Upload
danielrojas
View
220
Download
0
Embed Size (px)
Citation preview
10 Parcial20 Parcial20 Zona50 Examen Final(Proyecto)
Libro:Echenique, José Antonio – Auditoría en informática – Mc Graw Hill.
Ing. Carlos [email protected]
Auditoría de Sistemas
MRR/Homologación 2012 #1
Echenique, José Antonio
La palabra auditoría viene del latin auditorius , y de ésta proviene. ”auditor” el que tiene la virtud de oír; el diccionario lo define como revisor de cuentas colegiado.
Definición
MRR/Homologación 2012 #1
La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertosprocedimientos cuyos resultados, una vez
llevados a cabo, son de carácter indudable.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Auditoría de Sistemas
MRR/Homologación 2012 #1
La auditoria requiere del ejercicio de un juicio profesional sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Así como existen normas y procedimientos específicos para la realización de auditorías contables , debe haber también normas y procedimientos para la realización de auditorías en informática.
Auditoría de Sistemas
MRR/Homologación 2012 #1
TIPOS.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Tipos de auditorias:
Auditoría Interna Auditoría Externa Auditoría Contable – Financiera Auditoría Administrativa – Operacional Auditoría con informática
Auditoría de Sistemas
MRR/Homologación 2012 #1
HABILIDADES.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Habilidades fundamentales consideradas como mínimas que todo auditor de informática debe tener:
Habilidad para el manejo de base de datos. Habilidad de por lo menos un sistema
basico de contabilidad. Habilidad para manejar paquetes de
procesadores de texto. Habilidad para manejo de hojas de cálculo. Habilidad para el uso Internet y del E-mail.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Auditoría en Informática.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Auditoria en informática es la verificación de los controles en las siguientes tres áreas de la organización informática:
Aplicaciones programas de producción. Desarrollo de sistemas. Instalación y mantenimiento del centro de
proceso.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Auditoria en informática es la evaluación y la revisión de los controles, sistemas y procedimientos de la informática, de los equipos de computo, su utilización, eficiencia y seguridad de las organizaciones que participan en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente confiable y segura de la información para una adecuada toma de decisiones.
Auditoría de Sistemas
MRR/Homologación 2012 #1
CONTROLES
Auditoría de Sistemas
MRR/Homologación 2012 #1
Un punto importante a considerar dentro de la auditoría son los controles los cuales se dividen en:
Controles generales, Controles operativos (dependiendo del
sistema) y Controles técnicos (equipos y sistemas).
Auditoría de Sistemas
MRR/Homologación 2012 #1
Los controles generales:
Los controles generales normalmente se aplican a todo el procesamiento de la información y son independientes de las aplicaciones.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Los controles operativos:
Los controles operativos comprenden cada uno de los sistemas en forma individual y constan de:
Control de flujo de la información. Control de proyectos. Organización del proyecto. Reporte de avance. Revisiones del diseño del sistema. Técnicas de usuario.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Los controles incluyen:
Planeación Organización Políticas y procedimientos Estándares Administración de recursos Seguridad Confidencialidad
Auditoría de Sistemas
MRR/Homologación 2012 #1
FACTORES
Auditoría de Sistemas
MRR/Homologación 2012 #1
Los factores que pueden influir en una organización a través del control de auditoría de informática son:
1. Necesidad de controlar el uso evolucionado de las computadoras.
2. Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Los altos costos que producen los errores en una organización.
Abuso en las computadoras
Posibilidad de pérdida de capacidades de procesamiento de datos.
Auditoría de Sistemas
MRR/Homologación 2012 #1
3. Posibilidad de decisiones incorrectas.
4. Valor de hardware, software y personal.
5. Necesidad de mantener la privacidad individual
Auditoría de Sistemas
MRR/Homologación 2012 #1
6. Posibilidad de perdida de información o de mal uso de la misma.
7. Toma de decisiones incorrectas.
8. Necesidad de mantener la privacidad de la organización.
Auditoría de Sistemas
MRR/Homologación 2012 #1
CAMPO
Auditoría de Sistemas
MRR/Homologación 2012 #1
Campo de auditoría en informática:
La evaluación administrativa del área informática.
La evaluación de los sistemas y procedimientos, y la eficiencia y eficacia con la que se trabaja.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Campo de auditoría en informática:
1. La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones),
2. Seguridad y confidencialidad de la información.
3. Aspectos legales de los sistemas y de la información.
Auditoría de Sistemas
MRR/Homologación 2012 #1
La evaluación del proceso de datos
Auditoría de Sistemas
MRR/Homologación 2012 #1
Evaluación del proceso de datos y de los equipos de cómputo que comprende:
1. Control de datos fuente y manejo de cifras de control.
2. Control de operación.3. Control de salida.4. Control de asignación de trabajo.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Evaluación del proceso de datos y de los equipos de cómputo que comprende:
5. Control de medios de almacenamiento masivos
6. Control de otros elementos de cómputo.7. Control de medios de comunicación.8. Orden en el centro de cómputo.
Auditoría de Sistemas
MRR/Homologación 2012 #1
La Seguridad y confidencialidad
Auditoría de Sistemas
MRR/Homologación 2012 #1
Seguridad:
1. Seguridad física y lógica,2. Confidencialidad, 3. Respaldos, 4. Seguridad de personal,5. Seguros,
Auditoría de Sistemas
MRR/Homologación 2012 #1
6. Seguridad en la utilización de equipos,7. Plan de contingencia y procedimiento
de respaldo para casos de desastre,8. Restauración de equipos y de sistemas.
Auditoría de Sistemas
MRR/Homologación 2012 #1
Ejercicio:
Colocar 4 acciones (ejemplos) de por los menos 4 aspectos de seguridad listados anteriormente.
P. Ejemplo: Seguridad física: 1) Establecer como política el uso de gafetes de
identificación.
2) Establecer controles de biométricos de acceso a los diferentes departamentos de la organización.
MRR/Homologación 2012 #1
Fin.