0 Bewertungen0% fanden dieses Dokument nützlich (0 Abstimmungen)
58 Ansichten16 Seiten
Este documento describe la auditoría informática, incluyendo su definición, objetivos, habilidades requeridas, funciones, tipos y modelos de control. La auditoría informática evalúa los controles y procedimientos de sistemas para salvaguardar activos, mantener la integridad de datos y asegurar la efectividad y eficiencia de sistemas.
Este documento describe la auditoría informática, incluyendo su definición, objetivos, habilidades requeridas, funciones, tipos y modelos de control. La auditoría informática evalúa los controles y procedimientos de sistemas para salvaguardar activos, mantener la integridad de datos y asegurar la efectividad y eficiencia de sistemas.
Este documento describe la auditoría informática, incluyendo su definición, objetivos, habilidades requeridas, funciones, tipos y modelos de control. La auditoría informática evalúa los controles y procedimientos de sistemas para salvaguardar activos, mantener la integridad de datos y asegurar la efectividad y eficiencia de sistemas.
Integrantes: Andrs Fares Sebastin Benavides Gerardo Brusil Andrs Cahuasqui Daniel Saldaa Qu es la auditoria informtica? La auditoria informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva eficazmente los fines de la organizacin y utiliza eficientemente los recursos. De este modo la auditoria informtica sustenta y confirma la consecucin de los objetivos tradicionales de la auditoria: 1. Objetivos de proteccin de activos e integridad de datos 2. Objetivos de gestin que abarcan, no solamente los de proteccin de activos, sino tambin los de eficiencia y eficacia Objetivos de la Auditoria Informtica Salvaguardar los activos; se refiere a la proteccin del hardware, software y recursos humanos. Integridad de datos; los datos deben mantener consistencia y no duplicarse. Efectividad de los sistemas; los sistemas deben cumplir con los objetivos de la organizacin. Eficiencia de los sistemas; que se cumplan los objetivos de la organizacin con la menor cantidad de recursos. Seguridad y confidencialidad. Habilidades fundamentales que un auditor de informtica debe tener: Habilidades para manejar paquetes de procesadores de texto Habilidades para el manejo de hojas de calculo Habilidad para el uso de E-mail y conocimiento de internet Habilidad para el manejo de bases de datos Habilidad para el uso de al menos un paquete bsico de contabilidad. El auditor evala y comprueba en determinados momentos del tiempo los controles y procedimientos informticos ms complejos, desarrollando y aplicando tcnicas mecanizadas de auditoria, incluyendo el uso del software. En muchos casos ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deber emplear software de auditoria y otras tcnicas asistidas por computador. Funciones a realizar por un auditor informtico Se pueden establecer tres grupos de funciones a realizar por un auditor informtico:
Participar en las revisiones durante y despus del diseo, realizacin,
implantacin y explotacin de aplicaciones informativas, as como en las fases anlogas de realizacin de cambios importantes.
Revisar y juzgar los controles implantados en los sistemas informativos
Revisar y jugar el nivel de eficacia, utilidad, fiabilidad y seguridad de los
equipos e informacin. La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:
Eficiencia Eficacia Rentabilidad Seguridad: Tipos de Auditoria Informtica
Auditoria de la gestin: Auditoria legal del Auditoria de datos
Se refiere a la contratacin reglamento de proteccin estudio de las aplicaciones y de bienes y servicios, de datos anlisis de los flujo gramas. documentacin de los Cumplimiento legal de las programas medidas de seguridad
Auditoria de las bases de Auditoria de la seguridad
datos Verificando disponibilidad, Actualizacin, de integridad integridad, confidencialidad, y calidad de datos autenticacin La informacin en una organizacin es el activo ms indispensable para el funcionamiento general, pues por medio de ella se toman decisiones relevantes para el desarrollo econmico de cualquier empresa. La revisin que se hace por medio de la auditoria debe ser objetiva, crtica y sistemtica, teniendo en cuenta normas, funciones y procesos, con el fin de emitir una opinin profesional de la efectividad de los recursos informticos. Control interno en auditoria informtica El sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones. Controles manuales; Aquellos que son ejecutados por el personal. Controles Automticos; son generalmente los incorporados en el software. Modelos de control utilizados en una auditoria informtica El modelo COSO Est enfocado a toda la organizacin, contempla polticas, procedimientos y estructuras organizativas adems de procesos para definir el modelo de control interno. El modelo COBIT Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas, el modelo se centra en el entorno IT (tecnologa informtica), contempla de forma especfica la seguridad de la informacin como uno de sus objetivos.