Beruflich Dokumente
Kultur Dokumente
Profesora:
Yesenia Persad
Bachilleres:
Aguache Rubn
24.226.153
Castillo Gnesis
20.873.072
Chiang Wuisu
20.343.278
Gua Manuel
20.104.624
Gutierrez Andreina
20.342.249
INTRODUCCIN
En toda tarea que ejecutamos en nuestro mbito laboral tenemos
que tener presente un orden y establecer distintas prioridades para que
la actividad que debemos cumplir o nos hemos propuesto culmine de
forma exitosa y podamos alcanzar el objetivo planteado en un principio,
reduciendo o controlando la posibilidad de que el resultado se
encuentre condicionado por una mayor cantidad de factores aleatorios.
Para poder realizar estas tareas es necesaria la aplicacin de
Metodologas, las cuales son aplicables a todo mbito de nuestras vidas
(personal y profesional), por supuesto teniendo para ello que contar con
un conocimiento previo que nos permita evaluar y seleccionar la
metodologa correcta que debemos implementar para cada caso de
estudio o situacin determinada.
La Auditora Informtica y el Control Interno son actividades que
se benefician en gran medida de la aplicacin de estas Metodologas,
en el presente estudio analizaremos las distintas tcnicas que podemos
aplicar y sus beneficios.
I.
metodologas
de
auditores
internos
se
forman
por
una comparacin.
Se definen por coeficientes (A.L.E., Reduccin del A.L.E. y
Retorno de la inversin).
Se usan en gran parte dentro de la simulacin.
Permite elegir entre contramedidas en el anlisis de riesgo.
Los resultados muestran debilidad de los datos de probabilidad
de ocurrencia por los pocos riesgos y significacin a nivel
mundial.
Presentan dificultad de evaluar econmicamente todos los
impactos de usar un modelo matemtico para el anlisis.
Las
metodologas
cualitativas
presentan
las
siguientes
caractersticas:
riesgos.
Se evala el impacto de los riesgos.
Se identifican las contramedidas y el coste.
Mediante la simulacin, se analiza el efecto de las distintas
contramedidas.
Se elige un plan de contramedidas que compondrn el informe
final de evaluacin.
cientfica.
Se basa en la continuidad del negocio.
Tiene como objetivo estudiar todo lo que puede paralizar la
actividad o producir prdidas.
La metodologa de auditora informtica se compone de las
siguientes caractersticas:
controles a revisar.
El auditor tiene la alternativa de usar herramientas de auditora
de software, que le permitirn facilitar las tareas a realizar.
En el control interno informtico, se encuentran las metodologas
que tengan.
Es una metodologa del tipo cualitativo/subjetivo.
Posee una lista de ayuda con el concepto abierto.
Se puede aadir en la herramienta niveles o jerarquas,
estndares y objetivos a cumpli por nivel, y ayudas de
contramedidas.
Se consideran requerimientos legislativos, la sensibilidad a la
computacionales.
Verifica el origen de la auditora.
Establece una visita preliminar de la misma.
Busca establecer objetivos.
Es necesario determinar los puntos que deben ser evaluados.
Se elaboran planes, presupuestos y programas.
Selecciona herramientas, tcnicas, mtodos y procedimientos
III.
SEMEJANZAS
DIFERENCIAS
ENTRE
LAS
METODOLOGAS
Tabla 3.1. Diferencias de las metodologas
Diferencias
Autor: Emilio Del Peso
Metodologa de
evaluacin de
sistemas
En ella el plan de
contingencia est
compuesto de 3
fases, que son la
fase de diseo y
anlisis, fase de
desarrollo del plan
y la fase de
Metodologa de
auditora
informtica
Metodologa para
auditoras de sistemas
computacionales
Compuesta por tres
fases, la planeacin de
la
auditora
de
sistemas
computacionales,
ejecucin
de
la
auditora de sistemas
computacionales
y
prueba
mantenimiento.
En
las
metodologas
cualitativas
se
obtienen
datos
probabilsticos que
van a permitir
establecer
una
comparacin.
Dictamen
de
la
auditora de sistemas
computacionales.
En las auditoras
de
controles
generales no se
usan
contramedidas,
por lo que pueden
llegar a utilizarse
metodologas de
anlisis de riesgos
para
hacer
auditoras.
Se lleva a cabo la
identificacin
de
desviaciones
y
la
elaboracin de un
borrador de informe.
Las auditoras de
controles
generales
se
basan
en
pequeos
cuestionarios
estndares
que
dan
como
resultado informes
muy generalistas.
Tabla 3.2. Semejanzas de las metodologas
Semejanzas
Autor: Emilio Del Peso
Metodologa de
evaluacin de
sistemas
Las metodologas
Metodologa de
auditora
informtica
Control interno
informtico
Se fundamenta en
el
concepto
de
identificar distintos
niveles
de
contramedidas para
distintas entidades
de informacin con
distinto nivel de
criticidad.
que la componen
implementan
el
anlisis de riesgo
para la evaluacin
de contramedidas
y su impacto.
Dentro del anlisis
de riesgos en
base
a
unos
cuestionarios se
identifican
vulnerabilidades y
riesgos.
Se
buscan
identificar
vulnerabilidades o
fallas
en
los
controles.
El
auditor
informtico
requiere de una
Precisan de un mplia experiencia
profesional
tutelada y una
experimentado.
gran informacin
tanto
auditora
como informtica.
Est compuesta
por
una
metodologa
de
tipo cualitativo y
una
de
tipo
cuantitativo.
Seleccin
de
herramientas,
tcnicas, mtodos y
procedimientos que se
usan en la auditora.
los
procesos
principales
de
las
organizaciones
(y
su
importante
utilizar
herramientas,
mtodos
especficas
de sistemas.
de
evaluacin
requeridas
en
el
BIBLIOGRAFA
Piattini, M. G. y Del Peso, E. (2001). Auditora informtica un
enfoque prctico. (2da ed.) Mxico: Alfaomega grupo editor.
Muoz R., C. (2002). Auditora en sistemas computacionales.
(1era ed.) Mxico: Pearson Educacin.