2. Objetivos de la AI
Control de la función informática
El análisis de la eficiencia de los sistemas informáticos
Verificación de la normativa general de la empresa en
el ámbito informático
Revisión de la eficaz gestión de los recursos materiales
y humanos informáticos
3. Éxito de la AI
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar constantemente
Criticar objetivamente y a fondo todos los informes y
datos recabados
Registrar TODO
4. Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organización la controla
Externa
Los recursos y personas no pertenecen a la empresa
auditada
Es remunerada
Distancia entre auditores y auditados: mayor
objetividad
5. Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organización la controla
Externa
Los recursos y personas no pertenecen a la empresa
auditada
Es remunerada
Distancia entre auditores y auditados: mayor
objetividad
6.
7. Auditoría de la Seguridad
Informática
Física
Equipos
Infraestructura
Amenazas naturales…etc
Lógica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres
Piratería/hackers
Ataques víricos
8. Control de Diseño de sistemas y programas
Acorde a las especificaciones funcionales desde:
Análisis
Ambigüedades
Omisiones
Diseño
Errores
Debilidades
Omisiones
Programación
Claridad
Modularidad
Verificación
9. CONTROLES
De datos
Fuente
Volumen
Frecuencia
Acceso
Cifras de control
De operación
Calidad e integridad de la documentación para el proceso
en una computadora
Procedimientos e instructivos formales de operación
Estandarización y cumplimiento de los procedimientos
10. Diferencias entre control interno
informático y auditor informático:
Control Interno Informático Auditor Informático
Análisis de los controles en el día a Análisis de un momento
día. informático determinado.
Informa a la Dirección del Informa ala Dirección General
Departamento de Informática. de la Organización.
Sólo personal interno. Personal interno o externo.
El alcance de sus funciones es Tiene cobertura sobre todos los
únicamente sobre el Departamento componentes de los sistemas de
de informática. información de la organización.