Inventarios
Páginas: 6 (1307 palabras)
Publicado: 19 de febrero de 2013
Universidad Nacional Experimental de Guayana
Vicerrectorado Académico
Coordinación General de Pregrado
Proyecto de Carrera: Contaduría Pública
Asignatura: Sistema de Información Gerencial
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisióny evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
También, Asimismo, El,
Profesora: Integrante:
Zoraida DomínguezMily Oliveros
C.D: 18307124
El callao, 30-01-2013
Conceptos de la auditoria de sistema de información:
La auditoría en informática es la revisión y la evaluación de los controles, sistemas,procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. También deberá comprender no sólo la evaluación delos equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoríaque deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada derecursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
Objetivos Generales:
Evaluar la fiabilidad
Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad
Revisar la seguridad de los entornos y sistemas.
Analizar la garantía de calidad de los Sistemasde Información
Analizar los controles y procedimientos tanto organizativos como operativos.
Verificar el cumplimiento de la normativa y legislación vigentes
Elaborar un informe externo independiente.
Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Objetivos Específicos:
Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de lametodología.
Evaluación de la seguridad en el área informática.
Evaluación de suficiencia en los planes de contingencia. Respaldos, proveer qué va a pasar si se presentan fallas.
Opinión de la utilización de los recursos informáticos. Resguardo y protección de activos.
Control de modificación a las aplicaciones existentes. Fraudes control a las modificaciones de los programas.
Participación enla negociación de contratos con los proveedores.
Revisión de la utilización del sistema operativo y los programas utilitarios. Control sobre la utilización de los sistemas operativos programas utilitarios.
Auditoría de la base de datos. Estructura sobre la cual se desarrollan las aplicaciones...
Auditoría de la red de teleprocesos.
Desarrollo de software de auditoría.
Es el...
Vicerrectorado Académico
Coordinación General de Pregrado
Proyecto de Carrera: Contaduría Pública
Asignatura: Sistema de Información Gerencial
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisióny evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
También, Asimismo, El,
Profesora: Integrante:
Zoraida DomínguezMily Oliveros
C.D: 18307124
El callao, 30-01-2013
Conceptos de la auditoria de sistema de información:
La auditoría en informática es la revisión y la evaluación de los controles, sistemas,procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. También deberá comprender no sólo la evaluación delos equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoríaque deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada derecursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
Objetivos Generales:
Evaluar la fiabilidad
Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad
Revisar la seguridad de los entornos y sistemas.
Analizar la garantía de calidad de los Sistemasde Información
Analizar los controles y procedimientos tanto organizativos como operativos.
Verificar el cumplimiento de la normativa y legislación vigentes
Elaborar un informe externo independiente.
Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Objetivos Específicos:
Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de lametodología.
Evaluación de la seguridad en el área informática.
Evaluación de suficiencia en los planes de contingencia. Respaldos, proveer qué va a pasar si se presentan fallas.
Opinión de la utilización de los recursos informáticos. Resguardo y protección de activos.
Control de modificación a las aplicaciones existentes. Fraudes control a las modificaciones de los programas.
Participación enla negociación de contratos con los proveedores.
Revisión de la utilización del sistema operativo y los programas utilitarios. Control sobre la utilización de los sistemas operativos programas utilitarios.
Auditoría de la base de datos. Estructura sobre la cual se desarrollan las aplicaciones...
Auditoría de la red de teleprocesos.
Desarrollo de software de auditoría.
Es el...
Leer documento completo
Regístrate para leer el documento completo.