Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Nancyauditoria

365 views

Published on

  • Be the first to comment

  • Be the first to like this

Nancyauditoria

  1. 1.  NOMBRE: NANCY CARRILLO YANEZ CURSO:VI ANALISIS DE SISTEMAS FECHA: 04 DE OCTUBRE DEL 2012
  2. 2. AUDITORIA INFORMATICA IMPORTANCIA A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial.
  3. 3. AUDITORIA INFORMATICA
  4. 4. AUDITORIA INFORMATICA IMPORTANCIA La alta sistematización de las organizaciones - Nuevas tecnologías - Automatización de los controles - Integración de la información - Importancia de la información para la toma de decisiones
  5. 5. Es el proceso de recoger, agrupar y evaluarevidencias para determinar si los sistemas de laorganización trabajan adecuadamente en base alos parámetros, previamente establecidos,mantiene la integridad de los datos, lleva a caboeficazmente los fines de la organización y utilizaeficientemente los recursos.
  6. 6. Conceptos de Auditoría Informática - La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización.
  7. 7. CONCEPTO - El conjunto de acciones que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que todos los recursos de informática operen en un ambiente de seguridad y control eficiente, con la finalidad de proporcionar a la alta dirección o niveles ejecutivos, la certeza de que la información que pasa por el área se maneja con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc.
  8. 8. OBJETIVO GENERALComprender la importancia de laAuditoría Informática en el entornotecnológico actual de lasorganizaciones y las oportunidadesde desarrollo profesional para losconocedores de las tecnologías de lainformación.
  9. 9. OBJETIVO ESPECIFICOS Entender los conceptos básicos y la importancia de la Auditoría Informática en los procesos de una organización. Conocer el ISACA como un organismo referente en el ámbito de la Auditoría Informática a nivel mundial. Comprender la relación entre el control interno y la auditoría informática. Conocer e implementar la metodología de Auditoría Informática para una aplicación en funcionamiento. Elaborar y presentar un informe de Auditoría Informática. Conocer los principales tipos de delitos informáticos y la legislación vigente en el Ecuador para sancionarlos.
  10. 10. ORGANISMOS REGULADORES
  11. 11. ORGANISMOS REGULADORES  En este punto se describen la regulación de las mejores prácticas de Auditoría en Informática como administrar los riesgos en tecnología Informática, la auditoría en el sector público en base a los organismos nacionales e internacionales.
  12. 12. La Asociación de Auditoría y Control de Sistemas de Información (ISACA) provee una Certificación en Auditor en Sistemas de Información (CISA), por medio de unexamen anual que realiza el Instituto a loscandidatos, el cual cubre el conocimiento de actividades requeridas para la función de Auditoría en TI, para lo cual presentaun Manual de Información Técnica para la preparación de los candidatos.
  13. 13. ORGANISMOS REGULADORES Certified Information Security Auditor, CISA Provee una Certificación en Auditor en Sistemas de Información (CISA Certified Information Security Manager, CISM La certificación CISM está diseñada para dar la certeza de que los individuos certificados tengan los conocimientos para ofrecer una eficaz administración y consultoría de seguridad. Instituto Mexicano de Auditores Internos, IMAI A través del IMAI los profesionales de la auditoría interna permanecen actualizados Institute of Internal Auditors, IIA El Institute of Internal Auditors (IIA) –organización profesional con sede en Estados Unidos
  14. 14. SEGURIDAD PARA TODOS
  15. 15. SEGURIDADAuditoría de la seguridad: Referidos a datos einformación verificando disponibilidad, integridad,confidencialidad, autenticación y no repudio.Auditoría de la seguridad física: Referido a laubicación de la organización, evitando ubicaciones deriesgo, y en algunos casos no revelando la situaciónfísica de esta. También está referida a lasprotecciones externas (arcos de seguridad, CCTV,vigilantes, etc.) y protecciones del entorno.Auditoría de la seguridad lógica: Comprende losmétodos de autenticación de los sistemas deinformación.
  16. 16. Certified Information SystemsSecurity Professional CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información. CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs en el mundo.
  17. 17. Certificaciones Otorgadas
  18. 18. Certificaciones OtorgadasISACA mantiene el programa decertificación CISA que es reconocida enforma global y ha sido obtenida por más de30.000 profesionales alrededor del mundo.
  19. 19. Certificaciones Otorgadas De otro lado, su nueva certificación CISM (CertifiedInformation Security Manager - Gerente Certificado de Seguridad de Información) se concentra exclusivamente en el sector de gerencia de seguridad de la información.
  20. 20. ACTIVIDADES DE LA AUDITORÍA INFORMÁTICA Auditoría por temas generales o por áreas específicas: La auditoría Informática general se realiza por áreas generales o por áreas específicas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de más tiempo total y mayores recursos. Cuando la auditoría se realiza por áreas específicas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene más rápidamente y con menor calidad.
  21. 21. CONCLUCIONES : LA AUDITORIA ES IMPORTANTE PARA LAS EMPRESAS
  22. 22. CONCLUCIONES AUDITORIA INFORMATICA.-Ha permitido evolucionar con la nueva tecnologia ,la misma que nos permite generar y controlar los procesos de negocios, que se llevan a cabo dentro de las unidades de una organización.La coordinan en función de los procesos de gestiónbásicos de planificación, ejecución y supervisión.
  23. 23. CONCLUCIONESEl control que provee la auditoria es parte de dichos procesosy está integrado en ellos, permitiendo su funcionamientoadecuado y supervisando su comportamiento y aplicabilidaden cada momento, con lo que, constituye una
  24. 24. BIBLIOGRAFIA PIATINNI Mario G. y DEL PESO Emilio, Auditoría Informática, un enfoque práctico.Bibliografía complementaria: MANTILLA Samuel, Control Interno – Informe COSO Norma ISO 17799: Seguridad de la Información COBIT (Control Objectives for Information Technologies http://auditoriasistemas.com/auditoria-informatica/

×