Estudio Tecnico
Páginas: 7 (1555 palabras)
Publicado: 17 de abril de 2012
Auditoría Informática
INTRODUCCIÓN Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados enuna empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
OBEJTIVOS Evaluar la fiabilidad. Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad. Revisar la seguridad de los entornos y sistemasAnalizar la garantía de calidad de los Sistemas de Información. Analizar los controles y procedimientos tanto organizativos como operativos. Verificar el cumplimiento de la normativa y legislación vigentes Elaborar un informe externo independiente. Utilización de estándares
CARACTERISTICAS RELEVANTES La auditoría informática sirve para mejorar ciertas características en la empresa como:Eficiencia, Eficacia, Rentabilidad, Seguridad Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas: Gobierno corporativo, Administración del Ciclo de vida de los sistemas, Servicios de Entrega y Soporte, Protección y Seguridad Planes de continuidad y recuperación de desastres
TIPOS DE AUDITORÍA INFORMÁTICA Auditoría de la gestión informática: Referido a la contrataciónde bienes y servicios que brinda por informática, unciones, control interno informático, estructura, relaciones con AD y PU, documentación de los programas, etc. . Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos, respaldo y recuperación. Auditoría informática de sistemas: Revisión de los sistemas de información actuales, tanto a nivelhardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
TIPOS DE AUDITORÍA INFORMÁTICA Auditoría informática de explotación: Revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursoshumanos de explotación y otros. Auditoría informática de comunicaciones: Revisión de la topología de Red y de terminación de posibles mejoras, análisis de caudales y grados de utilización.
TIPOS DE AUDITORÍA INFORMÁTICA Auditoría informática de desarrollo: Revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales:revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos. Auditoría informática de seguridad: Abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones quelos albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
FUNCIONES DE UN AUDITOR INFORMÁTICO Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a lasordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
AUDITORIA INTERNA La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea...
INTRODUCCIÓN Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados enuna empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
OBEJTIVOS Evaluar la fiabilidad. Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad. Revisar la seguridad de los entornos y sistemasAnalizar la garantía de calidad de los Sistemas de Información. Analizar los controles y procedimientos tanto organizativos como operativos. Verificar el cumplimiento de la normativa y legislación vigentes Elaborar un informe externo independiente. Utilización de estándares
CARACTERISTICAS RELEVANTES La auditoría informática sirve para mejorar ciertas características en la empresa como:Eficiencia, Eficacia, Rentabilidad, Seguridad Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas: Gobierno corporativo, Administración del Ciclo de vida de los sistemas, Servicios de Entrega y Soporte, Protección y Seguridad Planes de continuidad y recuperación de desastres
TIPOS DE AUDITORÍA INFORMÁTICA Auditoría de la gestión informática: Referido a la contrataciónde bienes y servicios que brinda por informática, unciones, control interno informático, estructura, relaciones con AD y PU, documentación de los programas, etc. . Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos, respaldo y recuperación. Auditoría informática de sistemas: Revisión de los sistemas de información actuales, tanto a nivelhardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
TIPOS DE AUDITORÍA INFORMÁTICA Auditoría informática de explotación: Revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursoshumanos de explotación y otros. Auditoría informática de comunicaciones: Revisión de la topología de Red y de terminación de posibles mejoras, análisis de caudales y grados de utilización.
TIPOS DE AUDITORÍA INFORMÁTICA Auditoría informática de desarrollo: Revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales:revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos. Auditoría informática de seguridad: Abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones quelos albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
FUNCIONES DE UN AUDITOR INFORMÁTICO Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a lasordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
AUDITORIA INTERNA La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea...
Leer documento completo
Regístrate para leer el documento completo.