Capítulo 1 la empresa, sistemas de infromacion y auditoria

1,699 views
1,495 views

Published on

Capitulo 1 de Auditoria de Sistemas, las organizaciones y los sistemas

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,699
On SlideShare
0
From Embeds
0
Number of Embeds
328
Actions
Shares
0
Downloads
50
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Capítulo 1 la empresa, sistemas de infromacion y auditoria

  1. 1. Auditoría de Sistemas Isabel Carrión- Profesora
  2. 2. Capítulo 1La Empresa, los Sistemasde Información y laAuditoría
  3. 3. Definiciones Generales En líneas generales, una organización es cualquier institución compuesta de recursos, cuya combinación, permite alcanzar una serie de objetivos. Las organizaciones pueden ser definidas por sus estructuras, formadas por múltiples canales y normas. La organización es un complejo de canales a través de los cuales los productos, servicios, recursos y flujos de información transitan de un punto a otro dentro de la organización, y también entre la organización y su entorno
  4. 4. Definiciones Generales La organización se define por su estructura y por su funcionamiento, de manera que se introduce la estructura como elemento estático y el funcionamiento como dinámico, lo cual nos lleva a diferenciar la estructura, es decir la combinación de las diferentes partes de la organización con su
  5. 5. Definiciones Generales La estructura permite la existencia de un orden metódico entre las distintas funciones de la organización lo que permite conseguir los objetivos fijados.
  6. 6. Definiciones Generales Modelos estructurales y nuevos modelos de organizaciones  Si bien son muchos los autores que han clasificado las distintas estructuras de las organizaciones, podemos resumir diciendo que en las últimas décadas se ha pasado de una estructura piramidal y jerárquica a otro tipo de organizaciones donde las relaciones jerárquicas rígidas han cambiado sus formas estrictas por otras menos rígidas, donde se comparte información.
  7. 7. Definiciones Generales Modelos estructurales y nuevos modelos de organizaciones Sin embargo, este modelo jerárquico, tiende a ser sustituido en la actualidad por otro donde la información y las órdenes fluyen en todos los sentidos, y que supone la sustitución del modelo vertical por otro modelo horizontal, o de empresa horizontal
  8. 8. Las organizaciones y los sistemas de información  Los sistemas de información y las organizaciones deben estar alineadas para producir la información que grupos importantes dentro de la organización puedan utilizar.  Las organizaciones deben estar pendientes a las influencias de los sistemas de información y poder beneficiarse de nuevas tecnologías.8 Isabel Carrión - Docente
  9. 9. Las organizaciones y los sistemas de información • Compleja relación La tecnología bidireccional que recibe la de la influencia de factores información y mediadores como la las estructura de la organizaciones organización, los procesos se influyen de negocios, las políticas, entre si. cultura, el entorno y las decisiones administrativas.9 Isabel Carrión - Docente
  10. 10. Características de las organizaciones  Todas las organizaciones modernas comparten algunas características como: Uso de estructuras jerárquicas Sistema de decisiones imparcial y universal Apego al principio de eficiencia. Otras: procesos de negocios y rutinas, además de políticas organizacionales, culturas, entorno y estructuras.10 Isabel Carrión - Docente
  11. 11. Otras características de las organizaciones  Metas  Intereses  Estilos de liderazgo  Tareas  Alrededor del entorno11 Isabel Carrión - Docente
  12. 12. La auditoría y la Empresa
  13. 13. Conceptos Básicos Auditoría: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. - Internet
  14. 14. Conceptos Básicos Auditoría: Se define como la revisión independiente de algunas actividades, funciones específicas, resultados y operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión sobre los resultados y el cumplimiento de las operaciones. – Carlos Muñoz Razo
  15. 15. Conceptos Generales La auditoría requiere ser realizada por el experto, el auditor, es la persona capacitada para realizar las auditorías en la empresas. Proviene del latín uditor: el que oye.
  16. 16. Clasificación de los tipos deauditorías Por su área de aplicación: Según su lugar de Aplicación: Financiera, Administrativa, Externa e Interna Operacional, Integral, de Sistemas De Sistemas: Especializado en Informática, con la computadora, sin la áreas específicas: computadora, de la gestión Fiscal, Laboral, Ambient informática, al sistema de al Computo, Seguridad de Sistemas, Sistemas de Redes
  17. 17. Auditoría según su lugar deorigen Auditoria Externa: La realizan auditores totalmente ajenos a la empresa, por lo menos en el ámbito profesional y laboral. Esta persona o firma debe ser capaz de ofrecer una opinión imparcial y profesionalmente experta a cerca de los resultados de auditoría La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.
  18. 18. Auditoría según su lugar deorigen Auditoría Interna: Es la persona que lleva a cabo la auditoría y labora en la empresa, de tal manera que esta involucrado en operación normal. Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz en la organización.
  19. 19. Auditoria en Informática Tal cual avanza la tecnología las personas dedicadas a la auditoría ven la necesidad de requerir especialidades mas profundas en sistemas computacionales. Esta revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, la medidas de seguridad y los bienes de consumo necesarios para el funcionamiento correcto del área.
  20. 20. Auditoría en Informática Hay muchas definiciones que involucran los sistemas computacionales: La Auditoría en Informática es la revisión técnica, especializada, exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
  21. 21. Clasificación de la Auditoría enInformática Auditoría con la computadora Auditoría sin la computadora Auditoría a la gestión informática Auditoría al sistema de cómputo Auditoría alrededor de la computadora Auditoría de la seguridad de sistemas computacionales Auditoría a los sistemas de redes Auditoría integral a los centros de cómputo Auditoría ISO-9000 a los sistemas computacionales Auditoría outsourcing Auditoría ergonómica de sistemas computacionales Auditoría forense
  22. 22. Clasificación de la Auditoría enInformática AUDITORIA CON LA COMPUTADORA  Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas.  La principal característica es que se aprovecha la computadora y sus programas para la evaluación de las actividades a revisar, de acuerdo con las necesidades concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoría.
  23. 23. Clasificación de la Auditoría enInformática AUDITORÍA SIN LA COMPUTADORA  Es la auditoría cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas.  Se evalúa tanto a la estructura de organización, funciones y actividades de funcionarios y personal, así como a los perfiles de sus puestos, como de los reportes, informes y bitácoras de los sistemas, de planes, programas y presupuesto, así como del uso y aprovechamiento de los recursos informáticos para la realización de actividades, operaciones y tareas.  Evalúan los sistemas de seguridad y prevención de contingencias, de la adquisición y uso del
  24. 24. Clasificación de la Auditoría enInformática AUDITORIA A LA GESTION INFORMATICA  Es la auditoría cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro.  Se verifica el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización, así como para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, los programas y la información.
  25. 25. Clasificación de la Auditoría enInformática AUDITORIA AL SISTEMA DE COMPUTO  Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos, instalaciones y comunicaciones internas o externas.
  26. 26. Clasificación de la Auditoría enInformática AUDITORIA ALREDEDOR DE LA COMPUTADORA  Es la revisión específica que se realiza a todo lo que está alrededor de un equipo de cómputo, como son sus sistemas, actividades y funcionamiento, haciendo una evaluación de sus métodos y procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento de resultados, las actividades de planeación y presupuestos.  La gestión administrativa de accesos al sistema, la atención a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y externas y, en sí, a todos aquellos aspectos que contribuyen al buen funcionamiento de un área de sistematización.
  27. 27. Clasificación de la Auditoría enInformática AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS COMPUTACIONALES  Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de cómputo, sus áreas y personal, así como a las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema.  Es también la revisión de los planes de contingencia y medidas de protección para la información, los usuarios y los propios sistemas computacionales.
  28. 28. Clasificación de la Auditoría enInformática AUDITORIAA LOS SISTEMAS DE REDES  Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento.  Es también la revisión del software institucional, de los recursos informáticos e información de las operaciones, actividades y funciones que permiten compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
  29. 29. Clasificación de la Auditoría enInformática AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO  Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas de cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa, la red de servicios y el desarrollo correcto de las funciones de sus áreas, personal y usuarios.
  30. 30. Clasificación de la Auditoría enInformática AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO  Es también la revisión de la administración del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paqueterías de aplicación, la administración y control de proyectos, la adquisición del hardware y software institucionales, de la adecuada integración y uso de sus recursos informáticos y de la existencia y cumplimiento de las normas, políticas, estándares y procedimientos que regulan la actuación del sistema, del personal y usuarios del centro de cómputo.  Todo esto hecho de manera global por medio de un equipo multidisciplinario de auditores.
  31. 31. Clasificación de la Auditoría enInformática AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES  Es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del ISO.
  32. 32. Clasificación de la Auditoría enInformática AUDITORIA OUTSOURCING  Es la revisión exhaustiva, sistemática y especializada que se realiza para evaluar la calidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y asesoría por parte de los prestadores de servicios de procesamiento de datos, así como el cumplimiento de las funciones y actividades que tienen encomendados los prestadores de servicios, usuarios y el personal en general. Dicha revisión se realiza también en los equipos y sistemas.
  33. 33. Clasificación de la Auditoría enInformática AUDITORIA FORENSE  “La Auditoria forense es el uso de técnicas de investigación criminalística, integradas con la contabilidad, conocimientos jurídico-procesales, y con habilidades en finanzas y de negocio, para manifestar información y opiniones, como pruebas en los tribunales. El análisis resultante además de poder usarse en los tribunales, puede servir para resolver las disputas de diversas índoles, sin llegar a sede jurisdiccional.”
  34. 34. Que evaluamos? Lo que debemos evaluar en los sistemas computacionales entonces debería ser:
  35. 35. En resumen… Plataforma de hardwareHardware Tarjeta madre Procesadores Dispositivos periféricos Arquitectura del sistemas Instalaciones eléctricas, de datos y de telecomunicaciones Innovaciones tecnológicas de hardware y periféricos Plataforma del softwareSoftware Sistema Operativo Lenguajes y programas de desarrollo Programas, paqueterías de aplicación y bases de datos Utilerías, bibliotecas y aplicaciones Software de telecomunicación Juegos y otros tipos de software
  36. 36. En resumen…Gestión Actividad administrativa del área de sistemasInformática Operación del sistema de cómputo Planeación y control de actividades Presupuestos y gastos de los recursos informáticos Gestión de la actividad informática. Capacitación y desarrollo del personal informático Administración de estándares de operación, programación y desarroll0Información Administración, seguridad y control de la información Salvaguarda, protección y custodia de la información Cumplimiento de las características de la información
  37. 37. En resumen… Administración de bases de datosBase deDatos Diseño de bases de datos Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos Seguridad del área de sistemasSeguridad Seguridad física Seguridad lógica Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones Seguridad de la información, redes y bases de datos Administración y control de las bases de datos Seguridad del personal informático
  38. 38. En resumen…Base de Administración de bases de datosDatos Diseño de bases de datos Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datosRed de Plataformas y configuración de las redesCómputos Protocolos de comunicaciones Sistemas operativos y software Administración de las redes de cómputo Administración de la seguridad de las redes Administración de las bases de datos de las redes
  39. 39. En resumen…Especializados Outsourcing Helpdesk ISO Internet/intranet , Sistemas multimedia
  40. 40. Tipos de Auditoría Por su amplitud Por su Frecuencia • Auditoría Total: Afecta a • Auditoría permanente: todos los elementos de Se realiza la empresa periódicamente a lo • Auditoría parcial: Se largo de todo los concentra en procesos de la empresa. determinados elementos • Auditoría ocasional: Se de la empresa realiza de forma esporádica.

×