Auditoria Informatica
Auditoría Informática y
metodologías de auditoría de la
información.
Auditoría Informática.
14
Contenido
INTRODUCCION........................................................................................................................ 3
CONCEPTOS BASICOS. ......................................................................................................... 4Auditoría informática .............................................................................................................. 4
Auditoría de Sistemas............................................................................................................ 4
METODOLOGÍA PARA REALIZAR AUDITORÍA.................................................................. 5
METODOLOGIACOBIT........................................................................................................ 5
COBIT (Objetivos de Control para la información y Tecnologías relacionadas) .............. 5
CRMR (Computer Resource Management Review) ....................................................... 12
METODOLOGIA DE ACUERDO AL AREA DE TRABAJO. .............................................. 25CONCLUSIONES: ................................................................................................................... 29
UVM SAN ANGEL | Auditoría Informática
2
INTRODUCCION.
El siguiente trabajo presentare algunas de las metodologías que existen para la
realización de auditorías informáticas, la informática hoy es parte fundamental
de la gestión integral de una empresa y por tal lasnormas y estándares
propiamente informáticos deben estar sometidos a revisiones para su correcto
funcionamiento.
Metodología es una secuencia de pasos lógica y ordenada de proceder para
llegar a un resultado. Generalmente existen diversas formas de obtener un
resultado determinado, y de esto se deriva la existencia de varias metodologías
para llevar a cabo una auditoria informática.
En laprimer parte revisaremos los pasos que se siguen a la hora de realizar
una auditoría en los sistemas de información, posteriormente revisaremos dos
metodologías de las más utilizadas y finalmente realizare un análisis de cómo
poder realizar una metodología de auditoría de información de acuerdo a mi
área de trabajo, es importante mencionar que actualmente yo trabajo para una
instituciónfinanciera desarrollando sistemas de aplicaciones bancarias y en
este sentido dos veces por año son realizados controles por auditores, también
se realizan auditorias por personal que envían del corporativo.
UVM SAN ANGEL | Auditoría Informática
3
CONCEPTOS BASICOS.
Para iniciar revisaremos algunos conceptos sobre auditoria Informatica.
Auditoría informática
Es la evaluación yverificación de las políticas, controles, procedimientos y la seguridad en
general, correspondiente al uso de los recursos de informática por el personal de la empresa
(usuarios, informática, alta dirección), a fin de que se logre una utilización más eficiente y
segura de la información que servirá para una adecuada toma de decisiones.
Según José A. Echenique, la auditoría en informática “es larevisión y evaluación de los
controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización que participa en el procesamiento de la información,
a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Laauditoría en informática deberá comprender no sólo la evaluación de los equipos de
cómputo o de un sistemas o procedimiento especifico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas, procedimientos, controles archivos,
seguridad y obtención de información. Ello debe incluir los equipos de computo como la
herramienta que permite obtener la...
Regístrate para leer el documento completo.