Auditoria de sistemas

542 views

Published on

Published in: Education, Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
542
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoria de sistemas

  1. 1. “AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO”<br /><ul><li> TEMA : Auditoria de sistemas
  2. 2. CURSO : Seguridad Informática
  3. 3. CARRERA : Computación e Informática
  4. 4. CICLO : I
  5. 5. DOCENTE : Cesar Farfán Masías
  6. 6. ALUMNO : Rugel Ramírez Jherson</li></ul> TUMBES – PERÚ<br /> 2011<br />
  7. 7. Introducción<br /><ul><li>Conceptos de Auditoría de Sistemas:
  8. 8. La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
  9. 9. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.</li></li></ul><li>A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:<br />Auditoría de Sistemas es<br /> La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.<br /> La actividad dirigida a verificar y juzgar información.<br /> El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.<br />
  10. 10. <ul><li>Tipos de Auditoría:
  11. 11. Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.</li></ul> Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.<br />Entre los principales enfoques de Auditoría tenemos los siguientes:<br /><ul><li> Financiera Veracidad de estados financieros.
  12. 12. Preparación de informes de acuerdo a principios contables.
  13. 13. Evalúa la eficiencia.
  14. 14. Operacional Eficacia.</li></ul> Economía:<br /><ul><li> de los métodos y procedimientos que rigen un proceso de una empresa.
  15. 15. Fiscal Se dedica a observar el cumplimiento de</li></ul> las leyes fiscales.<br />
  16. 16. Administrativa Analiza:<br /><ul><li> Logros de los objetivos de la Administración.
  17. 17. Desempeño de funciones administrativas.</li></ul>Evalúa:<br /><ul><li> Calidad Métodos.
  18. 18. Mediciones.
  19. 19. Controles.
  20. 20. de los bienes y servicios.
  21. 21. Revisa la contribución a la sociedad.
  22. 22. Social así como la participación en actividades.
  23. 23. socialmente orientadas.</li></li></ul><li><ul><li>Objetivos Generales de una Auditoría de Sistemas</li></ul>Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD<br />Incrementar la satisfacción de los usuarios de los sistemas computarizados<br />Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.<br />Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.<br />Seguridad de personal, datos, hardware, software e instalaciones<br />Apoyo de función informática a las metas y objetivos de la organización<br />Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático<br />Minimizar existencias de riesgos en el uso de Tecnología de información<br />Decisiones de inversión y gastos innecesarios<br />Capacitación y educación sobre controles en los Sistemas de Información<br />
  24. 24. <ul><li>Justificativos para efectuar una Auditoría de Sistemas:</li></ul>Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)<br />Desconocimiento en el nivel directivo de la situación informática de la empresa<br />Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.<br />Descubrimiento de fraudes efectuados con el computador<br />Falta de una planificación informática<br />Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano<br />Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados<br />Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción<br />
  25. 25. REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE<br />ALGUNOS EJEMPLOS:<br />Evaluar si el plan de Calidad de Software<br />tiene en cuenta los planes a corto y largo plazo de la organización<br />Evaluar si el plan de Calidad de Software<br />es compatible con el plan de calidad total de la organización<br />
  26. 26. Evaluar si el enfoque de Calidad del<br />Software es escalable y aplicable a todos los proyectos de S.I.<br />Evaluar si la función de Aseguramiento de la<br />Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc.<br />Revisar la obtención de certificaciones de la <br />Calidad del Software<br />
  27. 27. <ul><li>OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:</li></ul>Participación en el desarrollo de nuevos sistemas: <br />evaluación de controles <br />cumplimiento de la metodología. <br />Evaluación de la seguridad en el área informática.<br />Evaluación de suficiencia en los planes de contingencia. <br />respaldos, preveer qué va a pasar si se presentan fallas. <br />Opinión de la utilización de los recursos informáticos. <br />resguardo y protección de activos. <br />Control de modificación a las aplicaciones existentes. <br />fraudes <br />control a las modificaciones de los programas. <br />Participación en la negociación de contratos con los proveedores. <br />Revisión de la utilización del sistema operativo y los programas <br />utilitarios. <br />control sobre la utilización de los sistemas operativos <br />programas utilitarios. <br /> <br />Auditoría de la base de datos. <br />
  28. 28. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS<br />1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. <br />2. Entendimiento del efecto de los sistemas en la organización. <br />3. Entendimiento de los objetivos de la auditoría. <br />4. Conocimiento de los recursos de computación de la empresa. <br />5. Conocimiento de los proyectos de sistemas.<br />
  29. 29. FINES DE LA AUDITORIA DE SISTEMAS<br />FINES DE LA AUDITORIA DE SISTEMAS:<br />1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.  <br />2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.<br />Gracias<br />

×