Auditoria

929 views

Published on

Auditoria de sistemas

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
929
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
54
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoria

  1. 1. Auditoria de Sistemas<br />Peña Gaudy<br />Ruiz Raul<br />HenriquezRanel<br />Henriquez Randy<br />Quiaro Jose<br />Viloria Williams<br />
  2. 2. Agenda<br /><ul><li>Que es auditoria
  3. 3. Tipos de auditorias
  4. 4. Objetivos de auditorias
  5. 5. Aspecto en el medio informático que afecta a la auditoria
  6. 6. Cuales son los requerimientos para una auditoria</li></li></ul><li>Que es Auditoría<br /> Es el examen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.<br />
  7. 7. Tipos de Auditoría<br />Auditoría Informática de Seguridad.<br />Auditoría Informática de Datos.<br />Auditoría de Sistemas.<br />
  8. 8. Auditoría Informática de Seguridad<br />Está encargada de detectar intromisiones no autorizadas (intrusos).<br />También se encarga de prevenir dichas intromisiones.<br />Se preocupa de detectar y prevenir delitos frecuentes como:<br />Espionaje cibernético a computadoras.<br />Espionaje a redes computacionales.<br />Intromisión en las CPDs.<br />Etc.<br />
  9. 9. Auditoría Informática de Datos<br />Observa los resultados que se producen como salida en los computadores.<br />Generalmente dependen directamente de los datos con que los alimentamos.<br />Por lo tanto, si los datos son erróneos va a producirse información resultante errónea.<br />Las empresas no se preocupan de la calidad de los datos de entrada, los cuales si están errados provocan un “efecto cascada”, es decir afectan incluso a aplicaciones independientes.<br />Resultado Erróneo<br />Datos Erróneos<br />Proceso<br />
  10. 10. Auditoría de Sistemas<br />Una amenaza latente para las empresas es que toda su gestión se apoye en un sistema informático erróneo o mal diseñado.<br />Entonces la auditoría de sistemas debe tratar de corregir los problemas que suceden en estos casos o evitar que sucedan<br />
  11. 11. Objetivos de Auditoría<br /><ul><li>Minimizar y evaluar los controles implantados frente los riesgos en el uso de las tecnología de información.
  12. 12. Comprobar el uso adecuado y resguardo de los recursos informáticos de la empresa.
  13. 13. Establecer el cumplimiento de la normatividad que afecta el orden gubernamental y Institucional.
  14. 14. Comprobar la consistencia y la confiabilidad de los sistemas de información con la que cuenta la organización.
  15. 15. evidenciar el grado de seguridad, confiabilidad y privacidad del ambiente informático de la empresa.</li></li></ul><li>Objetivos de Auditoría<br /><ul><li>Aumentar la satisfacción de los usuarios de los sistemas computarizados asegurados de una mayor integridad, confiabilidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
  16. 16. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.</li></li></ul><li>Actividades básicas de la auditoría de sistemas<br />Las actividades, de auditoría del sistema de gestión de calidad de la educación superior, son un conjunto de acciones que se realizan con la finalidad de preparar un informe de auditoría con conclusiones relacionadas a la conformidad o no conformidad del cumplimiento con las especificaciones del sistema de gestión de calidad implementado por la organización. Las actividades de auditoría, de acuerdo con las directrices de la Norma ISO 19011, son las de inicio de la auditoría, revisión de la documentación, preparación de las actividades de auditoría in situ, realización de las actividades de auditoría in situ, conclusión del informe de auditoría, finalización de la auditoría y realización de las actividades de seguimiento de una auditoría<br />
  17. 17. Conclusión<br />La auditoria como herramienta gerencial para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de tomar medidas y precauciones a tiempo a la que hemos podido llegar, es que toda empresa, pública o privada, que posean sistemas de información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas tienen toda su información estructurada en sistemas informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a adelante; la auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas<br />

×