• Like
Auditoria de sistemas
Upcoming SlideShare
Loading in...5
×
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
513
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. “AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO”
    • TEMA : Auditoria de sistemas
    • 2. CURSO : Seguridad Informática
    • 3. CARRERA : Computación e Informática
    • 4. CICLO : I
    • 5. DOCENTE : Cesar Farfán Masías
    • 6. ALUMNO : Rugel Ramírez Jherson
    TUMBES – PERÚ
    2011
  • 7. Introducción
    • Conceptos de Auditoría de Sistemas:
    • 8. La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
    • 9. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
  • A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:
    Auditoría de Sistemas es
    La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
    La actividad dirigida a verificar y juzgar información.
    El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
  • 10.
    • Tipos de Auditoría:
    • 11. Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
    Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
    Entre los principales enfoques de Auditoría tenemos los siguientes:
    • Financiera Veracidad de estados financieros.
    • 12. Preparación de informes de acuerdo a principios contables.
    • 13. Evalúa la eficiencia.
    • 14. Operacional Eficacia.
    Economía:
    • de los métodos y procedimientos que rigen un proceso de una empresa.
    • 15. Fiscal Se dedica a observar el cumplimiento de
    las leyes fiscales.
  • 16. Administrativa Analiza:
    • Logros de los objetivos de la Administración.
    • 17. Desempeño de funciones administrativas.
    Evalúa:
    • Calidad Métodos.
    • 18. Mediciones.
    • 19. Controles.
    • 20. de los bienes y servicios.
    • 21. Revisa la contribución a la sociedad.
    • 22. Social así como la participación en actividades.
    • 23. socialmente orientadas.
    • Objetivos Generales de una Auditoría de Sistemas
    Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
    Incrementar la satisfacción de los usuarios de los sistemas computarizados
    Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
    Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
    Seguridad de personal, datos, hardware, software e instalaciones
    Apoyo de función informática a las metas y objetivos de la organización
    Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
    Minimizar existencias de riesgos en el uso de Tecnología de información
    Decisiones de inversión y gastos innecesarios
    Capacitación y educación sobre controles en los Sistemas de Información
  • 24.
    • Justificativos para efectuar una Auditoría de Sistemas:
    Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
    Desconocimiento en el nivel directivo de la situación informática de la empresa
    Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.
    Descubrimiento de fraudes efectuados con el computador
    Falta de una planificación informática
    Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
    Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
    Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
  • 25. REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE
    ALGUNOS EJEMPLOS:
    Evaluar si el plan de Calidad de Software
    tiene en cuenta los planes a corto y largo plazo de la organización
    Evaluar si el plan de Calidad de Software
    es compatible con el plan de calidad total de la organización
  • 26. Evaluar si el enfoque de Calidad del
    Software es escalable y aplicable a todos los proyectos de S.I.
    Evaluar si la función de Aseguramiento de la
    Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc.
    Revisar la obtención de certificaciones de la
    Calidad del Software
  • 27.
    • OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
    Participación en el desarrollo de nuevos sistemas:
    evaluación de controles
    cumplimiento de la metodología.
    Evaluación de la seguridad en el área informática.
    Evaluación de suficiencia en los planes de contingencia.
    respaldos, preveer qué va a pasar si se presentan fallas.
    Opinión de la utilización de los recursos informáticos.
    resguardo y protección de activos.
    Control de modificación a las aplicaciones existentes.
    fraudes
    control a las modificaciones de los programas.
    Participación en la negociación de contratos con los proveedores.
    Revisión de la utilización del sistema operativo y los programas
    utilitarios.
    control sobre la utilización de los sistemas operativos
    programas utilitarios.
     
    Auditoría de la base de datos.
  • 28. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
    1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.
    2. Entendimiento del efecto de los sistemas en la organización.
    3. Entendimiento de los objetivos de la auditoría.
    4. Conocimiento de los recursos de computación de la empresa.
    5. Conocimiento de los proyectos de sistemas.
  • 29. FINES DE LA AUDITORIA DE SISTEMAS
    FINES DE LA AUDITORIA DE SISTEMAS:
    1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.  
    2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
    Gracias