La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

AUDITORIA DE SISTEMAS INFORMATICOS

Publicada porCharo Alvaro Modificado hace 9 años

Presentaciones similares

Presentación del tema: "AUDITORIA DE SISTEMAS INFORMATICOS"— Transcripción de la presentación:

1 AUDITORIA DE SISTEMAS INFORMATICOS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS MAESTRIA EN AUDITORIA Y CONTROL FINANCIERO AUDITORIA DE SISTEMAS INFORMATICOS M. Sc. Miguel Cotaña Mier Lp, Agosto 2010

2 OBJETIVOS Que puedan desarrollar competencias en el campo de Auditoria y Control a Sistemas de Información del negocio. Proporcionar el marco teórico conceptual de los estándares de control que emanan de las metodologías a nivel internacional, en ambientes computarizados, que permita emitir una opinión profesional sobre si el objeto que es sometido a análisis cumple adecuadamente la realidad que pretende reflejar.

3 CONTENIDO MODULO I. Introducción MODULO II. Auditoria de Sistemas
1.1 Sistemas de Información 1.2 Desarrollo de Software 1.3 Gestión Base de Datos MODULO II. Auditoria de Sistemas 2.1 Terminología 2.2 La informática y su entorno como herramienta 2.3 Organización 2.4 Control interno y Auditoria Informática 2.5 Gestión de riesgos 2.6 Proceso de auditoria 2.7 Normas internacionales y locales 2.8 Modelos de Control en TI (COBIT) 2.9 Auditoria de Software y Base de Datos MODULO III. Herramientas 3.1 Cobit Advisor 3.2 Software Idea

4 BIBLIOGRAFIA Laudon&Laudon. (2008) Sistemas de Información Gerencial. 10ma. edición, Prentice Hall. Echenique J. (2001) Auditoria en Informática. 2da. edición, McGraw Hill. Hernandez E. (1997) Auditoria en Informática. 1ra. Edición, Continental. Piattini M. (2001) Auditoria Informática: Un enfoque práctico, 2da. Edición, Ra-Ma.

5 Exposición del Facilitador; Trabajo colaborativo y constructivo;
Metodología de Trabajo Exposición del Facilitador; Trabajo colaborativo y constructivo; Elaboración de un proyecto; Debates;

6 La evaluación es cualitativa, cuantitativa, formativa y sumativa.
Criterios de Evaluación Las clases exigirán la presencia del maestrante y su participación en grupos de discusión y debates. La evaluación es cualitativa, cuantitativa, formativa y sumativa. Participación en clases 15% Actividades grupales 30% Proyecto % Prueba teórica 15% Autoevaluación 10%

7 1. SISTEMAS DE INFORMACION
MODULO I 1. SISTEMAS DE INFORMACION 1.1 Introducción

8 Un conjunto de elementos interrelacionados
INTRODUCCION SISTEMA: Un conjunto de elementos interrelacionados que operan en conjunto para lograr un objetivo común. TIPOS DE SISTEMAS Abiertos: Intercambia información, energía o material con su medio ambiente. b) Cerrados: No tiene interacción con su medio

9 Externa - Interna - Corporativa
DEFINICION DE CONTEXTO INFORMACION: Externa - Interna - Corporativa SISTEMAS DE INFORMACION: Conjunto de métodos y software de aplicación TECNOLOGIAS DE INF. Ordenadores, software de sistema, telecomunicaciones

10 POR QUÉ S.I.? Todavia en nuestros días, la información no se considera un activo importante en la organización. En las diferentes disciplinas, es indispensable entender los S.I., poque casi todas las organizaciones necesitan este tipo de sistemas para sobrevivir y prosperar.

11 1. SISTEMAS DE INFORMACION
MODULO I 1. SISTEMAS DE INFORMACION 1.2 Administración de la Empresa Digital

12 El conocimiento de Sistemas de Información es esencial.
Los SI, pueden ayudar a las compañias a ampliar su alcance, ofrecer productos y servicios nuevos, reformar empleos y flujos de trabajo y quizá cambiar profundamente la manera de conducir los negocios.

13 Todo tipo de empresas grandes y pequeñas utilizan S. I
Todo tipo de empresas grandes y pequeñas utilizan S.I., redes de ordenadores y tecnologia internet para conducir la mayor parte de los negocios, alcanzando nuevos niveles de: Eficiencia; Competividad; Rentabilidad.

14 ENTORNO DE LOS NEGOCIOS
Cuatro potentes cambios a nivel mundial han alterado el entorno de los negocios: 1.Surgimiento y fortalecimiento de la economia global; 2.Transformación de las economias y sociedades industriales en economias de servicio basadas en los conocimientos y la información; 3.Transformacion de la empresa comercial; 4.Surgimiento de la empresa digital.

15 Grupos de trabajo globales; Administración y control en el mercado;
GLOBALIZACION Los SI proporcionan el poder de comunicación y analítico que las compañias necesitan para comerciar y manejar negocios en una escala global. Grupos de trabajo globales; Administración y control en el mercado; Competencia en mercados mundiales; Sistemas de entrega globales.

16 La brecha digital Oportunidades Sin oportunidades Conocimiento
Riqueza Sin oportunidades Ignorancia Pobreza 1

17 Nuevos productos y servicios; Economias basadas en conocimiento-inf.;
TRANSF. DE ECONOMIAS INDUSTRIALES En una economia basada en los conocimientos y la información, estos son ingredientes clave para crear riqueza. Nuevos productos y servicios; Economias basadas en conocimiento-inf.; Productividad; Competencia basada en el tiempo; Vida mas corta de los productos; Base limitada de conocimiento de los empleados.

18 Independencia de ubicación;
TRANSFORMACION DE LA EMPRESA Se apoyan en información casi instantanea para suministrar productos y servicios personalizados en serie Flexibilidad; Aplanamiento; Descentralización; Independencia de ubicación; Bajos costos de transacción y coordinación; Trabajo colaborativo y en equipo; Facultamiento.

19 Adm. de la cadena de abastecimiento;
SURGIMIENTO DE LA EMPRESA DIGITAL Casi todas las relaciones significativas de negocios de la organización con los clientes, proveedores y empleados, así como los activos, se realizan y controlan digitalmente. Existen 4 sistemas que ayudan a definir a la empresa digital, los sistemas de: Adm. de la cadena de abastecimiento; Adm.de las relaciones con el cliente; Empresariales; Adm. del conocimiento.

20

21 Conjunto de componentes interrelaciona-
DEFINICION DE S.I. Conjunto de componentes interrelaciona- dos que reúne (u obtiene), procesa, alma- cena y distribuye información para apoyar la toma de decisiones y el control en una organización. Ayudan a gerentes y trabajadores a analizar problemas, visualizar asuntos complejos y crear productos nuevos Los SI contienen inf. Acerca de gente, lugares y cosas importantes dentro de la org. La inf. Se moldea

22 Sistemas de cómputo a cualquier nivel de
S.I. ESTRATÉGICO Sistemas de cómputo a cualquier nivel de la organización que cambian las metas, operaciones, productos, servicios o rela- ciones con el entorno de las organizacio- nes para ayudar a la empresa a obtener una ventaja competitiva. Modifican fundamentalmente la manera en que una empresa dirige sus negocios o los negocios mismos de la empresa. Los gerentes deben distinguir entre SI estrategicos y sistemas a nivel estrategico

23 Los gerentes deben distinguir entre SI estrategicos y sistemas a nivel estrategico

24 Valor es la cantidad que los compradores estan
CADENA DE VALOR Desde la perspectiva comercial, un SI es un instrumento para crear valor para la empresa; Valor es la cantidad que los compradores estan dispuestos a pagar por lo que la empresa les proporciona. El valor se mide por el ingreso total, es un reflejo del alcance del producto en cuanto al precio y las unidades que puede vender; La cadena de valor disgrega a la empresa en sus actividades estratégicas relevantes.

25

26 FUNCIONES ENTORNO Entradas Salidas Retroalimentación clientes
proveedores ORGANIZACION SISTEMA DE INFORMACION Procesamiento Clasificar Ordenar calcular Entradas Salidas Retroalimentación Agencias reguladoras accionistas competidores

27 Proveer a una organización la información
OBJETIVOS Proveer a una organización la información necesaria (pasada, presente y futura), en forma precisa y oportuna para que pueda ser la base para una correcta toma de de- cisiones.

28 EMPRESA DIGITAL EMERGENTE
Casi todas las relaciones significativas de negocios de la organización con los clientes, proveedores y empleados se realizan y controlan por medios digitales. Los activos, pasivos, patrimonio corporativos se manejan a través de medios digitales.

29 Ejemplos de proceso de negocios:
Desarrollar un nuevo producto; Mostrar su catalogo; Recibir la orden; Generar y completar un pedido; Crear un plan de marketing; Contratar un empleado.

30 Empresas de comercio electrónico como:
Amazon.com; Ebay.com; Accenture.com; Google e No tendrían sentido sin un S.I.

31 Las actuales industrias de servicios:
Financieras; De seguros; De bienes raices; Servicios personales. No podrían operar sin un S.I.

32 INTERDEPENDENCIA Los SI contemporáneos producen cambios gerenciales (quién tiene qué información acerca de quiénes, cuándo y con qué frecuencia) y “centrales” de la institución (qué bienes y servicios se producen, en qué condiciones y por quién) H ESTRATEGIA REGLAS PROCEDIM SOFT BD T ORG SI

33 Las empresas invierten en S.I. para conseguir 6 objetivos:
OBJETIVOS ESTRATEGICOS NEGOCIO Las empresas invierten en S.I. para conseguir 6 objetivos: Excelencia operativa; Nuevos productos, servicios y modelos de negocio; Buenas relaciones con clientes y proveedores; Toma de decisiones mejorada; Ventaja competitiva; Supervivencia.

34 S.I. VISTA DESDE LOS NEGOCIOS
Desde el punto de vista de los negocios, un SI es una solución organizacional y administrativa, basada en TI. tecnología S.I. organizaciones administración

35 Ventas y marketing: vender los productos;
ORGANIZACIONES Los SI forman parte de las organizaciones. Los elementos clave son su personal, la estructura, los procedimientos operativos, las politicas y la cultura. Las funciones y propósitos: Ventas y marketing: vender los productos; Manufactura: producir bienes y servicios; Finanzas: Administrar activos financieros; R.H: Atraer, desarrollar y mantener la fuerza laboral; Contabilidad: mantener registros financieros.

36 Ejercicio1. Todas las empresas tienen un método para contratar empleados. Detalle el proceso de negocio. Ejercicio 2. Gráficamente muestre el proceso de cumplimiento de un pedido.

37 Una definición MICROECONOMICA de la información, se enfoca en 3 elementos:
El capital y el trabajo son los factores primarios de producción proporcionados por el entorno; La organización transforma estos insumos en bienes y servicios a través de una función de producción; Los entornos consumen esos bienes y servicios a cambio de los insumos que suministran.

38 ADMINISTRACION Los administradores perciben retos de negocios en el entorno, establecen estrategía y asigna recursos humanos y financieros. Deben ejercer un liderazgo responsable. Deben crear nuevos productos y servicios. Adm. Nivel superior: toman decisiones estratégicas de largo plazo; Adm. Nivel medio: (gerentes) ponen en práctica los programas de los directivos; Adm. operativos: (supervisores) monitorean actividades diarias de la compañia.

39 TECNOLOGIA La TI, es una de las herramientas que se utilizan para enfrentar al cambio: Hardware: es el equipo físico utilizado para las actividades de entrada, proceso y salida en un Sistema de Información; Software: controlan y coordinan los componentes del hardware; Tecnología de almacenamiento: dispositivos de almacenamiento masivo y los SGBD que controlan la distribución de los datos; Tecnología de comunicaciones: red de ordenadores; Infraestructura: recursos computacionales.

40 ENFOQUES CONTEMPORANEOS
El estudio de los SI, es un campo multidisciplinario. Son sistemas sociotécnicos. ENFOQUE TECNICO CIENCIAS DE LA COMPUTACION INVESTIGACION DE OPERACIONES MIS CIENCIAS DE LA ADMINISTRACION SOCIOLOGIA PSICOLOGIA ECONOMIA ENFOQUES DEL COMPORTAMIENTO

41 MERCADO ELECTRÓNICO Es un SI, que enlaza a muchos compradores y vendedores, para intercambiar información, productos, servicios y pagos

42 COMERCIO ELECTRÓNICO Es el proceso de comprar y vender bienes y servicios electrónicamente, mediante transacciones de negocios computarizadas, utilizando internet, redes y otras tecnologias digitales

43 Comercio Electrónicos
NEGOCIOS ELECTRONICOS Usa tecnologia Internet y tecnologias digitales para la comunicación y coordinación entre organizaciones, así como la administración de la compañia. Negocios Electrónicos Produccion justo a tiempo, planificacion Grupos de colaboracion, comunicación Diseño conjunto, fuentes externas Marketing y venta en linea, servicio a clie. Productos fabricados por pedido, automa tizacion de la fuerza de ventas, adquisic. Comercio Electrónicos

44 1. SISTEMAS DE INFORMACION
MODULO I 1. SISTEMAS DE INFORMACION 1.3 Sistema de Información en la Empresa

45 Las empresas necesitan diferentes tipos de Sistemas de Información para apoyar la toma de decisiones y manejar actividades de diversos niveles y funciones organizacionales.

46 Sistemas a nivel operativo Sistemas a nivel del conocimiento
TIPOS DE SISTEMAS DE INFORMACION Dado que hay intereses, especialidades y niveles diferentes en una organización, existen diferentes tipos de sistemas. Cuatro principales tipos de SI, dan servicio a los diferentes niveles de la organización: Sistemas a nivel operativo Sistemas a nivel del conocimiento Sistemas a nivel administrativo Sistemas a nivel estratégico

47 TIPOS DE S.I. GRUPOS A LOS QUE SIRVEN AREAS
NIVEL ESTRATEGICO Directores NIVEL ADMINISTRATIVO Gerente de Nivel medio Trabajadores del Conocimiento y Datos NIVEL DEL CONOCIMIENTO NIVEL OPERATIVO Gerentes Operativos Ventas y Marketing AREAS Recursos Humanos Manufactura Finanzas Contabilidad

48 SISTEMAS A NIVEL OPERATIVO
Apoyan a los gerentes operativos en el seguimiento de las actividades y transacciones elementales como: ventas, ingresos, depósitos en efectivo, nómina, decisiones de crédito y flujo de materiales en una fábrica. El objetivo de los sistemas es responder: ¿Cuántas partes hay en el inventario? ¿Qué pasó con el pago del señor Perez? Ej:Sistema de reg. de depósitos en un cajero automático. Horas trabajadas.

49 SISTEMAS A NIVEL DEL CONOCIMIENTO
Apoyan a los trabajadores del conocimiento y datos. El propósito de estos sistemas es ayudar a las empresas comerciales a integrar el nuevo conocimiento en los negocios y ayudar a la organización a controlar el flujo del trabajo de oficina

50 SISTEMAS A NIVEL ADMINISTRATIVO
Sirven a las actividades de supervisión, control, toma de decisiones y adminstrativas de los gerentes del nivel medio. Las preguntas: ¿van bién las cosas? Algunos sistemas a nivel administrativo apoyan la toma de decisiones no rutinarias. Responden: “qué pasaría si”:

51 SISTEMAS A NIVEL ESTRATÉGICO
Ayudan a los directores a enfrentar y resolver aspectos estratégicos y tendencias a largo plazo: ¿Cuáles serán los niveles de empleo dentro de cinco años? ¿Qué productos deberemos estar elaborando dentro de cinco años? ¿Cuáles son las tendencias a largo plazo de los costos de la industria y dónde encaja nuestra empresa?

52 SISTEMAS A NIVEL ESTRATEGICO Sistemas de apoyo a ejecutivos (ESS)
TIPOS DE SISTEMAS POR NIVEL SISTEMAS A NIVEL ESTRATEGICO Pronóstico de tendencia de ventas a cinco años Plan ope rativo a cinco años Pronóstico de presuppara cinco años Planea ción de utilida des Planea ción de personal Sistemas de apoyo a ejecutivos (ESS) Ventas y marketing Recursos humanos manufactura finanzas contabilidad

53 SISTEMAS A NIVEL ADMINISTRATIVO
tración de ventas Analisis de la región de ventas Control de inventarios Progr. de la produc- ción Elabo- ración del presup anual Análisis de costos Análisis de inversion de capital Análisis de fijación de precios Análisis de reubica- ción Análisis de costo de contrato (DSS) (MIS)

54 SISTEMAS A NIVEL DEL CONOCIMIENTO
Estaciones de trabajo para ingeniería Procesamiento de texto Estaciones de trabajo para gráficos Digitalización de documentos Estaciones de trabajo para gerentes Calendarios electrónicos (S.OFICINA) (KWS) Ventas y marketing Recursos humanos finanzas

55 Sistemas de procesamiento de transacciones (TPS)
SISTEMAS A NIVEL OPERATIVO Seguimiento de pedidos Procesami-ento de pedidos Control de máquinas Programación de planta Control de movimient de materiales Negocia-ción de valores Adminis-tración de efectivo Nómina Cuentas por pagar Cuentas por cobrar Compensaciones Capacita-ción y desarrollo Registro de empleados Sistemas de procesamiento de transacciones (TPS) Ventas y marketing Recursos humanos manufactura finanzas contabilidad

56 1. SISTEMAS DE INFORMACION
MODULO I 1. SISTEMAS DE INFORMACION 1.4 Construcción de Sistema de Información 56

57 Dificultad de establecer los requerimientos;
El desarrollo de SI, tiene riesgos e incertidumbre que hacen difícil que los sistemas logren sus metas: Dificultad de establecer los requerimientos; Factores de tiempo y costo; Dificultad de manejar el cambio organizacional. 57

58 CAMBIO ORGANIZACIONAL
La introducción de un nuevo SI implica mucho más que Hw y Sw nuevos. También incluye cambios en trabajos, habilidades, administración y organización. En la filosofía sociotécnica, no se puede instalar una nueva tecnología sin considerar a las personas. Cuando se diseña un nuevo SI, se está rediseñando la organización. 58

59 Este proceso constituye un tipo de cambio organizacional planeado
Este proceso constituye un tipo de cambio organizacional planeado. Los constructores de SI deben entender: Cómo afectará el sistema a la organización; Cómo cambiará la naturelaza de los grupos de trabajo. Los SI pueden constituir un éxito técnico, pero un fracaso organizacional, debido a fallas en el proceso social y político. 59

60 Decidir qué nuevos sistemas construir debe ser un componente del proceso de Planeación organizacional. Un Plan de SI funciona como un mapa, que indica la dirección del desarrollo de los sistemas, el modo de proceder, la situación actual, la estrategia administrativa, el plan de implementación y el presupuesto. 60

61 Pueden efectuar calculos o procesar más rapido;
IMPACTOS POSITIVOS DE LOS SI. Pueden efectuar calculos o procesar más rapido; Pueden ayudar a empresas aprendan sobre patrones de compra y preferencias de clientes; Proporciona nuevos rendimientos: cajeros automáticos, terminales aéreas controlados por ordenador; Avances en la medicina; Internet distribuye información instantánea a millones de personas.

62 X Pueden eliminar puestos de trabajo
IMPACTOS NEGATIVOS DE LOS SI. X Pueden eliminar puestos de trabajo X Recolectan datos personales, lo cual viola su privacidad X Una caida del sistema, puede ocasionar pérdidas millonarias X Estrés repetitivo, estrés técnico X Copias ilegales de software

63 Muchas gracias Preguntas…??? http://200.87.124.42/pagina/miguel_cotana
63

Descargar ppt "AUDITORIA DE SISTEMAS INFORMATICOS"

Presentaciones similares

SISTEMAS DE INFORMACION

SISTEMAS DE INFORMACION
Clientes de las IMF. Qué sabemos de ellos?.

Clientes de las IMF. Qué sabemos de ellos?.
LOS SISTEMAS de información para la administración han existido desde tiempos remotos en que se unieron por primera vez seres humanos para alcanzar un.

LOS SISTEMAS de información para la administración han existido desde tiempos remotos en que se unieron por primera vez seres humanos para alcanzar un.
PLAN ESTRATÉGICO Introducción 1.- Definición.

PLAN ESTRATÉGICO Introducción 1.- Definición.
SISTEMAS DE INFORMACIÓN EN LAS ORGANIZACIONES

SISTEMAS DE INFORMACIÓN EN LAS ORGANIZACIONES
El ciclo de vida de un proyecto

El ciclo de vida de un proyecto
COORDINACION AREA DE ADMINISTRACION DE EMPRESAS

COORDINACION AREA DE ADMINISTRACION DE EMPRESAS
Administración de Operaciones: Introducción

Administración de Operaciones: Introducción
Introducción Generalidades Sistemas de Información Sistemas Estratégicos Conclusiones.

Introducción Generalidades Sistemas de Información Sistemas Estratégicos Conclusiones.
Concepto de Sistema Elementos de un sistema:

Concepto de Sistema Elementos de un sistema:
PLANIFICACIÓN Y CONTROL DE LA PRODUCCIÓN

PLANIFICACIÓN Y CONTROL DE LA PRODUCCIÓN
SISTEMAS DE INFORMACIÓN

SISTEMAS DE INFORMACIÓN
LA CADENA DE VALOR Y LA VENTAJA COMPETITIVA

LA CADENA DE VALOR Y LA VENTAJA COMPETITIVA
CURSO: ECONOMÍA Y FINANZAS GLOBALES

CURSO: ECONOMÍA Y FINANZAS GLOBALES
MODELO DE PLANEACION ESTRATEGICA.

MODELO DE PLANEACION ESTRATEGICA.
Sistemas de Apoyo a la Administración y Planeación

Sistemas de Apoyo a la Administración y Planeación
Las necesidades actuales de las empresas

Las necesidades actuales de las empresas
Diferencias entre administración y gestión

Diferencias entre administración y gestión
SISTEMAS DE INFORMACION EN EMPRESAS ZARA

SISTEMAS DE INFORMACION EN EMPRESAS ZARA
Se viven nuevos escenarios

Se viven nuevos escenarios

Presentaciones similares

Anuncios Google