La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Publicada porGustavo Alcaraz Montes Modificado hace 9 años

Presentaciones similares

Presentación del tema: "EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)"— Transcripción de la presentación:

1 EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

2 Son las diferentes áreas empresariales donde se aplica la Auditoria en Informática son: De auditoria física De auditoria ofimática De auditoria de la dirección de gestión De auditoria de la explotación De auditoria de mantenimiento De auditoria de Bases de Datos De auditoria de sistemas De auditoria de comunicaciones De auditoria en desarrollo de sistemas

3 De auditoria física La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de computo. Es la auditoria que se aplica a todos los activos informáticos, las observaciones de donde están y que existan en el inventario, la prevención y seguridad.

4 De auditoria física Las funciones son: Revisión de que estos activos y que esten físicamente seguros y adecuados. Detectar las posibles fallas físicas Revisión de un plan específico de desastres La identificación de los planes de acción para la seguridad La comprobación de la existencia de los medios fisicos y su funcionalidad Garantizar la integridad de los activos humanos, logicos y materiales del CC

5 De auditoria ofimática. La ofimática son los programas o aplicaciones que en conjunto sirven de herramienta para generar, procesar, almacenar, recuperar, comunicar y presentar la información en un lugar de trabajo, asi como de forma doméstica a travez de la cual realiza su evaluación la auditoria.

6 De auditoria ofimática Las funciones son: Estudio y evaluación de la adquisición de software ofimático para saber si realmente esta siendo utilizado de manera adecuada Revisión del escritorio virtual y trabajo en equipo, estaciones de trabajo, conexiones remotas, aplicaciones, medidas de seguridad de los usuarios y controles de ofimática Determinar si el inventario ofimático de los equipos y aplicaciones reflejan con exactitud los reales Determinar y evaluar el procedimiento de adquisición de equipos y aplicaciones Determinar y evaluar la política de mantenimiento definida en la organización Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el propio personal de la organización Evaluar la corrección del procedimiento existente para la realización de cambios de versión y aplicaciones

7 De auditoria de la administración de gestión. Es la auditoria que comprueba que existen descripciones administrativas, de funciones y responsabilidades documentadas y actualizadas en el departamento de informática.

8 De auditoria de la dirección de gestión. Las funciones son: Revisión de la planificación acorde al plan estratégico de la dirección Revisión y análisis de actas, acuerdos, etc. Revisión y análisis de informes gerenciales Entrevistas con el director y otras áreas Auditoria independiente a la función de gestión Organizar y estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos de la empresa El auditor debe asegurarse que exista un comité que cumpla su papel adecuadamente Verificar que exista una normativa interna donde se especifique las funciones del comité

9 Auditoria de la explotación. Es la revisión de la explotación informática la cual dispone de datos a transformar y que se sometan a controles de integridad y calidad.

10 Auditoria de la explotación. Las funciones son: Revisión de la información y la estructura de datos Evaluar los programas desarrollados Evaluar las librerias desarrolladas Evaluar las interfaces desarrolladas Evaluar las conexiones y el intercambio de datos Verificar los controles de explotación de la información

11 Auditoria de mantenimiento Es la revisión y evaluación del soporte y mantenimiento y la documentación de los cambios y las pruebas realizadas al software y hardware del centro de cómputo.

12 Auditoria de mantenimiento Sus funciones son: Evaluar la etapa de mantenimiento (4 a 6 meses) Evaluar la importancia del mantenimiento (15 dias a un mes) Evaluar el trabajo de mantenimiento Evaluar las listas de revisiones Verificar que exista la documentación para requerimiento de cambios Evaluar la documentación de cambios Evaluar las pruebas de las modificaciones Evaluar la aceptación de pruebas

13 De Bases de Datos. Consiste en la evaluación de la seguridad y confidencialidad de los datos y el acceso que realizar los usuarios a la información contenida en las Bases de Datos.

14 De Bases de Datos Sus funciones son: Evaluación de la confidencialidad Identificar el archivo documento que listen los perfiles de los usuarios Verificar el tipo de acceso al grupo de usuarios Realizar encuestas y aplicar cuestionarios para verificar que los perfiles realmente hayan sido aplicados Revisar a los usuarios en el sistema manejador de base de datos y canalizar los perfiles con el documento de perfiles

15 De Sistemas. Está dirigida a evaluar los sistemas y procedimientos de uso en una organización o empresa, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse

16 De Sistemas Sus funciones son: La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar información. El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. El proceso de recolección y evaluación de evidencia para determinar si un sistema es automatizado

17 De Comunicaciones. Está dirigida a obtener datos sobre el desarrollo de un análisis de la situación actual de la comunicación de una empresa u organización. Es la revisión de la eficacia de la política de comunicación interna que sigue la organización y la auditoria con respecto a los canales, técnicas y medios que utiliza, así como la recomendación de las medidas adecuadas para mejorarla.

18 De Comunicaciones Sus funciones son: Examina la comunicación face to face y comunicación escrita. Examina la comunicación entre personas, departamentos, en linea y la comunicación externa. Examina los canales de comunicación y su frecuencia Examina los contenidos, la claridad y la efectividad de la comunicación Examina las necesidades de información requerida. Examina la comunicación informal y las actitudes individuales.

19 Auditoria en desarrollo de sistemas. Que entendemos por desarrollo de sistemas.? Podemos definir el desarrollo de sistemas informáticos como el proceso mediante el cual el conocimiento humano y el uso de las ideas son llevados a las computadoras; de manera que pueda realizar las tareas para la cual fue desarrollada. Para que esto sea utilizado deberán, funcionar adecuadamente, ser de fácil manejo, adecuarse a la empresa para la que fué diseñada y debe ayudar al personal a realizar su trabajo de forma eficiente.

20 Auditoria en desarrollo de sistemas. Es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

21 Sus funciones son: - Revisión de las metodologías utilizadas en el desarrollo de sistemas. - Verificar el Control interno de las aplicaciones - Verificar la satisfacción de usuarios con el sistema -Verificar el Control de procesos del sistema -Revisar las ejecuciones de programas críticos -Participación del auditor en el desarrollo de sistemas Hacer Solicitudes al Usuario: Conocer y verificar la necesidad y sus objetivos. Hacer el Estudio de Factibilidad: Conocer el dictamen que justifica el proyecto. - Planear la participación de la auditoria. Participar en el Análisis del Sistema: Determinar los controles que debe constar el nuevo sistema. Participar en el Diseño del Sistema: Precisar que el proyecto sea acorde con las necesidades del usuario y que cuente con los controles suficientes. Verificar la Programación: Definir que el programa contemple todos los controles analizados anteriormente. Revisión de la Implantación: Probar el sistema con sus propios datos y con las pruebas en paralelo que se realicen para garantizar la efectividad del sistema. Verificar la Documentación del Sistema: Constatar que la documentación se conoce por los usuarios. Auditoria en desarrollo de sistemas.

22 GRACIAS POR TU ATENCIÓN

Descargar ppt "EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)"

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Ingeniería de Software II

Ingeniería de Software II
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Paola Londoño - Daniel Saldarriaga 1. DESARROLLO DE SOFTWARE: Creación o mejora de un programa llevando a la computadora el conocimiento humano y el uso.

Paola Londoño - Daniel Saldarriaga 1. DESARROLLO DE SOFTWARE: Creación o mejora de un programa llevando a la computadora el conocimiento humano y el uso.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Evaluación de Productos

Evaluación de Productos
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

Presentaciones similares

Anuncios Google