitros
1. 2. Cifras de control
Redundancia
Evitan la duplicidad de datos
1. 1. Cancelación de lotes
1. 2. Verificación de secuencias
Privacidad
Aseguran la protección de los datos
1....
Leer documento completo
Regístrate para leer el documento completo.