AuditoriadeSistemasCastello
Páginas: 297 (74123 palabras)
Publicado: 23 de marzo de 2015
Auditoría en
entornos
informáticos
Ricardo J. Castello
Profesor Auditoría de Sistemas Computarizados
Facultad de Ciencias Económicas-UNC
Auditoría en entornos informáticos
Esta versión digital ha sido licenciada por el autor con una licencia de Creative
Commons. Esta licencia permite los usos no comerciales de esta obra en tanto en
cuanto se atribuya la autoriía original.Atribución-NoComercial-CompartirDerivadasIgual 2.5 Argentina
Usted es libre de:
•
•
copiar, distribuir, exhibir, y ejecutar la obra
hacer obras derivadas
Bajo las siguientes condiciones:
Atribución. Usted debe atribuir la obra en la forma especificada por el autor o el
licenciante.
No Comercial. Usted no puede usar esta obra con fines comerciales.
Compartir Obras Derivadas Igual. Si usted altera, transforma, ocrea sobre
esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia
idéntica a ésta.
•
•
Ante cualquier reutilización o distribución, usted debe dejar claro a los
otros los términos de la licencia de esta obra.
Cualquiera de estas condiciones puede dispensarse si usted obtiene permiso
del titular de los derechos de autor.
Sus usos legítimos u otros derechos no son afectadosde ninguna manera por lo
dispuesto precedentemente.
Puede comunicarse con el autor por:
e-mail: castello@eco.unc.edu.ar
teléfono: 54-351-4334181
Segunda edición - Diciembre de 2006
I.S.B.N. 950-33-0199-8
ii
Auditoría en entornos informáticos
PROLOGO
La presente obra tiene como finalidad servir de material didáctico a los
estudiantes que cursen asignaturas relacionadas con auditoría desistemas
computarizados en carreras de grado y postgrado vinculadas con las
disciplinas de administración y sistemas. Tambíen puede servir a aquellos
profesionales que quieran tener una visión global y sumaria de los
elementos a tener en cuenta cuando se efectúan trabajos de auditoría en
entornos informáticos. Su principal objetivo es evitar al lector la consulta de
material proveniente de diversasfuentes, proporcionando una visión global y
sintética de los temas abordados.
El material obtenido es el resultado de una larga labor de selección,
clasificación y elaboración de artículos escritos por el autor y por otras
fuentes
(charlas,
conferencias,
cursos,
publicaciones
en
Internet)
relacionadas con el tema. El principal objetivo de este material es recoger la
experiencia obtenida por elautor en el dictado de la asignatura “Auditoría de
Sistemas Computarizados” en carreras universitarias de grado en ciencias
económicas y sistemas y de posgrado, complementada por su experiencia
como profesional.
El tratamiento de los temas tienen como premisa fundamental obtener una
presentación didáctica de los distintos tipos de trabajos de auditoría que se
pueden realizar en un entornocomputarizado.
Para una mejor presentación y comprensión de los conceptos, este trabajo
fue desarrollado en seis capítulos y cinco anexos; los que, a su vez, fueron
agrupados en cuatro unidades temáticas:
UNIDAD 1 – CONCEPTOS BASICOS
Trata los conceptos de auditoría y control, trabajos de auditoría posibles en
un entorno informático, programas de auditoría; está desarrollado en el
Capítulo 1 -"Conceptos Básicos".
iii
Auditoría en entornos informáticos
UNIDAD 2- AUDITORIA DE SISTEMAS DE INFORMACION
Descripción de los trabajos de auditoría de sistemas de información
computarizados; desarrollado en el Capítulo 2 - "Auditoría de Sistemas de
Información" y el Capítulo 3 - "Pistas de auditoría electrónicas". El Capítulo
2 es complementado por el Anexo I - “Informe COSO” y el Anexo II“Análisis por categorización del riesgo (Metodología de Price Waterhouse)”.
UNIDAD 3- AUDITORIA INFORMATICA
Descripción de los trabajos de auditoría a los recursos informáticos de una
organización; se desarrolla en el Capítulo 4 - "Auditoría Informática", al que
complementan el Anexo III - “Metodología COBIT” y el Anexo IV - “Fases de
crecimiento IT”.
En el Capítulo 5 - "Seguridad Informática" se...
entornos
informáticos
Ricardo J. Castello
Profesor Auditoría de Sistemas Computarizados
Facultad de Ciencias Económicas-UNC
Auditoría en entornos informáticos
Esta versión digital ha sido licenciada por el autor con una licencia de Creative
Commons. Esta licencia permite los usos no comerciales de esta obra en tanto en
cuanto se atribuya la autoriía original.Atribución-NoComercial-CompartirDerivadasIgual 2.5 Argentina
Usted es libre de:
•
•
copiar, distribuir, exhibir, y ejecutar la obra
hacer obras derivadas
Bajo las siguientes condiciones:
Atribución. Usted debe atribuir la obra en la forma especificada por el autor o el
licenciante.
No Comercial. Usted no puede usar esta obra con fines comerciales.
Compartir Obras Derivadas Igual. Si usted altera, transforma, ocrea sobre
esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia
idéntica a ésta.
•
•
Ante cualquier reutilización o distribución, usted debe dejar claro a los
otros los términos de la licencia de esta obra.
Cualquiera de estas condiciones puede dispensarse si usted obtiene permiso
del titular de los derechos de autor.
Sus usos legítimos u otros derechos no son afectadosde ninguna manera por lo
dispuesto precedentemente.
Puede comunicarse con el autor por:
e-mail: castello@eco.unc.edu.ar
teléfono: 54-351-4334181
Segunda edición - Diciembre de 2006
I.S.B.N. 950-33-0199-8
ii
Auditoría en entornos informáticos
PROLOGO
La presente obra tiene como finalidad servir de material didáctico a los
estudiantes que cursen asignaturas relacionadas con auditoría desistemas
computarizados en carreras de grado y postgrado vinculadas con las
disciplinas de administración y sistemas. Tambíen puede servir a aquellos
profesionales que quieran tener una visión global y sumaria de los
elementos a tener en cuenta cuando se efectúan trabajos de auditoría en
entornos informáticos. Su principal objetivo es evitar al lector la consulta de
material proveniente de diversasfuentes, proporcionando una visión global y
sintética de los temas abordados.
El material obtenido es el resultado de una larga labor de selección,
clasificación y elaboración de artículos escritos por el autor y por otras
fuentes
(charlas,
conferencias,
cursos,
publicaciones
en
Internet)
relacionadas con el tema. El principal objetivo de este material es recoger la
experiencia obtenida por elautor en el dictado de la asignatura “Auditoría de
Sistemas Computarizados” en carreras universitarias de grado en ciencias
económicas y sistemas y de posgrado, complementada por su experiencia
como profesional.
El tratamiento de los temas tienen como premisa fundamental obtener una
presentación didáctica de los distintos tipos de trabajos de auditoría que se
pueden realizar en un entornocomputarizado.
Para una mejor presentación y comprensión de los conceptos, este trabajo
fue desarrollado en seis capítulos y cinco anexos; los que, a su vez, fueron
agrupados en cuatro unidades temáticas:
UNIDAD 1 – CONCEPTOS BASICOS
Trata los conceptos de auditoría y control, trabajos de auditoría posibles en
un entorno informático, programas de auditoría; está desarrollado en el
Capítulo 1 -"Conceptos Básicos".
iii
Auditoría en entornos informáticos
UNIDAD 2- AUDITORIA DE SISTEMAS DE INFORMACION
Descripción de los trabajos de auditoría de sistemas de información
computarizados; desarrollado en el Capítulo 2 - "Auditoría de Sistemas de
Información" y el Capítulo 3 - "Pistas de auditoría electrónicas". El Capítulo
2 es complementado por el Anexo I - “Informe COSO” y el Anexo II“Análisis por categorización del riesgo (Metodología de Price Waterhouse)”.
UNIDAD 3- AUDITORIA INFORMATICA
Descripción de los trabajos de auditoría a los recursos informáticos de una
organización; se desarrolla en el Capítulo 4 - "Auditoría Informática", al que
complementan el Anexo III - “Metodología COBIT” y el Anexo IV - “Fases de
crecimiento IT”.
En el Capítulo 5 - "Seguridad Informática" se...
Leer documento completo
Regístrate para leer el documento completo.