La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría Informática

Publicada porMaite Medellin Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Auditoría Informática"— Transcripción de la presentación:

1 Auditoría Informática
Definición, métodos, tipos Planeación de la auditoria

2

3 Objetivos de la AI Control de la función informática
El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos

4 Éxito de la AI Estudiar hechos no opiniones
Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO

5 Tipos de AI Interna Externa
Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Distancia entre auditores y auditados: mayor objetividad

6 Ventajas de la AI Tamaño de la organización Niveles de confiabilidad
Ambiente organizacional Presupuesto Activos informáticos auditables

7 Alcances de la AI Tener el claro el objetivo Conocer el ambiente
Limites del sistema Control de integridad de registros Para aplicaciones de registros comunes Control de validación de errores Detectar y corregir errores Deben figurar en el informe final Lo incluyente Lo excluyente

8 Síntomas de necesidad Descoordinación y desorganización
Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas

9 Síntomas de necesidad Debilidades económicas-financieras Inseguridad
Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias

10 Fundamentos de la AI Sistemas informáticos OPERATIVOS
Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco

11 Consideraciones en una AI?
Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos Batch Tiempo Real

12 La AI en del desarrollo de proyectos / aplicaciones
Análisis Diseño Programación Prueba Implantación Seguimiento

13 Consideraciones de la AI en el desarrollo de sistemas
Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos

14 La AI de Sistemas SO Otro software de Base Software de Teleproceso
Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo

15 La AI de comunicaciones y redes
Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos

16 Auditoría de la Seguridad Informática
Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos

17 Que debe tener? Elementos administrativos Políticas de seguridad
Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y remotos Aplicación de los sistemas de seguridad, incluyendo datos y archivos Rol de los auditores internos y externos Planes de desastres y su prueba

18 Estudio INICIAL de una AI
Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información Planos

Descargar ppt "Auditoría Informática"

Presentaciones similares

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
Ingeniería de Software II

Ingeniería de Software II
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
GUIA-RESUMEN PARA LA ELABORACIÓN DEL PLAN DE NEGOCIO

GUIA-RESUMEN PARA LA ELABORACIÓN DEL PLAN DE NEGOCIO
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Sistemas de Calidad / ISO 9001:2000

Sistemas de Calidad / ISO 9001:2000
Planeación de la Auditoría en Informática

Planeación de la Auditoría en Informática
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Administración de Recursos

Administración de Recursos
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Gestión de Activos/Infraestructura y su Mantenimiento en el Sector Público

Gestión de Activos/Infraestructura y su Mantenimiento en el Sector Público

Presentaciones similares

Anuncios Google