Upload
tebansito
View
520
Download
0
Embed Size (px)
Citation preview
Licenciatura En Informatica
En este sitio se encuentra el temario y material desarrollado, tambien una invitacion a
colaborar y aportar mas material.
Unidad 1 Introducción a la auditoria informática
1.1 Conceptos Auditoria y Auditoria Informatica
1.2 Tipos de Auditoria
1.2.1 Auditoria Interna y Externa
1.3 CampoAuditoriaInformatica
1.4 Control Interno
1.5 Modelos Control Utilizados en Auditoria Informatica
1.6 Principio Aplicados Auditores Informaticos
1.7 Responsabilidades De Administradores Y Auditor
Unidad 2 Planeación de la auditoria Informática
2.1 Fases Auditoria Informatica
2.1.1 Planeacion Auditoria Informatica
2.1.2 Revision Preliminar Auditoria Informatica
2.1.3 Revision Detallada Auditoria Informatica
2.1.4 Examen Evaluacion Informacion
2.1.5
Pruebas Controles de Usuario
2.1.6 Pruebas Sustantivas
2.2 Evaluacion Sistemas de Acuerdo al Riesgo
2.3 Investigacion Preliminar Auditoria Informatica
2.4 Personal Participante Auditoria Informatica
Unidad 3 Auditoria de la función informática
3.1 Recopilacion Informacion Organizacional
3.2 Evaluacion Recursos Humanos
3.3 Entrevistas con Personal Informatica
3.4 Situacion Presupuestal y Financiera Auditoria Informatica
3.4.1 Presupuestos Auditoria Informatica
3.4.2 Recursos Financieros y Materiales Auditoria Informatica
Unidad 4 Evaluación de la seguridad
4.1 Generalidades de Seguridad Area Fisica
4.2 Seguridad Logica y Confidencial
4.3 Seguridad Personal
4.4 Clasificacion Controles de Seguridad
4.5 Seguridad de Datos y Software de Aplicacion
4.6 Controles para Evaluar Software de Aplicacion
4.7 Controles Para Prevenir Crímenes Y Fraudes Informaticos
4.8 Plan de Contingencia Seguros procedimientos de recuperacion de desastres
4.9 Tecnicas Herramientas Relacionadas con Seguridad Fisica y del personal
4.10 Tacnicas y Herramientas Relacionadas con Seguridad de Datos y software de
aplicacion
Unidad 5 Auditoria de la seguridad en la teleinformática
5.1 Generalidades Seguridad Area Teleinformatica
5.2 Objetivos Criterios de Auditoria Area Teleinformática
5.3 Sintomas de Riesgo Teleinformatica
5.4 Tecnicas y Herramientas Auditoria Relacionadas con Seguridad Teleinformática
Unidad 6 Informe de la auditoria informática
6.1 Generalidades de Seguridad Area Fisica
6.2 Caracteristicas del informe
6.3 Estructura del informe
6.4 Formato para el informe
Auditoría
La auditoría es el examen crítico y sistemático
que realiza una persona o grupo de personas independientes del sistema auditado.
Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para
designar a la auditoría externa de estados financieros que es una auditoría realizada por
un profesional experto en contabilidad de los libros y registros contables de una entidad
para opinar sobre la razonabilidad de la información contenida en ellos y sobre el
cumplimiento de las normas contables. El origen etimológico de la palabra es el verbo
latino “Audire”, que significa “oír”. Esta denominación proviene de su origen histórico,
ya que los primeros auditores ejercían su función juzgando la verdad o falsedad de lo
que les era sometido a su verificación principalmente oyendo
Auditoria informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza
eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están
implantados en una empresa u organización, determinando si los mismos son adecuados
y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los mismos.
Los objetivos de la auditoría Informática son: * El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como: - Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
Generalmente se puede desarrollar en alguna o combinación de las siguientes areas: - Gobierno corporativo
- Administración del Ciclo de vida de los sistemas
- Servicios de Entrega y Soporte
- Protección y Seguridad
- Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estandar para el ejercicio de la
auditoría informática ha promovido la creación y desarrollo de mejores prácticas como
COBIT, ISO, COSO e ITIL.
Actualmente la certificación de ISACA para ser CISA Certified Information Systems
Auditor es una de las mas reconocidas y avaladas por los estandares internacionales ya
que el proceso de selección consta de un examen inicial bastante extenso y la necesidad
de mantenerse actualizado acumulando horas (puntos) para no perder la certificación. partner-pub-8555