Auditoría en Informática (parte I)
19
Mtra. Beatriz Rojas Sánchez
-
Upload
bety-rojas -
Category
Documents
-
view
230 -
download
0
description
El estudiante adquiere los conceptos básicos de Auditoría en Informática.
Transcript of Auditoría en Informática (parte I)
Mtra. Beatriz Rojas Sánchez
Es la revisión y evaluación de:•Controles•Sistemas•Procedimientos de informática•Equipos de cómputos•La organización que participa en el procesamiento de la información…A fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que sirve para la toma de decisiones.
Concepto de Auditoria en Informática
Su objetivo es…
Entra a la siguiente liga y contesta el CRUCIGRAMA, sobre los tipos de Auditoria en Informática. Los cuales son:
http://www.educaplay.com/es/recursoseducativos/24138/tipos_de_auditorias.htm
Actividad 3.Tipos…
Funciones…
• Evaluar las políticas y normas de los sistemas de información y confrontar que estén acordes con las políticas generales de la empresa.
• Revisar el centro de cómputo, sus empleados, sus funciones, la distribución de tareas, el cumplimiento de objetivos.
• Evaluar las aplicaciones en funcionamiento.• Verificar y comprobar la seguridad física y
lógica.
• Por la dependencia que en la actualidad tenemos en la informática.
• Porque los riesgos siempre tienden a crecer.• Porque el conocimiento es un recurso clave.• Por el costo de la información.• Por el avance tecnológico.• Por los cambios que se presentan en las
empresas
Razones para auditar la informática
Es la revisión y evaluación de:•Controles•Sistemas•Procedimientos de informática•Equipos de cómputos•La organización que participa en el procesamiento de la información…A fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que sirve para la toma de decisiones.
Concepto de Auditoria en Informática
Su objetivo es…
Funciones…
• Evaluar las políticas y normas de los sistemas de información y confrontar que estén acordes con las políticas generales de la empresa.
• Revisar el centro de cómputo, sus empleados, sus funciones, la distribución de tareas, el cumplimiento de objetivos.
• Evaluar las aplicaciones en funcionamiento.• Verificar y comprobar la seguridad física y
lógica.
• Por la dependencia que en la actualidad tenemos en la informática.
• Porque los riesgos siempre tienden a crecer.• Porque el conocimiento es un recurso clave.• Por el costo de la información.• Por el avance tecnológico.• Por los cambios que se presentan en las
empresas
Razones para auditar la informática
• La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.
• Por otro lado, la auditoría externa es realizada por
personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.
Auditoría Interna y Externa.
• La auditoría interna es la realizada con recursos La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. puede optar por su disolución en cualquier momento.
• Por otro lado, la auditoría externa es realizada por Por otro lado, la auditoría externa es realizada por
personas afines a la empresa auditada; es siempre personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.distanciamiento entre auditores y auditados.
Auditoría Interna y Externa.Auditoría Interna y Externa.
• Síntomas de descoordinacion y desorganización• Síntomas de mala imagen e insatisfacción de
los usuarios• Síntomas de debilidades económico-financiero• Síntomas de Inseguridad
Síntomas de Necesidad de una Auditoria Informática.
1. Formación universitaria, preferencia en Ciencias económicas o administración, en la actualidad se piden profesionales de Informática.
2. Actuación anterior en importantes Estudios de Auditoría o en auditorias internas de empresas de envergadura.
3. Conocimientos profundos de Computación. Sólida experiencia en análisis, diseño y programación de sistemas.
4. Análisis y codificación de programas de auditoria.5. Dominio de las técnicas de auditoria por computadoras.6. Excepcionales condiciones personales y profesionales para
poder tratar con los sectores auditados, que en el área de procesamiento de datos poseen una alta formación técnica.
7. Alta adaptación a los cambios tecnológicos y metodológicos.
Perfil del Auditor de Sistemas.
Qué se debe auditar?…
Qué se debe auditar?…
Qué se debe auditar?…
Qué se debe auditar?…
Qué se debe auditar?
• De las diapositivas analizadas de éste módulo, realiza un mapa conceptual, haciendo uso de algún software gratis, por ejemplo CMAPTOOLS (tienes que descargar el programa).
• Al terminarlo, envía la liga de acceso al correo del Asesor: [email protected], no olvides colocar tu nombre completo y en asunto: USAC, Actividad4.
Actividad 4. Mapa conceptual.
