TECNOLOGÍA EDUCATIVA

FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN

CARRERA DE INFORMÁTICA

Integrantes: Marcos Vayas

Santiago Tixilema

Es un proceso formal, es una evaluación, es un conjunto de acciones, proceso metodológico

Efectividad: Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como la entrega oportuna sea correcta, consistente y de manera utilizable ante terceros, para poder cumplir con parte del requerimiento fiduciario.Eficiencia: Siguiendo los requerimientos del negocio de la información, en cuanto a calidad-costo, la eficiencia viene dada a través de la utilización óptima (más productiva y económica) de recursos.

La A.I. es un proceso formal, realizada por especialistas en el área de la Auditoría y de la Informática, que se orienta a la verificación y aseguramiento del manejo adecuado y buen uso de los recursos informáticos en una organización.

DEFINICIÓN

AUDITORÍA INFORMÁTICA

Área que estudia el tratamiento automático de la información

INFORMÁTICA

Se refiere al procesamiento automático de la información mediante dispositivos electrónicos y sistemas computacionales

INFORMÁTICA

Una gran cantidad de negocios han adoptado cambios y acciones de elementos externos y obteniendo ventajas competitivas

Factores que afectan a

una empresa

Económicas

Políticas

Culturales

Tecnológicas

Ecológicas

Sociales

Conjunto de características

Verificar la existencia de un análisis costo beneficio

Proceso de seguimiento de los recursos tecnológicos

Evaluar y dar seguimiento oportuno al conjunto de proyectos de auditorias

Señalar que os proyectos deban estar marcados en los limites y deban enfocarse al control de seguridad

1. Estrategias y cursos de acción para la implantación formal de la función de

auditoria en informática.2. Estructura organizacional y funciones de la

auditoria en informática.3. Administración de la función de auditoria en

informática.4. Elementos de la administración de la

función.5. Hacia una auditoría informática eficiente.

Estrategias1.Formalizar la AI en la organización, a través de :

*Cursos de Acción justificados

*Documentos de justificación a Alta Dirección

*Difusión de la AI en las Áreas relacionadas

*Desarrollo del proceso de AI

2. Auditoria Permanente para garantizar a la Alta Dirección:

*Seguridad, Políticas y procedimientos de los recursos de

informática, eficientes y confiables.

*Apoyo a los objetivos del negocio.

*Verificación del uso de la Tecnología en el negocio.

*Proceso de Evaluación y justificación de los pys informa

*Elaboración y desarrollo de un proceso de planeación

informática, orientado al plan de negocio.

*Uso de Metodologías, Técnicas, Herramientas.

Cursos de Acción

1. Alta Dirección, usuarios y personal: conciencia de la necesidad de AI, para el uso eficiente de los recursos.2.Formalizar un procedimiento que divulgue los planes, objetivos, beneficios y áreas de oportunidad que representa la AI.3.Compromiso del personal y usuarios con el proyecto de AI.4.Planeación y desarrollo del proceso de AI, previa aprobación.5.Proceso de Planeación: Proyectos: Prioridades: Calidad/eficiencia

*Justificar expectativas: involucrar áreas*Planear detalladamente: responsables directos*Responsable AI: Presentación ejecutiva*Reunión formal: Jefes de Área, exponer:

a) Antecedentesb) Justificaciónc) Objetivos y alcancesd) Etapase) Productos Terminadosf) Fechas de Revisión formales e informalesg) Funciones y responsabilidadesh) Costes-Beneficios

Planificación

1. Desarrollar una matriz de la planeación de AI para determinar las áreas que serán evaluadas.

2. Tener información de los sistemas, equipos, Sw, planes de informática y de auditoria, actuales.

3. Coordinar los planes con Gerencia de Auditoria interna

4. Componentes de éxito de la Planeación:*Juntas formales de discusión de planes periódicas.

*Seguimiento de deficiencias y debilidades

*Reportes de Auditoria y aseguramiento de calidad

*Capacitación conjunta

*Metodología, técnicas y herramientas comunes.

Personal1. Políticas de selección y reclutamiento2. Preparación suficiente y confiable

Informática/Auditoría3. Personal con experiencia, educación,

adaptabilidad, entendimiento, determinación y diligencia.

4. Establecer el número de auditores y horas de auditoría

Control1. Supervisión oportuna garantiza un producto

consistente2. Ayuda en el desarrollo y control de los presupuestos3. Es un proceso continuo, desde la planeación hasta

el informe final4. Verificación con los estándares y procedimientos.

Reportes de desempeño1. Herramientas muy importantes para evaluar:

Productividad y calidad de los proyectos Resultados Avances de los proyectos Áreas susceptibles de control y seguimiento individual

y de grupo.

Clave:

Conocimiento, habilidades y capacidades profesionales y personales del auditor informático.

Conocer teóricamente normas, políticas y estándares de auditoría/informática, no son garantía de seguridad y confianza

Experiencia: Práctica, Disciplina, Orden y Objetividad

Facultades apropiadas de: análisis objetivo, habilidades de comunicación y modelación conceptual, observación y capacidad para tomar decisiones.