Auditoria Informatica
Introducción a la
Auditoría
Informática
Prof: Ing. Mabel Meza Scarpellini
Año: 2014
Las
organizaciones informáticas forman parte
de lo que se ha denominado el
"management“ o gestión de la empresa.
Debido a su importancia en el
funcionamiento de una empresa, existe la
Auditoria Informática.
La
palabra auditoría proviene del latín
auditorius, y de estaproviene la palabra
auditor, que se refiere a todo aquel que
tiene la virtud de oír.
La
INFORMACIÓN es considerada un activo
tan o más importante que cualquier otro en
una organización.
Auditoria
Es un examen critico que se realiza con el
objeto de evaluar la eficiencia y eficacia de
una sección o de un organismo, y determinar
cursos alternativos de acción para mejorar laorganización, y lograr los objetivos propuestos.
Eficiencia:
Lograr los
objetivos con la
menor cantidad
de recursos
Eficacia: Lograr
los objetivos
Es
la revisión y evaluación de los controles,
sistemas y procedimientos de la informática; de los
equipos de computo, su utilización, eficiencia y
seguridad; de la organización que participa en el
procesamiento de la información, a finde que por
medio del señalamiento de cursos alternativos se
logre una utilización mas eficiente, confiable y
segura de la información que servirá para una
adecuada toma de decisiones.
Es un examen que se realiza con carácter objetivo,
crítico, sistemático y selectivo con el fin de evaluar la
eficacia y eficiencia del uso adecuado de los recursos
informáticos, de la gestióninformática y si estas han
brindado el soporte adecuado a los objetivos y metas
del negocio
1)
2)
3)
4)
El control de la función informática.
El análisis de la eficiencia de los Sistemas
Informáticos.
La verificación del cumplimiento de la
Normativa en este ámbito.
Y la revisión de la eficaz gestión de los
recursos informáticos.
1.
2.
3.
4.
5.
La evaluación administrativadel área
informática
La evaluación de los sistemas y
procedimientos, y de la eficiencia que se tiene
en el uso de la información.
La evaluación del proceso de datos, de los
sistemas y de los equipos de computo
(hardware, software, redes, base de datos y
comunicaciones)
Seguridad y confidencialidad de la información
Aspectos legales de los sistemas y de la
información.
Losobjetivos del departamento, dirección o
gerencia
Metas, planes, políticas y procedimientos de
procesos electrónicos estándares.
Organización del área y su estructura orgánica
Funciones y niveles de autoridad y
responsabilidad del área de procesos
electrónicos
Costos y controles presupuestales
Controles administrativos del área de procesos
electrónicos.
Evaluación del análisisde los sistemas y sus
diferentes etapas
Control de proyectos
Instructivos y documentación
Formas de implantación
Seguridad física y lógica de los sistemas
Controles de mantenimiento y forma de respaldo de
los sistemas
Derechos de autor y secretos industriales
Prevención de factores que pueden causar
contingencias, seguros y recuperación en caso de
desastre.
Controlde medios de almacenamiento
masivos
Controles de los datos fuente
Control de operación
Control de salida
Control de medios de comunicación
Orden en el centro de computo.
Seguridad
física y lógica
Respaldos
Seguridad
del personal
Seguros
Seguridad
en la utilización de los equipos
Plan de contingencia y procedimientos de
respaldo para casos dedesastres.
Confidencialidad
1.
2.
3.
4.
Auditoria de Explotación
Auditoria de Desarrollo de Proyectos
Auditoria de Sistemas
Auditoria de Comunicaciones y redes
La
Explotación Informática se ocupa de producir
resultados informáticos de todo tipo: listados
impresos, ficheros soportados magnéticamente
para otros informáticos, ordenes automatizadas
para lanzar o...
Regístrate para leer el documento completo.