Seguridad y auditoria de sistemas
Páginas: 14 (3349 palabras)
Publicado: 22 de marzo de 2012
ANÁLISIS DESCRIPTIVO DEL TRABAJO
SEGURIDAD Y AUDITORÍA DE SISTEMAS
1. BREVE INTRODUCCIÓN
2. AUDITORIA DE SISTEMAS COMPUTARIZADOS
2.1. Concepto
2.2. Importancia
3. AUDITORIA DE SISTEMAS COMPUTARIZADOS
3.1. Incidencia de la Computadora en la Organización
3.2. Controles de Procedimiento en el Sistema
3.2.1. Controles Generales
3.2.2. Controles Específicos
4. PAUTASPARA LA EVALUACIÓN DE AUDITORIA DE SISTEMAS DE INFORMACIÓN MEDIANTE UN EQUIPO ELECTRÓNICO DE DATOS
5. DESARROLLO DE PROGRAMAS DE AUDITORIA P/. COMPUTADORA
5.1. Determinación de Objetivos y Procedimiento de Auditoría
5.2. Elaboración de Diagramas de Recorrido de Sistema
5.3. Elaboración de Diagramas de Recorrido de Programas
5.4. Codificación, Compilado y Prueba de Programas
6. USODE PROGRAMAS DE AUDITORIA PARA COMPUTADORA
6.1. Análisis e Informes de Excepción
6.2. Selección de Muestras
6.3. Computaciones y Pruebas Detalladas
7. ANÁLISIS FINAL
7.1. Ventajas del Uso de la Computadora Para el Auditor
7.2. Problemas
7.3. Conclusiones
Econ. Ricarte E. Francia Gonzaga
C. E. L. Nº 1422
1. BREVE INTRODUCCIÓN
Debido a la crecienteinstalación de computadoras de diversos tipos y marcas en nuestro medio, como herramienta de trabajo para ayudar en la administración de negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas y procedimientos de Auditoría de Sistemas.
El rápido avance tecnológico en el desarrollo de nuevas técnicas o modalidades de procesamiento de datos (Software) como en los equiposde máquinas (Hardware), implica una preocupación por controlar y asegurar debidamente el área de sistemas de información soportados una computadora, tan importante para la modernización como para incentivar el crecimiento de las empresa sobre todo en los sectores comercio e industrias.
2. AUDITORIA DE SISTEMAS COMPUTARIZADOS
2.1. Concepto
Es el diagnóstico de estado ordenado yminucioso de los sistemas de información soportados por un equipo electrónico de procesamiento de datos.
2.2. Importancia
Es necesario supervisar constantemente el buen funcionamiento de un sistema de información computarizado dada su complejidad, concentración y veracidad de datos pues de estos depende en gran parte el buen funcionamiento yevolución de una empresa.
3. CONTROLES DE SISTEMAS EN UN CENTRO DE CÓMPUTO
El control interno es posible conceptuarlo como: conjunto de plan de organización, métodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus activos, verificar la exactitud, contabilidad y oportunidad de sus datos contables para mejorar la eficiencia de sus operaciones yvigilar el cumplimiento de las políticas y estrategias directivas.
Los controles dentro de un sistema de información automatizado es necesario enfocarlos bajo tres aspectos esenciales que a continuación detallo:
3.1. Incidencia de Computadora en la Organización
Aún cuando una empresa está estructura organizativamente acorde con la variedad de influencias modernas, las líneas deresponsabilidad y autoridad deben estar definidas claramente.
La división de responsabilidades funcionales debe definirse por:
a. Funciones de iniciar y autorizar la transacción.
b. Registro de la transacción por escrito.
c. Resguardo de activos resultantes.
Tal división implica especialización brindando mayor eficiencia evita duplicación ymalgasto de esfuerzos y aumenta la efectividad del control directivo.
El resultado de centralizar las actividades de procesamiento de datos y la concentración de funciones de proceso, produce en efecto notable sobre las estructuras de la organización desde punto de vista de control.
3.2. Controles Generales
3.2.1 Controles Generales
a. El departamento de procesamiento de...
SEGURIDAD Y AUDITORÍA DE SISTEMAS
1. BREVE INTRODUCCIÓN
2. AUDITORIA DE SISTEMAS COMPUTARIZADOS
2.1. Concepto
2.2. Importancia
3. AUDITORIA DE SISTEMAS COMPUTARIZADOS
3.1. Incidencia de la Computadora en la Organización
3.2. Controles de Procedimiento en el Sistema
3.2.1. Controles Generales
3.2.2. Controles Específicos
4. PAUTASPARA LA EVALUACIÓN DE AUDITORIA DE SISTEMAS DE INFORMACIÓN MEDIANTE UN EQUIPO ELECTRÓNICO DE DATOS
5. DESARROLLO DE PROGRAMAS DE AUDITORIA P/. COMPUTADORA
5.1. Determinación de Objetivos y Procedimiento de Auditoría
5.2. Elaboración de Diagramas de Recorrido de Sistema
5.3. Elaboración de Diagramas de Recorrido de Programas
5.4. Codificación, Compilado y Prueba de Programas
6. USODE PROGRAMAS DE AUDITORIA PARA COMPUTADORA
6.1. Análisis e Informes de Excepción
6.2. Selección de Muestras
6.3. Computaciones y Pruebas Detalladas
7. ANÁLISIS FINAL
7.1. Ventajas del Uso de la Computadora Para el Auditor
7.2. Problemas
7.3. Conclusiones
Econ. Ricarte E. Francia Gonzaga
C. E. L. Nº 1422
1. BREVE INTRODUCCIÓN
Debido a la crecienteinstalación de computadoras de diversos tipos y marcas en nuestro medio, como herramienta de trabajo para ayudar en la administración de negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas y procedimientos de Auditoría de Sistemas.
El rápido avance tecnológico en el desarrollo de nuevas técnicas o modalidades de procesamiento de datos (Software) como en los equiposde máquinas (Hardware), implica una preocupación por controlar y asegurar debidamente el área de sistemas de información soportados una computadora, tan importante para la modernización como para incentivar el crecimiento de las empresa sobre todo en los sectores comercio e industrias.
2. AUDITORIA DE SISTEMAS COMPUTARIZADOS
2.1. Concepto
Es el diagnóstico de estado ordenado yminucioso de los sistemas de información soportados por un equipo electrónico de procesamiento de datos.
2.2. Importancia
Es necesario supervisar constantemente el buen funcionamiento de un sistema de información computarizado dada su complejidad, concentración y veracidad de datos pues de estos depende en gran parte el buen funcionamiento yevolución de una empresa.
3. CONTROLES DE SISTEMAS EN UN CENTRO DE CÓMPUTO
El control interno es posible conceptuarlo como: conjunto de plan de organización, métodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus activos, verificar la exactitud, contabilidad y oportunidad de sus datos contables para mejorar la eficiencia de sus operaciones yvigilar el cumplimiento de las políticas y estrategias directivas.
Los controles dentro de un sistema de información automatizado es necesario enfocarlos bajo tres aspectos esenciales que a continuación detallo:
3.1. Incidencia de Computadora en la Organización
Aún cuando una empresa está estructura organizativamente acorde con la variedad de influencias modernas, las líneas deresponsabilidad y autoridad deben estar definidas claramente.
La división de responsabilidades funcionales debe definirse por:
a. Funciones de iniciar y autorizar la transacción.
b. Registro de la transacción por escrito.
c. Resguardo de activos resultantes.
Tal división implica especialización brindando mayor eficiencia evita duplicación ymalgasto de esfuerzos y aumenta la efectividad del control directivo.
El resultado de centralizar las actividades de procesamiento de datos y la concentración de funciones de proceso, produce en efecto notable sobre las estructuras de la organización desde punto de vista de control.
3.2. Controles Generales
3.2.1 Controles Generales
a. El departamento de procesamiento de...
Leer documento completo
Regístrate para leer el documento completo.