Auditoria en informatica
Páginas: 7 (1612 palabras)
Publicado: 8 de marzo de 2014
Auditoría Informática
Definición, métodos, tipos
Planeación de la auditoria
Concepto de Auditoría
Auditoría. Con frecuencia la palabra auditoría se ha
empleado incorrectamente y se le ha considerad
como una evaluación cuyo único fin es detectar
errores y señalar fallas. Por eso se ha llegado a usar
la frase “tiene auditoría” como sinónimo de que, desde
antes de realizarse, ya seencontraron fallas y por lo
tanto se está haciendo la auditoria.
El concepto de auditoría es más amplio; no sólo
detecta errores: es un examen crítico que se realiza
con objeto de evaluar la eficiencia y eficacia de una
sección o de un organismo, y determinar cursos
alternativos de acción para mejorar la organización, y
lograr los objetivos propuestos.
Definición de Auditoría eninformática
La auditoría informática es el proceso de recoger,
agrupar y evaluar evidencias para determinar si un
sistema de información salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. También permiten detectar
de forma sistemáticael uso de los recursos y los flujos
de información dentro de una organización y
determinar qué información es critica para el
cumplimiento de su misión y objetivos, identificando
necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de información eficientes.
INFLUENCIA DE LA AUDITORIA
EN INFORMATICA
Los factores que pueden influir en una organización a travésdel control y la
auditoría en informática son:
Necesidad de controlar el uso evolucionado de las computadoras.
Controlar el uso de la computadora, que cada día se vuelve más
importante y costosa.
Los altos costos que producen los errores en una organización.
Abuso en las computadoras.
Posibilidad de pérdida de capacidades de procesamiento de
datos.
Posibilidad de decisionesincorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad individual.
Posibilidad de pérdida de información o de mal uso de la misma.
Toma de decisiones incorrectas
Necesidad de mantener la privacidad de la organización
Definiciones y consideraciones
en resumen
Exámen de las demostraciones y registros
administrativos.
Observa la exactitud,integridad y
autenticidad de tales demostraciones,
registros y documentos
No es una evaluación para detectar
errores y señalar fallas
Persigue el fin de evaluar y mejorar la
eficacia/eficiencia de una organización
Objetivos de la AI
Control de la función informática
El análisis de la eficiencia de los sistemas
informáticos
Verificación de la normativa general de la
empresa en elámbito informático
Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
Éxito de la AI
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los
informes y datos recabados
Registrar TODO
Tipos de AI
Interna
Losrecursos y personas pertenecen a la empresa
auditada
La organización la controla
Externa
Los recursos y personas no pertenecen a la
empresa auditada
Distancia entre auditores y auditados: mayor
objetividad
Alcances de la AI
Tener en claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros
Para aplicaciones de registros comunes
Control de validación de errores
Detectar y corregir errores
Deben figurar en el informe final
Lo incluyente
Lo excluyente
Síntomas de necesidad
Descoordinación y desorganización
Concordancia con los objetivos
Desvíos importantes del plan operativo anual
Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuarios
Software
Hardware...
Definición, métodos, tipos
Planeación de la auditoria
Concepto de Auditoría
Auditoría. Con frecuencia la palabra auditoría se ha
empleado incorrectamente y se le ha considerad
como una evaluación cuyo único fin es detectar
errores y señalar fallas. Por eso se ha llegado a usar
la frase “tiene auditoría” como sinónimo de que, desde
antes de realizarse, ya seencontraron fallas y por lo
tanto se está haciendo la auditoria.
El concepto de auditoría es más amplio; no sólo
detecta errores: es un examen crítico que se realiza
con objeto de evaluar la eficiencia y eficacia de una
sección o de un organismo, y determinar cursos
alternativos de acción para mejorar la organización, y
lograr los objetivos propuestos.
Definición de Auditoría eninformática
La auditoría informática es el proceso de recoger,
agrupar y evaluar evidencias para determinar si un
sistema de información salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. También permiten detectar
de forma sistemáticael uso de los recursos y los flujos
de información dentro de una organización y
determinar qué información es critica para el
cumplimiento de su misión y objetivos, identificando
necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de información eficientes.
INFLUENCIA DE LA AUDITORIA
EN INFORMATICA
Los factores que pueden influir en una organización a travésdel control y la
auditoría en informática son:
Necesidad de controlar el uso evolucionado de las computadoras.
Controlar el uso de la computadora, que cada día se vuelve más
importante y costosa.
Los altos costos que producen los errores en una organización.
Abuso en las computadoras.
Posibilidad de pérdida de capacidades de procesamiento de
datos.
Posibilidad de decisionesincorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad individual.
Posibilidad de pérdida de información o de mal uso de la misma.
Toma de decisiones incorrectas
Necesidad de mantener la privacidad de la organización
Definiciones y consideraciones
en resumen
Exámen de las demostraciones y registros
administrativos.
Observa la exactitud,integridad y
autenticidad de tales demostraciones,
registros y documentos
No es una evaluación para detectar
errores y señalar fallas
Persigue el fin de evaluar y mejorar la
eficacia/eficiencia de una organización
Objetivos de la AI
Control de la función informática
El análisis de la eficiencia de los sistemas
informáticos
Verificación de la normativa general de la
empresa en elámbito informático
Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
Éxito de la AI
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los
informes y datos recabados
Registrar TODO
Tipos de AI
Interna
Losrecursos y personas pertenecen a la empresa
auditada
La organización la controla
Externa
Los recursos y personas no pertenecen a la
empresa auditada
Distancia entre auditores y auditados: mayor
objetividad
Alcances de la AI
Tener en claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros
Para aplicaciones de registros comunes
Control de validación de errores
Detectar y corregir errores
Deben figurar en el informe final
Lo incluyente
Lo excluyente
Síntomas de necesidad
Descoordinación y desorganización
Concordancia con los objetivos
Desvíos importantes del plan operativo anual
Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuarios
Software
Hardware...
Leer documento completo
Regístrate para leer el documento completo.