Auditoria
Páginas: 13 (3091 palabras)
Publicado: 17 de julio de 2013
ADMINISTRACIÓN DE
UNIDADES
INFORMÁTICAS
[Seleccionar fecha]
[UNIDAD V.- NORMATIVIDAD Y AUDITORIA EN LA
FUNCIÓN INFORMÁTICA]
UNIDAD V. NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN
INFORMÁTICA
5.1 DEFINICIÓN DE AUDITORIA INFORMÁTICA
Es una función que ha sido desarrollada para asegurar la salvaguarda de los
activos de los sistemas de computadoras, mantener la integridad de los datos ylograr los
objetivos de la organización en forma eficaz y eficiente (Ron Weber)
Es la revisión y evaluación de los controles, sistemas y procedimientos de la
informática; de los equipos de cómputo, su utilización, eficiencia y seguridad; de la
organización que participa en el procesamiento de la información, a fin de que por medio
de señalamientos logre una utilización más eficiente (JoséAntonio Echenique)
Es el proceso que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemática el uso de losrecursos y los flujos de información dentro de
una organización y determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes (wikipedia.com)
5.2 OBJETIVOS
El control de la función informática
El análisis de la eficiencia de los SistemasInformáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
5.3 TIPOS
Auditoría de la dirección informática: la contratación de bienes yservicios,
documentación de procesos, políticas y normas, elección de modelos, etc.
L.I. Rosalba Cervantes Meza | Pág. 53
ADMINISTRACIÓN DE
UNIDADES
[UNIDAD V.- NORMATIVIDAD Y AUDITORIA EN LA
FUNCIÓN INFORMÁTICA]
INFORMÁTICAS
[Seleccionar fecha]
Auditoría de desarrollo de proyectos o aplicaciones: conocido también como
Análisis y Programación de Sistemas y Aplicaciones. Engloba muchasáreas, las más
importantes son:
o Prerequisitos del Usuario (único o plural) y del entorno
o Análisis funcional
o Diseño
o Desarrollo (Preprogramacion y Programación)
o Pruebas
o Entrega a Explotación y alta para el Proceso.
Auditoría de sistemas: encierra el uso, funcionamiento y desempeño tanto del sw de
sistemas (sistemas operativos, utilerías, controladores, etc.) como del sw de aplicación(procesadores de texto, gráficos, matemáticos, de productividad, etc.).
Auditoría de los datos: clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
Auditoría de las bases de datos: controles de acceso, de actualización, de integridad
y calidad de los datos.
Auditoría de la seguridad: referidos a datos e información verificando disponibilidad,
integridad,confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: comprende los métodosde autenticación de los
sistemas de información.
Auditoría de las comunicaciones y redes. se refiere a la auditoria de los procesos
de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: frente a errores, accidentes y fraudes.
5.4 AUDITORÍA INTERNA VS AUDITORÍA EXTERNA
La auditoría interna es la realizada con recursos materiales y personas que...
UNIDADES
INFORMÁTICAS
[Seleccionar fecha]
[UNIDAD V.- NORMATIVIDAD Y AUDITORIA EN LA
FUNCIÓN INFORMÁTICA]
UNIDAD V. NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN
INFORMÁTICA
5.1 DEFINICIÓN DE AUDITORIA INFORMÁTICA
Es una función que ha sido desarrollada para asegurar la salvaguarda de los
activos de los sistemas de computadoras, mantener la integridad de los datos ylograr los
objetivos de la organización en forma eficaz y eficiente (Ron Weber)
Es la revisión y evaluación de los controles, sistemas y procedimientos de la
informática; de los equipos de cómputo, su utilización, eficiencia y seguridad; de la
organización que participa en el procesamiento de la información, a fin de que por medio
de señalamientos logre una utilización más eficiente (JoséAntonio Echenique)
Es el proceso que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemática el uso de losrecursos y los flujos de información dentro de
una organización y determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes (wikipedia.com)
5.2 OBJETIVOS
El control de la función informática
El análisis de la eficiencia de los SistemasInformáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
5.3 TIPOS
Auditoría de la dirección informática: la contratación de bienes yservicios,
documentación de procesos, políticas y normas, elección de modelos, etc.
L.I. Rosalba Cervantes Meza | Pág. 53
ADMINISTRACIÓN DE
UNIDADES
[UNIDAD V.- NORMATIVIDAD Y AUDITORIA EN LA
FUNCIÓN INFORMÁTICA]
INFORMÁTICAS
[Seleccionar fecha]
Auditoría de desarrollo de proyectos o aplicaciones: conocido también como
Análisis y Programación de Sistemas y Aplicaciones. Engloba muchasáreas, las más
importantes son:
o Prerequisitos del Usuario (único o plural) y del entorno
o Análisis funcional
o Diseño
o Desarrollo (Preprogramacion y Programación)
o Pruebas
o Entrega a Explotación y alta para el Proceso.
Auditoría de sistemas: encierra el uso, funcionamiento y desempeño tanto del sw de
sistemas (sistemas operativos, utilerías, controladores, etc.) como del sw de aplicación(procesadores de texto, gráficos, matemáticos, de productividad, etc.).
Auditoría de los datos: clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
Auditoría de las bases de datos: controles de acceso, de actualización, de integridad
y calidad de los datos.
Auditoría de la seguridad: referidos a datos e información verificando disponibilidad,
integridad,confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: comprende los métodosde autenticación de los
sistemas de información.
Auditoría de las comunicaciones y redes. se refiere a la auditoria de los procesos
de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: frente a errores, accidentes y fraudes.
5.4 AUDITORÍA INTERNA VS AUDITORÍA EXTERNA
La auditoría interna es la realizada con recursos materiales y personas que...
Leer documento completo
Regístrate para leer el documento completo.