• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Métodos y Técnicas de Auditoria Informática
 

Métodos y Técnicas de Auditoria Informática

on

  • 2,304 views

 

Statistics

Views

Total Views
2,304
Views on SlideShare
2,304
Embed Views
0

Actions

Likes
0
Downloads
33
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Métodos y Técnicas de Auditoria Informática Métodos y Técnicas de Auditoria Informática Presentation Transcript

    • UNIVERSIDAD TÉCNICA DEL NORTE FACAE CONTABILIDAD Y AUDITORÍA TEMA: Métodos y Técnicas de Auditoria InformáticaINTEGRANTES: Carvajal Soledad García Danny Recalde Salomé Reinoso YadiraCURSO: 9no “C1”
    • Consiste en verificar el funcionamientode un sistema de información, aplicando a una serie deconocimientos, técnicas y métodos con elpropósito de examinar la operatividad del sistema.
    • Metodologías cuantitativasEstán diseñadas para producir una lista de riesgosque pueden compararse entre sí con facilidad portener asignados unos valores numéricos. Estosvalores en el caso de metodologías de análisis deriesgos son datos de probabilidad de ocurrencia de unevento que se debe extraer de un registro deincidencias donde el número de incidencias tienda alinfinito. Metodologías cualitativas/subjetivasSe basan en métodos estadísticos y lógica borrosa.Precisan de un profesional experimentado, perorequieren menos recursos humanos/tiempo que lasmetodologías cuantitativas.
    • Función de Control en la auditoriaInformática; esta tiene función devigilancia y evaluación mediante dictámenes,los auditores de tienen diferentes objetivosde los de cuentas, ellos evalúan eficiencia,costos y la seguridad con mayor visión, yrealizan evaluaciones de tipo cualitativo. Control interno informático; Cumplenfunciones de control dual en los diferentesdepartamentos, que puede ser normativa,marco jurídico, la funciones del controlinterno es la siguientes determinar lospropietarios y los perfiles según la clase deinformación,
    • • FUNCIÓN DE AUDITORIA INFORMATICALa auditoría, la revisión, el diagnóstico y el control de los sistemas de información y de los sistemas informativos que soportan estos debe ser realizado por personas con experiencia en ambas disciplinas: en informática y auditoria.• AUDITOR INFORMÁTICO GENERALEs un profesional dedicado al análisis de sistemas de información e informáticos que está especializado en algunas de las múltiples ramas de la auditoria informática, que tiene conocimientos generales y que además posea las características necesarias para actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y de gestión y actuar como consejero en la organización en la que está desarrollando su labor.
    • • Verificación del control interno• Análisis de la gestión de los sistemas de información• Análisis de la integridad, fiabilidad y certeza de la información• Auditoria de riesgos operativos de los circuitos de información• Análisis de la gestión de los riesgos de la información• Verificación del nivel de continuidad• Análisis del estado del arte tecnológico de la instalación revisada• Diagnóstico sobre el grado de cobertura• El auditor informático es responsable para establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.
    • Informática Jurídica de GestiónInstrumento eficaz para la tramitación de procedimientosjudiciales, administración de los despachos de notarios,abogados, procuradores, etc.Informática Jurídica DocumentalUtilización de la Informática para facilitar elalmacenamiento de grandes volúmenes de datos, relativosa Legislación, Jurisprudencia y Doctrina, para permitir elacceso a los mismos de forma rápida, fácil y seguraInformática Jurídica para la Toma de Decisiones(jueces ante las sentencias)Basada en la utilización de sistemas expertos
    • En esta área se proporciona evidencia del nivelde la seguridad física en el ámbito en el que se vaa desarrollar la actividad profesional, nolimitándose a comprobar que existen los mediosfísicos, sino también su funcionalidad,racionalidad y seguridad.La seguridad física garantiza la integridad de losactivos humanos, lógicos y materiales en uncentro de procesamiento de información.
    • Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma
    • Siempre en una organización se dice queesta es un reflejo de las característicasde su dirección, los modos y maneras deactuar de aquella están influenciados porla filosofía y personalidad del director.
    • Acciones de un Director• Planificar. (Este acorde al plan estratégico (conocimiento aevaluar acciones a realizar)).Lectura y análisis de actas, acuerdos, etc.Lectura y análisis de informes gerenciales.Entrevistas con el mismo director del departamento y con losdirectores de otras áreas.• Organizar• Controlar• Coordinar
    • Herramientas y Técnicas para la Auditoria Informática: Entrevistas:El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario. Cuestionarios:Las auditorias informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.
    •  Checklist: ChecklistEl auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas "normales", que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus Checklists. Trazas y/o Huellas:Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.