Clase_No.1_Auditoria_Sistemas.pptx

10 Parcial20 Parcial20 Zona50 Examen Final(Proyecto)

Libro:Echenique, José Antonio – Auditoría en informática – Mc Graw Hill.

Ing. Carlos [email protected]

Auditoría de Sistemas

MRR/Homologación 2012 #1

mailto:[email protected]

Echenique, José Antonio

La palabra auditoría viene del latin auditorius , y de ésta proviene. ”auditor” el que tiene la virtud de oír; el diccionario lo define como revisor de cuentas colegiado.

Definición


La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertosprocedimientos cuyos resultados, una vez

llevados a cabo, son de carácter indudable.





La auditoria requiere del ejercicio de un juicio profesional sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.



Así como existen normas y procedimientos específicos para la realización de auditorías contables , debe haber también normas y procedimientos para la realización de auditorías en informática.



TIPOS.



Tipos de auditorias:

Auditoría Interna Auditoría Externa Auditoría Contable – Financiera Auditoría Administrativa – Operacional Auditoría con informática



HABILIDADES.



Habilidades fundamentales consideradas como mínimas que todo auditor de informática debe tener:

Habilidad para el manejo de base de datos. Habilidad de por lo menos un sistema

basico de contabilidad. Habilidad para manejar paquetes de

procesadores de texto. Habilidad para manejo de hojas de cálculo. Habilidad para el uso Internet y del E-mail.



Auditoría en Informática.



Auditoria en informática es la verificación de los controles en las siguientes tres áreas de la organización informática:

Aplicaciones programas de producción. Desarrollo de sistemas. Instalación y mantenimiento del centro de

proceso.



Auditoria en informática es la evaluación y la revisión de los controles, sistemas y procedimientos de la informática, de los equipos de computo, su utilización, eficiencia y seguridad de las organizaciones que participan en el procedimiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente confiable y segura de la información para una adecuada toma de decisiones.



CONTROLES



Un punto importante a considerar dentro de la auditoría son los controles los cuales se dividen en:

Controles generales, Controles operativos (dependiendo del

sistema) y Controles técnicos (equipos y sistemas).



Los controles generales:

Los controles generales normalmente se aplican a todo el procesamiento de la información y son independientes de las aplicaciones.



Los controles operativos:

Los controles operativos comprenden cada uno de los sistemas en forma individual y constan de:

Control de flujo de la información. Control de proyectos. Organización del proyecto. Reporte de avance. Revisiones del diseño del sistema. Técnicas de usuario.



Los controles incluyen:

Planeación Organización Políticas y procedimientos Estándares Administración de recursos Seguridad Confidencialidad



FACTORES



Los factores que pueden influir en una organización a través del control de auditoría de informática son:

1. Necesidad de controlar el uso evolucionado de las computadoras.

2. Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.



Los altos costos que producen los errores en una organización.

Abuso en las computadoras

Posibilidad de pérdida de capacidades de procesamiento de datos.



3. Posibilidad de decisiones incorrectas.

4. Valor de hardware, software y personal.

5. Necesidad de mantener la privacidad individual



6. Posibilidad de perdida de información o de mal uso de la misma.

7. Toma de decisiones incorrectas.

8. Necesidad de mantener la privacidad de la organización.



CAMPO



Campo de auditoría en informática:

La evaluación administrativa del área informática.

La evaluación de los sistemas y procedimientos, y la eficiencia y eficacia con la que se trabaja.



Campo de auditoría en informática:

1. La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones),

2. Seguridad y confidencialidad de la información.

3. Aspectos legales de los sistemas y de la información.



La evaluación del proceso de datos



Evaluación del proceso de datos y de los equipos de cómputo que comprende:

1. Control de datos fuente y manejo de cifras de control.

2. Control de operación.3. Control de salida.4. Control de asignación de trabajo.



Evaluación del proceso de datos y de los equipos de cómputo que comprende:

5. Control de medios de almacenamiento masivos

6. Control de otros elementos de cómputo.7. Control de medios de comunicación.8. Orden en el centro de cómputo.



La Seguridad y confidencialidad



Seguridad:

1. Seguridad física y lógica,2. Confidencialidad, 3. Respaldos, 4. Seguridad de personal,5. Seguros,



6. Seguridad en la utilización de equipos,7. Plan de contingencia y procedimiento

de respaldo para casos de desastre,8. Restauración de equipos y de sistemas.



Ejercicio:

Colocar 4 acciones (ejemplos) de por los menos 4 aspectos de seguridad listados anteriormente.

P. Ejemplo: Seguridad física: 1) Establecer como política el uso de gafetes de

identificación.

2) Establecer controles de biométricos de acceso a los diferentes departamentos de la organización.


Fin.

Documents

Clase_No.1_Auditoria_Sistemas.pptx