 Una auditoria de tecnología de la información, oauditoria de sistemas de información, es un examen delos controles dentr...
 Auditoría de Sistemas es: La verificación de controlesen el procesamiento de la información, desarrollo desistemas e ins...
 Si se entiende que laauditoria informáticacomprende las tareas deevaluar, analizar losprocesos informáticos, elpapel de ...
 Un profesional dedicado al análisis de sistemas deinformación e informáticos que está especializado enalguna de las rama...
 • Buscar una mejor relación costo-beneficio de lossistemas automáticos o computarizados diseñados eimplantados. • Incre...
Conjunto de procedimientos ytécnicas para evaluar y controlartotal o parcialmente un sistemainformático con el fin de prot...
 El técnico superior en informática debe sertécnicamente idóneo, y tener las habilidades y losconocimientos necesarios pa...
.Las unidades de disco de la computadora yotros medios de almacenamiento externo permitenalmacenar los datos a más largo p...
 Existen algunas metodologías de Auditorias deSistemas y todas dependen de lo que se pretendarevisar o analizar, pero com...
 Estudio preliminar: Incluyedefinir el grupo de trabajo,el programa de auditoria,efectuar visitas a la unidadinformática ...
 Revisión y evaluación decontroles y seguridades.-Consiste de la revisión delos diagrama de flujo deproceso, realización ...
 Examen detallado de áreascríticas.-Con las fasesanteriores el auditordescubre las áreas críticas ysobre ellas hace un es...
 Comunicación deresultados.- Se elaborarael borrador del informe aser discutido con losejecutivos de la empresahasta lleg...
 Conjunto de disposiciones metódicas, cuyo fin esvigilar las funciones y actitudes de las empresas y paraello permite ver...
• Controles Preventivo: Son aquellos que reducen lafrecuencia con que ocurren las causas delriesgo, permitiendo cierto mar...
 La auditoría en informática es la revisión y evaluaciónde procesos implementados en la empresa conrespecto a sus equipos...
 Es necesaria ya que examina y evalúa los procesos delárea de Procesamiento automático de Datos (PAD) yde la utilización ...
 La auditoría en informática es la revisión y laevaluación de los controles, sistemas, procedimientosde informática; de l...
Auditoria de Sistema
Upcoming SlideShare
Loading in...5
×

Auditoria de Sistema

323
-1

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
323
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoria de Sistema

  1. 1.  Una auditoria de tecnología de la información, oauditoria de sistemas de información, es un examen delos controles dentro de una tecnología de lainformación. Una auditoria de sistema de información es el procesode recopilación y evaluación de los testimonios de lossistemas de información de una organización, lasprácticas y operaciones.
  2. 2.  Auditoría de Sistemas es: La verificación de controlesen el procesamiento de la información, desarrollo desistemas e instalación con el objetivo de evaluar suefectividad y presentar recomendaciones a la Gerencia.
  3. 3.  Si se entiende que laauditoria informáticacomprende las tareas deevaluar, analizar losprocesos informáticos, elpapel de auditor debe estarencaminado hacia labúsqueda de problemasexistentes dentro de lossistemas utilizados, y a lavez proponer solucionespara estos problemas.
  4. 4.  Un profesional dedicado al análisis de sistemas deinformación e informáticos que está especializado enalguna de las ramas de la auditoria informática. * Posee las características necesarias para actuar comoconsultor de su auditado. * Puede actuar como consejero con la organización enla que está desarrollando su labor.
  5. 5.  • Buscar una mejor relación costo-beneficio de lossistemas automáticos o computarizados diseñados eimplantados. • Incrementar la satisfacción de los usuarios de lossistemas computarizados • Asegurar una mayor integridad, confidencialidady confiabilidad de la información mediante larecomendación de seguridades y controles.
  6. 6. Conjunto de procedimientos ytécnicas para evaluar y controlartotal o parcialmente un sistemainformático con el fin de protegersus activos y recursos, verificar sisus actividades se desarrollaneficientemente de acuerdo con lasnormas informáticas y generalesexistentes en cada empresa y paraconseguir la eficacia exigida en elmarco de la organizacióncorrespondiente.
  7. 7.  El técnico superior en informática debe sertécnicamente idóneo, y tener las habilidades y losconocimientos necesarios para realizar el trabajo comoauditor. Deberá planificar el trabajo de auditoria parasatisfacer los objetivos y para cumplir con las normasaplicables de ética profesional.
  8. 8. .Las unidades de disco de la computadora yotros medios de almacenamiento externo permitenalmacenar los datos a más largo plazo, manteniéndolosdisponibles pero separados del circuito principal hastaque el microprocesador los necesita.
  9. 9.  Existen algunas metodologías de Auditorias deSistemas y todas dependen de lo que se pretendarevisar o analizar, pero como estándar analizaremos lascuatro fases básicas de un proceso de revisión:• Estudio preliminar.• Revisión y evaluación de controles yseguridades.• Examen detallado de áreas criticas.• Comunicación de resultados.
  10. 10.  Estudio preliminar: Incluyedefinir el grupo de trabajo,el programa de auditoria,efectuar visitas a la unidadinformática para conocerdetalles de la misma,elaborar un cuestionariopara la obtención deinformación para evaluarpreliminarmente el controlinterno solicitud de plande actividades, manualesde políticas, reglamentos,entrevistas con losprincipales funcionariosdel PAD.
  11. 11.  Revisión y evaluación decontroles y seguridades.-Consiste de la revisión delos diagrama de flujo deproceso, realización depruebas decumplimiento de lasseguridades, revisión deaplicaciones de las áreascríticas, Revisión deprocesos históricos(backups), Revisión dedocumentación yarchivos entre otrasactividades.
  12. 12.  Examen detallado de áreascríticas.-Con las fasesanteriores el auditordescubre las áreas críticas ysobre ellas hace un estudioy análisis profundo en losque definiráconcretamente su grupo detrabajo y la distribución decarga del mismo,establecerá los motivos,objetivos, alcance recursoque usara, definirá lametodología de trabajo, laduración de la auditoria,Presentará el plan detrabajo y analizaradetalladamente cadaproblema encontrado contodo lo anteriormenteanalizado en este folleto.
  13. 13.  Comunicación deresultados.- Se elaborarael borrador del informe aser discutido con losejecutivos de la empresahasta llegar al informedefinitivo, el cualpresentaraesquemáticamente enforma de matriz, cuadroso redacción simple yconcisa que destaque losproblemas encontrados,los efectos y lasrecomendaciones de laAuditoria.
  14. 14.  Conjunto de disposiciones metódicas, cuyo fin esvigilar las funciones y actitudes de las empresas y paraello permite verificar si todo se realiza conforme a losprogramas adoptados, órdenes impartidas y principiosadmitidos.
  15. 15. • Controles Preventivo: Son aquellos que reducen lafrecuencia con que ocurren las causas delriesgo, permitiendo cierto margen de violaciones.• Controles detectives: Son aquellos que no evitanque ocurran las causas del riesgo sino que los detectaluego de ocurridos. Son los más importantes para elauditor. En cierta forma sirven para evaluar la eficienciade los controles preventivos.
  16. 16.  La auditoría en informática es la revisión y evaluaciónde procesos implementados en la empresa conrespecto a sus equipos de cómputo, como se estánutilizando, su eficiencia, estas auditorías sonnecesarias también para lograr una utilización máseficiente y segura de la información .Todo esto haceque la auditoria de sistemas sea de gran importanciapara el buen uso, desempeño y optimización de lossistemas de información en el contexto laboral Para hacer una buena labor en la auditoria es necesariotener en cuenta y poner en práctica unos pasos.
  17. 17.  Es necesaria ya que examina y evalúa los procesos delárea de Procesamiento automático de Datos (PAD) yde la utilización de los recursos que en ellosintervienen, para llegar a establecer el grado deeficiencia, efectividad y economía de los sistemascomputarizados en una empresa y presentarconclusiones y recomendaciones a la gerencia con elpropósito de corregir las deficiencias existentes ymejorarlas.
  18. 18.  La auditoría en informática es la revisión y laevaluación de los controles, sistemas, procedimientosde informática; de los equipos de cómputo, suutilización, eficiencia y seguridad, de la organizaciónque participan en el procesamiento de lainformación, a fin de que por medio del señalamientode cursos alternativos se logre una utilización máseficiente y segura de la información que servirá parauna adecuada toma de decisiones.

×