La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoria Computacional

Publicada porBernardo Figueroa Vidal Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Auditoria Computacional"— Transcripción de la presentación:

1 Auditoria Computacional
El ambiente informático en la empresa

2 Auditoria Computacional
Motivada por lo especializado de las actividades de cómputo, así como por el avance que han tenido los sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores, quienes requieren una especialización cada vez más profunda en sistemas computacionales para dedicarse a este tipo de auditorías. Por ello nació la necesidad de evaluar no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas.

3 Auditoria Computacional: Definición
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cómputo.

4 Auditoria Computacional: Definición - 2
El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado: Tiene Daños Salvaguarda activos Permite el uso no autorizado Mantiene Integridad de Información, precisa, completa, oportuna, y confiable Alcanza metas organizacionales Contribución de la función informática Consume recursos, utiliza recursos adecuadamente Es eficiente en el procesamiento de información

5 Tipos especializados de Auditoria computacional
1.- Auditoria de la computadora: Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas; dicha auditoría se realiza también a las actividades del propio centro de sistemas y a sus componentes.

6 Tipos especializados de Auditoria computacional
2.- Auditoria sin la computadora En este tipo de auditoría se busca evaluar a los sistemas desde una óptica tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación acostumbrados y sin el uso de los sistemas computacionales, aunque éstos sean los que se evalúen. Por lo general, esta auditoría se enfoca en los aspectos operativos, financieros, administrativos y del personal de los centros de sistemas computacionales.

7 Tipos especializados de Auditoria computacional
3.- Auditoria a la Gestión Informática Esta auditoría es, por lo general, de carácter administrativo y operacional; con su realización se busca evaluar la actividad administrativa de los centros de cómputo, con todo lo que conlleva esta gestión. Se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro

8 Tipos especializados de Auditoria computacional
4.- Auditoria al sistema de computo: Esta auditoría es más especializada y concreta, y está enfocada hacia la actividad y operación de sistemas computacionales, con mucho más de evaluación técnica y especializada de éstos y de todo lo relacionado con esta especialidad.

9 Tipos especializados de Auditoria computacional
5.- Auditoria alrededor de la computadora En este tipo de auditoría se trata de evaluar todo lo que involucra la actividad de los sistemas computacionales, procurando, de ser posible, dejar a un lado todos los aspectos especializados, técnicos y específicos de los sistemas, a fin de evaluar únicamente las actividades vinculadas que se llevan a cabo alrededor de éstos.

10 Tipos especializados de Auditoria computacional
6.- Auditoria de seguridad de los sistemas computacionales Hablar de seguridad es un aspecto muy importante en los sistemas computacionales, lo cual en algunos casos puede estar relacionado con otras auditorías. Sin embargo, por lo especializado y profundo del tema, es indispensable que se evalúe por separado;

11 Tipos especializados de Auditoria computacional
6.- Auditoria a los sistemas de redes Es reciente el crecimiento e importancia que han cobrado las redes de cómputo, razón por la cual es necesario enfocar la auditoría hacia este campo específico; no obstante, en ciertos casos, esta evaluación podría estar contemplada en algunos tipos de auditoría computacional.

12 Tipos especializados de Auditoria computacional
7.- Auditoria Integral a los sistemas de computo Esta definición trata de agrupar a todos los tipos de auditoría que se analizan en estas conceptualizaciones, buscando concentrar todas las evaluaciones bajo una misma auditoría con un enfoque global del área de sistemas, según su tipo y tamaño.

13 Tipos especializados de Auditoria computacional
8.- Auditoria ergonómica de sistemas computacionales Uno de los aspectos menos analizados en el área de sistemas es la afectación que causan el mobiliario y los propios sistemas computacionales en los usuarios de computadoras; estos aspectos pueden llegar a influir en el bienestar, salud y rendimiento de los usuarios, razón por la cual se deben considerar mediante una auditoría especializada.

14 Objetivos de la Auditoria
I.- Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados.

15 Objetivos de la Auditoria
II.- Realizar una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa.

16 Objetivos de la Auditoria
III.- Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas.

17 Objetivos de la Auditoria
IV.- Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.

18 Auditoria Computacional: Objetivos
El propósito fundamental es evaluar el uso adecuado de los sistemas para: - El correcto ingreso de los datos, El procesamiento adecuado de la información y La emisión oportuna de sus resultados en la institución Incluye también la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.

19 Auditoria Computacional: Objetivos
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD Incrementar la satisfacción de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

20 Auditoria Computacional: Objetivos
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de función informática a las metas y objetivos de la organización Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

21 Auditoria Computacional: Objetivos
Minimizar existencias de riesgos en el uso de Tecnología de información Decisiones de inversión y gastos innecesarios Capacitación y educación sobre controles en los Sistemas de Información

22 Auditoria Computacional
Los elementos que componen un sistema computacional y por lo tanto son el objeto de estudio de una auditoria son los siguientes:

23 Esquema: Elementos del Sistema
a) Hardware Plataforma de hardware Tarjeta madre Procesadores Dispositivos periféricos Arquitectura del sistema Instalaciones eléctricas, de datos y de telecomunicaciones Innovaciones tecnológicas de hardware y periféricos

24 Esquema: Elementos del Sistema
b) Software Plataforma del software Sistema operativo Lenguajes y programas de desarrollo Programas, paqueterías de aplicación y bases de datos Utilerías, bibliotecas y aplicaciones Software de telecomunicación Juegos y otros tipos de software

25 Esquema: Elementos del Sistema
c) Gestión informática Actividad administrativa del área de sistemas Operación del sistema de cómputo Planeación y control de actividades Presupuestos y gastos de los recursos informáticos Gestión de la actividad informática Capacitación y desarrollo del personal informático Administración de estándares de operación, programación y desarrollo

26 Esquema: Elementos del Sistema
d) Información Administración, seguridad y control de la información Salvaguarda, protección y custodia de la información Cumplimiento de las características de la información

27 Esquema: Elementos del Sistema
e) Diseño de sistemas Metodologías de desarrollo de sistemas Estándares de programación y desarrollo Documentación de sistemas Bases de datos

28 Esquema: Elementos del Sistema
f) Bases de datos Administración de bases de datos Diseño de bases de datos Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos

29 Esquema: Elementos del Sistema
g) Seguridad Seguridad del área de sistemas Seguridad física Seguridad lógica Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones Seguridad de la información, redes y bases de datos Administración y control de las bases de datos Seguridad del personal informático

Descargar ppt "Auditoria Computacional"

Presentaciones similares

Revisiones de Control enfocadas a la Evaluación de Control Interno

Revisiones de Control enfocadas a la Evaluación de Control Interno
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.

A continuación mencionaremos algunos conceptos de calidad.
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
EVALUACION DEL PERSONAL

EVALUACION DEL PERSONAL
ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS

ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS
Introducción a los sistemas de Información Hospitalarios

Introducción a los sistemas de Información Hospitalarios
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.

AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
ORGANIZACIÓN Y SISTEMATIZACIÓN UNIDAD 1

ORGANIZACIÓN Y SISTEMATIZACIÓN UNIDAD 1
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
Nuevas Estrategias de Mantenimiento

Nuevas Estrategias de Mantenimiento

Presentaciones similares

Anuncios Google