Scribd Logo
Upload

Welcome to Scribd!

  • Auditoria en Informatica

    Uploaded by

    Princess Serenity
    7 views26 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views26 pages

    Auditoria en Informatica

    Uploaded by

    Princess Serenity

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 26

    AUDITORIA EN INFORMATICA

    CONCEPTO
    Es una funcin que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organizacin en forma eficaz y eficiente.
    Ron Weber, Auditing Conceptual foundations and practice

    Es la verificacin de los controles de las siguientes tres areas de la organizacin (informtica): Aplicaciones Desarrollo de sistemas Instalacin del centro de proceso Mair Williams

    FACTORES QUE PUEDEN INFLUIR EN UNA ORGANIZACIN A TRAVS DEL CONTROL Y LA AUDITORIA EN INFORMTICA SON:
    Necesidad de computadoras controlar el uso evolucionado de las

    Controlar el uso de la computadora

    Los altos costos organizacin

    que

    producen

    los

    errores

    en

    una

    Abuso en las computadoras Posibilidad de perdida de capacidades de procesamiento de datos Valor de hw-sw y personal Necesidad de mantener la privacidad individual

    Posibilidad de perdida de informacin

    CAMPO DE LA AUDITORIA EN INFORMTICA

    La evaluacin administrativa del rea de informtica


    La evaluacin de los sistemas y procedimientos, de la eficiencia y eficacia que se tiene en el uso de la informacin. La evaluacin del proceso de datos, de los sistemas y de los equipos de computo Seguridad y confidencialidad de la informacin Aspectos legales de los sistemas y de la informacin

    PARA LOGRAR LOS PUNTOS ANTES SEALADOS SE NECESITA:

    Evaluacin administrativa del departamento de informtica: Los objetivos del departamento, direccin o gerencia Metas, planes polticas y procedimientos de procesos electrnicos estndares Organizacin del rea y su estructura orgnica Funciones y niveles de autoridad y responsabilidad del rea de procesos Integracin de los recursos materiales y tcnicos Direccin

    Costos y controles presupuestales


    Controles elctricos administrativos del rea de procesos

    Evaluacin de los sistemas y procedimientos y de la eficiencia y eficacia que se tiene en el uso de la informacin Evaluacin del anlisis de los sistemas y sus diferentes etapas Evaluacin del diseo lgico del sistema Evaluacin del desarrollo fsico del sistema Facilidades para la elaboracin de los sistemas

    Control de proyectos
    Control de sistemas y programacin Instructivos y documentacin

    Formas de implementacin

    Seguridad fsica y lgica de los sistemas Confidencialidad de los sistemas Controles de mantenimiento y forma de respaldo de los sistemas Prevencin de factores que puedan causar contingencias; seguros y recuperacin de casos de desastre Productividad Derechos de autor y secretos industriales

    Evaluacin del proceso de datos y de los equipos de computo que comprende: Controles de los datos fuente y manejo de cifras de control Control de operacin

    Control de salida
    Control de asignacion de trabajo Control de medios de almacenamiento masivos Control de otros elementos de computo Control de medios de comunicacin Orden en el centro de computo

    Seguridad Seguridad fsica y lgica Confidencialidad Respaldos Seguridad del personal Seguros Seguridad en la utilizacin de los equipos Plan de contingencia y procedimientos de respaldo para casos de desastre Restauracin de equipo y de sistemas

    LOS PRINCIPALES OBJETIVOS DE LA AUDITORIA EN INFORMTICA SON:


    Salvaguardar los activos: proteccin del Hw, Sw y recursos humanos Integridad de datos Efectividad de los sistemas Eficiencia de sistemas Seguridad y confidencialidad

    PLANEACIN DE LA AUDITORIA

    Para hacer una adecuada planeacin de la auditoria en informtica hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del area dentro del organismo a auditar, sus sistemas, organizacin y equipo.

    LA PLANEACIN DEBE SER DOCUMENTADA E INCLUIR:


    El establecimiento de los objetivos y el alcance del trabajo La obtencin de informacin de apoyo sobre las actividades que se auditaran La determinacin de los recursos necesarios para realizar la auditoria El establecimiento de la comunicacin necesaria con todos los que estarn involucrados en la auditoria

    La realizacin en la forma mas apropiada de una inspeccin fsica para familiarizarse con las actividades y controles a auditar, as como identificacin de las reas en las que se deber hacer nfasis al realizar la auditoria y promover comentarios y promocin de los auditados La preparacin por escrito del programa de auditoria La determinacin de como, cuando y a quien se le comunicaran los resultados de la auditoria La obtencin de la aprobacin del plan de trabajo de la auditoria

    OBJETIVOS DE LA PLANEACIN
    Evaluacin administrativa electrnicos del rea de procesos

    Evaluacin de los sistemas y procedimientos Evaluacin de los equipos de computo Evaluacin del proceso de datos, de los sistemas y de los equipos de computo Seguridad y confidencialidad de la informacin Aspectos legales de los sistemas y de la informacin

    Para lograr una adecuada planeacin, lo primero q se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, y con base en esto planear el programa de trabajo, el cual deber incluir tiempos, costos, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la auditoria.

    El proceso establecer: Metas

    de

    planeacin

    comprende

    el

    Programas de trabajo de auditoria Planes de contratacin presupuesto financiero Informes de actividades de personal y

    REVISIN PRELIMINAR

    Su objetivo es la de obtener la informacin necesaria para que el auditoria pueda tomar la decisin de como proceder en la auditoria Diseo de la auditoria Realizar una revisin detallada controles internos de los sistemas. de los

    Decidir el no confiar en los controles internos del sistema

    REVISIN DETALLADA

    Su objetivo es la de obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica. El auditor debe decidir si debe de continuar elaborando pruebas de consentimiento, con la esperanza de obtener mayor confianza por medio del sistema de control interno, o proceder directamente a la revisin con los usuarios o las pruebas sustantivas.

    PERSONAL PARTICIPANTE

    Una de las partes mas importantes en la planeacin de la auditoria e informtica es el personal que deber participar: Tcnico de informtica Conocimientos de administracin, contadura y finanzas Experiencia en el rea de informtica Experiencia en operacin y anlisis de sistemas Conocimientos y experiencia en psicologa industrial Conocimiento de los sistemas operativos, base de datos, redes y comunicaciones, dependiendo del rea y caractersticas a auditar Conocimientos de los sistemas mas importantes

    You might also like