Auditoria
Páginas: 12 (2819 palabras)
Publicado: 7 de agosto de 2012
UNIVERSIDAD NACIONAL DE INGENIERÍA
Conceptos Básicos de Auditoría
Informática
MSc. Julio Rito Vargas Avilés
Sábado 21 marzo de 2009
AUDITORÍA INFORMÁTICA
Tema
1. Conceptos básicos
Objetivos
Conocer qué es la Auditoría
Conocer la evolución de la Auditoría y su situación en Nicaragua
Comprender las diferencias entre la auditoría externa e interna
Comprender qué son loscontroles internos y la necesidad de los mismos en una
organización.
2. Necesidad de la Auditoría
Informática
Conocer la importancia que tiene la información para las organizaciones y las dificultades
que presenta la gestión y el control de los SI/TI en las organizaciones
Explicar los principios que rigen el establecimiento de un marco de gobierno en una
organización y como implantarlopara los SI/TI
Conocer las formas de actuación del auditor informático, ya sea auditando la función
informática, los sistemas de información o como apoyo a la auditoría general en el uso de la
informática
Comprender cuáles son las diferencias esenciales entre información, sistemas de
información y tecnología de información, tanto en sus aspectos cuantitativos como
cualitativos, así como lanecesidad de medir la gestión que se realiza en cada uno de ellos
Comprender la necesidad de la existencia de la Auditoría de Sistemas de Información en
las organizaciones y los distintos roles que la Auditoría de Sistemas de Información juega en
las mismas
Aprender a redactar los instrumentos más importantes de comunicación del gobierno de la
información, especialmente procedimientos AUDITORÍA INFORMÁTICA
Temas
3. Controles internos
Objetivos
Explicar los fundamentos de un sistema de control interno en una
organización así como los conceptos y técnicas de análisis y control de
riesgos relacionados con los SI/TI.
Explicar COBIT como marco de referencia para la implantación de
dichos controles.
Comprender la necesidad de implantar controles en los procesos TIen
una organización
Ser capaz de identificar qué objetivos de control son aplicables en
casos simples
Ser capaz de redactar una aplicación de objetivos de control en casos
simples
Evaluar la factibilidad y el riesgo
La tecnología de información (IT), según lo definido por la asociación de la
tecnología de información de América (ITAA) es “el estudio, diseño,
desarrollo,implementación, soporte o dirección de los sistemas de
información computarizados, en particular de software de aplicación y
hardware de computadoras.” Se ocupa del uso de las computadoras y su
software para convertir, almacenar, proteger, procesar, transmitir y
recuperar la información. Hoy en día, el término “tecnología de información” se
suele mezclar con muchos aspectos de la computación y latecnología y el término es
más reconocible que antes. La tecnología de la información puede ser bastante
amplio, cubriendo muchos campos. Los profesionales TI realizan una variedad de
tareas que van desde instalar aplicaciones a diseñar complejas redes de computación
y bases de datos. Algunas de las tareas de los profesionales TI incluyen,
administración de datos, redes, ingeniería de hardware,diseño de programas y bases
de datos, así como la administración y dirección de los sistemas completos. Cuando
las tecnologías de computación y comunicación se combinan, el resultado es la
tecnología de la información o “infotech”. La Tecnología de la Información (IT) es un
término general que describe cualquier tecnología que ayuda a producir, manipular,
almacenar, comunicar, y/o esparcirinformación.
Las tecnologías de la información y la comunicación (TIC) son un conjunto de servicios,
redes, software y dispositivos que tienen como fin la mejora de la calidad de vida de las
organizaciones y personas dentro de un entorno, y que se integran a un sistema de información
interconectado y complementario.
Las Tecnologías de la información y la comunicación, son un solo concepto en...
Conceptos Básicos de Auditoría
Informática
MSc. Julio Rito Vargas Avilés
Sábado 21 marzo de 2009
AUDITORÍA INFORMÁTICA
Tema
1. Conceptos básicos
Objetivos
Conocer qué es la Auditoría
Conocer la evolución de la Auditoría y su situación en Nicaragua
Comprender las diferencias entre la auditoría externa e interna
Comprender qué son loscontroles internos y la necesidad de los mismos en una
organización.
2. Necesidad de la Auditoría
Informática
Conocer la importancia que tiene la información para las organizaciones y las dificultades
que presenta la gestión y el control de los SI/TI en las organizaciones
Explicar los principios que rigen el establecimiento de un marco de gobierno en una
organización y como implantarlopara los SI/TI
Conocer las formas de actuación del auditor informático, ya sea auditando la función
informática, los sistemas de información o como apoyo a la auditoría general en el uso de la
informática
Comprender cuáles son las diferencias esenciales entre información, sistemas de
información y tecnología de información, tanto en sus aspectos cuantitativos como
cualitativos, así como lanecesidad de medir la gestión que se realiza en cada uno de ellos
Comprender la necesidad de la existencia de la Auditoría de Sistemas de Información en
las organizaciones y los distintos roles que la Auditoría de Sistemas de Información juega en
las mismas
Aprender a redactar los instrumentos más importantes de comunicación del gobierno de la
información, especialmente procedimientos AUDITORÍA INFORMÁTICA
Temas
3. Controles internos
Objetivos
Explicar los fundamentos de un sistema de control interno en una
organización así como los conceptos y técnicas de análisis y control de
riesgos relacionados con los SI/TI.
Explicar COBIT como marco de referencia para la implantación de
dichos controles.
Comprender la necesidad de implantar controles en los procesos TIen
una organización
Ser capaz de identificar qué objetivos de control son aplicables en
casos simples
Ser capaz de redactar una aplicación de objetivos de control en casos
simples
Evaluar la factibilidad y el riesgo
La tecnología de información (IT), según lo definido por la asociación de la
tecnología de información de América (ITAA) es “el estudio, diseño,
desarrollo,implementación, soporte o dirección de los sistemas de
información computarizados, en particular de software de aplicación y
hardware de computadoras.” Se ocupa del uso de las computadoras y su
software para convertir, almacenar, proteger, procesar, transmitir y
recuperar la información. Hoy en día, el término “tecnología de información” se
suele mezclar con muchos aspectos de la computación y latecnología y el término es
más reconocible que antes. La tecnología de la información puede ser bastante
amplio, cubriendo muchos campos. Los profesionales TI realizan una variedad de
tareas que van desde instalar aplicaciones a diseñar complejas redes de computación
y bases de datos. Algunas de las tareas de los profesionales TI incluyen,
administración de datos, redes, ingeniería de hardware,diseño de programas y bases
de datos, así como la administración y dirección de los sistemas completos. Cuando
las tecnologías de computación y comunicación se combinan, el resultado es la
tecnología de la información o “infotech”. La Tecnología de la Información (IT) es un
término general que describe cualquier tecnología que ayuda a producir, manipular,
almacenar, comunicar, y/o esparcirinformación.
Las tecnologías de la información y la comunicación (TIC) son un conjunto de servicios,
redes, software y dispositivos que tienen como fin la mejora de la calidad de vida de las
organizaciones y personas dentro de un entorno, y que se integran a un sistema de información
interconectado y complementario.
Las Tecnologías de la información y la comunicación, son un solo concepto en...
Leer documento completo
Regístrate para leer el documento completo.