Auditoria Informatica - Control Interno
Páginas: 2 (328 palabras)
Publicado: 15 de febrero de 2013
CAMPO DE ACCIÓN DE LA AUDITORIA INFORMÁTICA El campo de acción de la auditoria informática es: 1. La evaluación administrativa del área de informática. 2. La evaluación de los sistemas yprocedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y eficacia con que se trabaja. 3. La evaluación del proceso de datos, de los sistemas y de los equiposde cómputo (software, hardware, redes, bases de datos, comunicaciones). 4. Seguridad y confidencialidad de la información. 5. Aspectos legales de los sistemas y de la información. Para lograr lospuntos antes señalados se necesita:
1. Evaluación administrativa del departamento de informática. Esto
comprende la evaluación de:
Los objetivos del departamento, dirección o gerencia. Metas,planes, políticas, estándares y procedimientos de los procesos electrónicos. Organización del área y su estructura orgánica. Funciones y niveles de autoridad y responsabilidad del área de procesoselectrónicos. Integración de los recursos materiales y técnicos. Dirección. Costos y controles presupuestales. Controles administrativos del área de procesos electrónicos.
2. Evaluación de los sistemas yprocedimientos, lo cual comprende: Evaluación del análisis de los sistemas y sus diferentes etapas. Facilidades para la elaboración de los sistemas. Control de proyectos. Control de sistemas yprogramación. Instructivos y documentación. Formas de implantación. Seguridad física y lógica de los sistemas. Confidencialidad de los sistemas. Controles de mantenimiento y forma de respaldo de los sistemas.Utilización de los sistemas. Productividad. Derechos de autor. 3. Evaluación del proceso de datos y de los equipos de cómputo que
comprende:
Control de operación Control de salida Control deasignación de trabajo Control de medios de almacenamiento masivos Control de otros elementos de cómputo Control de medios de comunicación Orden en el centro de cómputo 4. Seguridad que comprende:...
1. Evaluación administrativa del departamento de informática. Esto
comprende la evaluación de:
Los objetivos del departamento, dirección o gerencia. Metas,planes, políticas, estándares y procedimientos de los procesos electrónicos. Organización del área y su estructura orgánica. Funciones y niveles de autoridad y responsabilidad del área de procesoselectrónicos. Integración de los recursos materiales y técnicos. Dirección. Costos y controles presupuestales. Controles administrativos del área de procesos electrónicos.
2. Evaluación de los sistemas yprocedimientos, lo cual comprende: Evaluación del análisis de los sistemas y sus diferentes etapas. Facilidades para la elaboración de los sistemas. Control de proyectos. Control de sistemas yprogramación. Instructivos y documentación. Formas de implantación. Seguridad física y lógica de los sistemas. Confidencialidad de los sistemas. Controles de mantenimiento y forma de respaldo de los sistemas.Utilización de los sistemas. Productividad. Derechos de autor. 3. Evaluación del proceso de datos y de los equipos de cómputo que
comprende:
Control de operación Control de salida Control deasignación de trabajo Control de medios de almacenamiento masivos Control de otros elementos de cómputo Control de medios de comunicación Orden en el centro de cómputo 4. Seguridad que comprende:...
Leer documento completo
Regístrate para leer el documento completo.