Test
Por su clasificación: Con Base en quien realiza la auditoría: Auditoria externa que se limita por un contrato entre el auditor y la empresa auditada , auditoria interna que esta constituida formalmente dentro de la organización
Auditoriafinanciera que el objetivo es omitir una opinión sobre los estados financieros validando integridad y veracidad
Auditoria integral que evalua los objectivos en su totalidad dentro de la organización
Auditoria administrativa que evalua los aspectos con la eficiencia y eficacia de las actividades opracionales
El auditor de sistemas consta de 3 pasos :
Planificar y ejecutar
Comprender tecnologíasIdentificar expectativas
La planificación de la auditoria contempla 3 etapas: estrategia, planificación y el programa de trabajo
Auditoria de sistemas
Para que un sistema se pueda definir como seguro debemos de dotar de tres características al mismo:
Integridad Confidencialidad Disponibilidad
La Auditoría Informática es un examen crítico que se realiza con el fin de evaluarla eficacia y eficiencia de una empresa, en cuanto a sus controles automatizados.
Los principales objetivos que constituyen a la auditoría Informática son:
- El control de la función informática,
- El análisis de la eficiencia de los Sistemas Informáticos,
- La verificación del cumplimiento de la Normativa en este ámbito
- La revisión de la eficaz gestión de los recursos informáticos.
Laactividad de los auditores de sistemas podemos destacar las siguientes:
Responsabilidad Autoridad Independencia Relación organizacional Ética profesional
Competencia Planificación Desempeño del trabajo de auditoría Preparación de un informe
Actividades para el seguimiento
Dentro de este contexto, las empresas enfrentan nuevos riesgos que deben ser mitigados a partir delestablecimiento de normas relativas a la administración de la información, a la tecnología que la soporta, a los ambientes requeridos para el establecimiento de un área de sistemas, y a la estructura organizacional del área, entre otras
El auditor de sistemas podrá enfocar su revisión en distintos aspectos, como por ejemplo:
Administración del departamento de sistemas
Control deactividades del área de sistemas
Control de tareas de desarrollo
Seguridad Lógica
Seguridad Física
Estructura de aplicaciones
Estructura del hardware
Estructura de comunicaciones
Administración de problemas
El Control sobre las actividades del á rea de Sistemas
Incluirá la verificación de la existencia de un plan estratégico de sistemas que esté alineado con el plan estratégico dela organización en su conjunto.
Auditoría de Sistemas
La Auditoría de Sistemas, implica la realización de la revisión de los cambios en los programas, los mismos que deben ser controlados, para lo cual se efectúa el diseño, la programación, las pruebas y la puesta en producción.
Gobierno de Ti
Considerando el constante y rápido desarrollo de los servicios que las áreas de sistemas ofrecena sus usuarios, los cuales son cada vez más complejos, es esencial que la estrategia de tecnología informática esté alineada con la estrategia del negocio.
Administración del negocio
a) Planificación estratégica del negocio
b) Planificación táctica del negocio
c) Entrega de aplicaciones: metodologías de prueba de aplicaciones
Planificación Estratégica del Negocio
A fin dealcanzar los objetivos del negocio, la entidad requerirá satisfacer las necesidades existentes en los diversos procesos que se llevan a cabo en la misma.
Planificacion táctica del negocio
Entrega de Aplicaciones
En esta etapa, se deben considerar las metodologías utilizadas para la ejecución de pruebas a la aplicación, las pruebas completadas y los tipos de fallas descubiertos. Una vez que la...
Regístrate para leer el documento completo.