Auditoria
Páginas: 32 (7832 palabras)
Publicado: 16 de enero de 2012
Auditoría Informática
Unidad 1: Conceptos básicos
* Historia, característica, alcance, objetivos, Delitos informáticos, Plataforma de los sistemas, Auditoría Interna y Externa, Síntomas de necesidad de auditoría, Control, Seguridad de los sistemas, Vulnerabilidad de los sistemas. Riesgos en auditorias.
Unidad 2: Tipos y clases de auditorias
* De Desarrollo de Proyectos oAplicaciones.
* De Explotación.
* De Sistemas.
* De Comunicaciones y Redes.
* De Seguridad de Informática.
Unidad 3: El auditor
* Principios deontológicos del auditor, Rol del auditor, Personal involucrado, Saberes del auditor, Técnicas y herramientas del auditor de sistemas, Recursos Humanos y Perfiles de los Auditores Informáticos.
Unidad 4:Metodología para realizar auditorías informáticas
* Planificación de la auditoria informática, Pruebas.
* Definición de pruebas, Pasos para realizar las pruebas, Tipos datos de prueba.
* Tipos de pruebas: pruebas altas, prueba de enlace, prueba de aceptación, prueba de caja blanca, prueba de caja negra, prueba de sensibilidad, prueba de avance, prueba de huracán, prueba enparalelo, prueba ascendente y descendente, entre otras.
* Evaluación del procesamiento de datos a nivel organizacional: Controles, Organización en el centro de computo, Evaluación de la configuración del sistema de computo, Productividad.
Unidad 5: Herramientas y Técnicas para la Auditoria Informática
* Cuestionarios, Entrevistas, Checklist, Trazas y/o Huellas, Log: Software deInterrogación.
* Documentos de la auditoria: Documentación de la empresa, Documentación realizada durante el proceso de auditoría, Papeles de trabajo, Informe del auditor, Definición y tipos de informes.
CRMR (Computer resource management review): Definición de la metodología CRMR, Supuestos de aplicación, Áreas de aplicación, Objetivos, Alcance, Información necesaria para la evaluación delCRMR.
El auditor
Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la eficacia de una empresa.
Es aquella persona profesional, que se dedica a trabajos de auditoría habitualmente con libre ejercicio de una ocupación técnica.
El auditor debe reunir, para el buen desempeño de su profesión características como: sólida cultura general,conocimiento técnico, actualización permanente, capacidad para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y visión integradora, objetividad, responsabilidad, entre otras. Además de esto, este profesional debe tener una formación integral y progresiva.
Principios deontológicos del auditor
* Principio de beneficio del auditado
* El auditor deberíaconseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada.
* El auditor debería evitar estar ligado a determinados intereses.
* Principio de calidad
* El auditor debería prestar servicios con los medios a su alcance.
* Libertad de utilización de los mismos.
* Condiciones técnicas adecuadas.
* Principio de capacidad
* Elauditor debe estar plenamente capacitado para la realización de la auditor ‘a encomendada.
* Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditor ‘a (sobreestima o subestima)
* Principio de cautela:
* El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre laevolución de las nuevas tecnologías de la información
* Principio de comportamiento profesional
* Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictámenes, las opiniones y conclusiones propias y las emitidas...
Unidad 1: Conceptos básicos
* Historia, característica, alcance, objetivos, Delitos informáticos, Plataforma de los sistemas, Auditoría Interna y Externa, Síntomas de necesidad de auditoría, Control, Seguridad de los sistemas, Vulnerabilidad de los sistemas. Riesgos en auditorias.
Unidad 2: Tipos y clases de auditorias
* De Desarrollo de Proyectos oAplicaciones.
* De Explotación.
* De Sistemas.
* De Comunicaciones y Redes.
* De Seguridad de Informática.
Unidad 3: El auditor
* Principios deontológicos del auditor, Rol del auditor, Personal involucrado, Saberes del auditor, Técnicas y herramientas del auditor de sistemas, Recursos Humanos y Perfiles de los Auditores Informáticos.
Unidad 4:Metodología para realizar auditorías informáticas
* Planificación de la auditoria informática, Pruebas.
* Definición de pruebas, Pasos para realizar las pruebas, Tipos datos de prueba.
* Tipos de pruebas: pruebas altas, prueba de enlace, prueba de aceptación, prueba de caja blanca, prueba de caja negra, prueba de sensibilidad, prueba de avance, prueba de huracán, prueba enparalelo, prueba ascendente y descendente, entre otras.
* Evaluación del procesamiento de datos a nivel organizacional: Controles, Organización en el centro de computo, Evaluación de la configuración del sistema de computo, Productividad.
Unidad 5: Herramientas y Técnicas para la Auditoria Informática
* Cuestionarios, Entrevistas, Checklist, Trazas y/o Huellas, Log: Software deInterrogación.
* Documentos de la auditoria: Documentación de la empresa, Documentación realizada durante el proceso de auditoría, Papeles de trabajo, Informe del auditor, Definición y tipos de informes.
CRMR (Computer resource management review): Definición de la metodología CRMR, Supuestos de aplicación, Áreas de aplicación, Objetivos, Alcance, Información necesaria para la evaluación delCRMR.
El auditor
Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la eficacia de una empresa.
Es aquella persona profesional, que se dedica a trabajos de auditoría habitualmente con libre ejercicio de una ocupación técnica.
El auditor debe reunir, para el buen desempeño de su profesión características como: sólida cultura general,conocimiento técnico, actualización permanente, capacidad para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y visión integradora, objetividad, responsabilidad, entre otras. Además de esto, este profesional debe tener una formación integral y progresiva.
Principios deontológicos del auditor
* Principio de beneficio del auditado
* El auditor deberíaconseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada.
* El auditor debería evitar estar ligado a determinados intereses.
* Principio de calidad
* El auditor debería prestar servicios con los medios a su alcance.
* Libertad de utilización de los mismos.
* Condiciones técnicas adecuadas.
* Principio de capacidad
* Elauditor debe estar plenamente capacitado para la realización de la auditor ‘a encomendada.
* Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditor ‘a (sobreestima o subestima)
* Principio de cautela:
* El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre laevolución de las nuevas tecnologías de la información
* Principio de comportamiento profesional
* Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictámenes, las opiniones y conclusiones propias y las emitidas...
Leer documento completo
Regístrate para leer el documento completo.