01 Conceptos Básicos de Auditoría Informática
19
Conceptos de Auditoría en Informática Unidad 1: Introducción a la Auditoría Informática Jimena Ulloa Gajardo Inacap Sede Los Angeles Escuela de Informática 14 agosto 2013 Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
-
Upload
katherinne-acuna -
Category
Documents
-
view
18 -
download
0
Transcript of 01 Conceptos Básicos de Auditoría Informática
Conceptos de Auditoría en Informática
Unidad 1: Introducción a la Auditoría Informática
Jimena Ulloa Gajardo
InacapSede Los Angeles
Escuela de Informática
14 agosto 2013
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
Objetivo
Conceptos de Auditoría en InformáticaInformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría InternaAuditoría Externa
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
¿Qué es la información?
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
¿Qué es la información?
La información puede ser definida como los datos que hansido recogidos, procesados, almacenados y recuperados con elpropósito de tomar decisiones.la información es considerada un recurso básico en unaorganización, junto a los talentos humanos, el capital, lasmaterias primas y demás equipos.Es clave para la organización tanto para su superviviencia,como para mejorar su posicionamiento en los negocios.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Atributos de la Información
Los atributos de la información que la hacen valiosa para la tomade decisiones son:
CompletaExactaEconómicaAdecuadaOportunaAuditableSegura
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
AuditoríaActividad consistente en la emisión de una opinión profesionalsobre si el objeto sometido a análisis presenta adecuadamente larealidad que pretende reflejar y/o cumple las condiciones que lehan sido prescritas.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Auditoría
El concepto de auditoría se puede descomponer en los siguienteselementos fundamentales:
1 Contenido: Una opinión2 Condición: Un profesional3 Justificación: Sustentada en determinados procedimientos4 Objeto: Información obtenida en un cierto soporte (informe,
archivos, etc.)5 Finalidad: Fiabilidad
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
ConsultoríaDar asesoramiento o consejo sobre lo que se ha de hacer o cómollevar adecuadamente una determinada actividad para obtener losfines deseados
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Consultoría
El concepto de consultoría se puede descompner en los siguienteselementos:
1 Contenido: Dar asesoramiento o consejo2 Condición: De carácter especializado3 Justificación: en base a un examen o análisis4 Objeto: Actividad sometida a consideración5 Finalidad: Establecer la forma de llevarla a cabo de forma
adecuada
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
¿Cuál es la diferencia entre Auditoría y Consultoría?
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Conceptos de Auditoría Informática
A. J. Thomas ”La auditoría informática, que es una parteintegrante de la auditoría, se estudia por separado para tratarproblemas específicos y para aprovechar los recursos depersonal. La auditoría informática debe realizarse dentro delmarco de la auditoría general. El cometido de la auditoríainformática se puede dividir en:
Un estudio del sistema y un análisis de los controlesorganizativos y operativos del departamento de informática.Una investigación y análisis de los sistemas de aplicación quese estén desarrollando o que ya estén implantados.La realización de auditorías de datos reales y de resultados delos sistemas que se estén utilizando.La realización de auditorías de eficiencia y eficacia.”
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Conceptos de Auditoría Informática
Miguel Ángel Ramos ”La revisión de la propia informática yde su entorno” y las actividades a que da lugar esta definiciónpueden ser:
Análisis de riesgosPlanes de contingenciaDesarrollo de aplicacionesAsesoramiento en paquetes de seguridadRevisión de controles y cumplimiento de los mismos, así comode las normas legales aplicables.Evaluación de la gestión de los recursos informáticos.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Conceptos de Auditoría Informática
Auditoría Informática”Un conjunto de procedimientos y técnicas para evaluar y controlartotal o parcialmente un sistema informático, con el fin de protegersus activos y recursos, verificar si sus actividades se desarrollaneficientemente y de acuerdo con la normtiva informática y engeneral existente en cada empresa y para conseguir la eficaciaexigida en el marco de la organización correspondiente"J.J. Acha.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Objetivos de la Auditoría Informática
Verificar el control interno de la función informática.Asegurar a la alta dirección y al resto de las áreas de laempresa que la información que les llega es la necesaria en elmomento oportuno, y es fiable, ya que les sirve de base parala toma de decisiones.Eliminar o reducir al mpaximo la posibilidad de pérdida de lainformación por fallos en los equipos, en los procesos o poruna gestión inadecuada de los archivos de datos.Detectar y prevenir fraudes por manipulación de lainformación o por acceso de personas no autorizadas.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Auditoría Informática Interna
La auditoría Interna es realizada con recursos materiales ypersonas que pertenecen a la empresa.Unidad con atribuciones y facultades para auditar todas lasoperaciones TIC de las organización.Se define como una función de valoración independienteestablecida dentro de una organización para examinar yevaluar sus actividades como servicio a la organización.Proporciona análisis, valoraciones, recomendaciones, consejo einformación sobre las actividades revisadas.Su objetivo es asistir a los miembros de la organización en elcumplimiento efectivo de sus responsabilidades.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Auditoría Informática Externa
La auditoría externa es realizada por personas externas a laempresa auditada.La auditoría externa se puede definir como un servicio públicoo privado prestado por profesionales calificados en AuditoríaInformática, que consiste en la realización, según normas ytécnicas específicas, de una revisión de las TIC, a fin deexpresar su opinión independiente sobre si lo auditadopresentan violaciones, irregularidades, fraudes u errores en unmomento dado, de acuerdo con las normas de control interno,normas ISO, de la Contraloría General de la República y otrasque sea de competencias.Mayor objetividad que la AI, debido al mayor distanciamientoentre auditores y auditados.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Diferencias entre Auditoría Informática Interna y Externa
¿Mencione diferencias entre la auditoría interna y externa?
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Diferencias entre Auditoría Informática Interna y Externa
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
Conceptos de Auditoría en Informática
InformaciónAuditoríaConsultoríaAuditoría InformáticaAuditoría Informática InternaAuditoría Informática Externa
Resumen
La calidad de las decisiones tomadas depende directamente de la calidad de lainformación que las soporta.
Para mejorar la gestión y el control de las TIC, las organizaciones debendisponer de:
Una función de auditoría informática independiente.La auditoría interna es una función de valoración independiente establecidadentro de una organización para examinar y evaluar sus actividades comoservicio a la organización.La auditoría externa es es el examen crítico, sistemático y detallado de unsistema de información de una organización, realizado por un auditor sinvínculos laborales con la misma, utilizando técnicas determinadas y con el objetode emitir una opinión independiente sobre la forma como opera el sistema, elcontrol interno del mismo y formular sugerencias para su mejoramiento.
Jimena Ulloa Gajardo Unidad 1: Introducción a la Auditoría Informática
