Scribd Logo
Carica

Benvenuto in Scribd!

  • Semana 1-La Auditoria Informatica

    Caricato da

    Lenin Bullon Villanes
    33 visualizzazioni14 pagine
    Semana 1-La Auditoria Informatica

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Semana 1-La Auditoria Informatica

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    33 visualizzazioni14 pagine

    Semana 1-La Auditoria Informatica

    Caricato da

    Lenin Bullon Villanes
    Semana 1-La Auditoria Informatica

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 14

    La Auditora Informtica

    Ing. Nivart Guzmn Orihuela

    "La informacin es un activo que, como otros


    activos importantes del negocio, tiene un valor
    para la organizacin y consecuentemente debe
    ser protegida apropiadamente.
    Estndar Britnico BS 7799-1
    ISO 17799 27001

    Activos

    de Informacin: Los ficheros de bases de


    datos y de datos, los contratos y los acuerdos,
    documentacin del sistema, informacin de
    investigacin, manuales de usuario, material
    operacional de entrenamiento o apoyo de
    procedimientos, planes de continuidad del
    negocio, y la informacin archivada, entre otros.
    Activos de Software: Software de uso, software
    del sistema, herramientas de desarrollo, y
    utilidades.
    Activos Intangibles: Reputacin y la imagen de la
    organizacin.

    Activos

    Fsicos: El material informtico, el


    equipo de comunicaciones, los medios extrables
    (unidades de input/output de informacin), y
    otros equipos.
    Activos de Servicios: Servicios de computacin y
    de comunicaciones, utensilios en general, Ej.
    calefaccin, iluminacin, energa, y aire
    acondicionado.
    Activos de Personal: Calificaciones, habilidades,
    experiencia y valores agregados.

    Es un proceso formal y necesario para las


    empresas con el fin de asegurar que todos sus
    activos sean protegidos en forma adecuada.
    Asimismo, la alta direccin espera que de los
    proyectos
    de
    auditora
    surjan
    las
    recomendaciones controles y procedimientos
    definidos formalmente.

    Conjunto de tareas realizadas por un


    especialista para la evaluacin o revisin de
    polticas y procedimientos relacionados con:
    Administrativa
    Financiera
    Operativa
    Informtica
    Crdito
    Fiscales y Tributarias

    Clase

    Contenido

    Objeto

    Finalidad

    Financiera

    Opinin

    Cuentas anuales

    Presentan
    realidad

    Informtica

    Opinin

    Sistemas de
    aplicacin, recursos
    informticos, planes
    de contingencia

    Operatividad
    eficiente y
    segn normas
    establecidas

    Gestin

    Opinin

    Direccin

    Eficacia,
    eficiencia,
    economicidad
    Las
    operaciones se
    adecuan a
    estas normas

    Cumplimiento Opinin

    Normas
    establecidas

    Es el campo que se encarga del estudio y


    aplicacin prctica de la tecnologa, mtodos,
    tcnicas y herramientas relacionadas con las
    computadoras y el manejo de la informacin por
    medios electrnicos, el cual comprende las reas
    de la tecnologa de informacin orientadas al
    buen uso y aprovechamiento de los recursos
    computacionales
    para
    asegurar
    que
    la
    informacin fluya en la empresa.

    Es el proceso de recoger, agrupar y evaluar


    evidencias para determinar si un sistema
    informatizado salvaguarda los activos, mantiene la
    integridad de los datos, lleva a cabo eficazmente
    los fines de la organizacin y utiliza
    eficientemente los recursos.

    La persona o personas que integren esta funcin debe


    contemplar en su formacin bsica una mezcla de
    conocimientos de auditora financiera y de informtica
    general.
    Estos
    ltimos
    deben
    contemplar
    conocimientos bsicos en cuanto a:
    Desarrollo informtico; gestin de proyectos y del
    ciclo de vida de un proyecto de desarrollo.
    Gestin del departamento de sistemas.
    Anlisis de riesgos en un entorno informtico.
    Sistema Operativo (este aspecto depender de varios
    factores, pero principalmente de si se va a trabajar en
    un entorno nico auditor interno-o, por el contrario,
    va a tener posibilidades de trabajar en varios entornos
    como auditor externo)

    Telecomunicaciones.
    Gestin de base de datos
    Redes locales
    Seguridad fsica Operaciones y planificacin
    informtica; efectividad de las operaciones y del
    rendimiento de los sistemas.
    Gestin de la seguridad de los sistemas y de la
    continuidad empresarial a travs de planes de
    contingencia de la informacin.
    Gestin de problemas y de cambios en entornos
    informticos.
    Administracin de datos.
    Ofimtica
    Comercio electrnico
    Encriptacin de datos.

    PLANEAMIENTO
    ESTRATGICO
    EMPRESARIAL

    REDISEO

    PLANEAMIENTO
    INFORMTICO

    RESTRUCTURACIN

    CULTURA EMPRESARIAL

    Esquema General en TIC

    MODELO DEL NEGOCIO


    Funciones
    Procesos
    Actividades
    Requerimientos de informacin
    Entidades

    ARQUITECTURA DE DATOS
    Entidades agrupadas en las
    Bases de Datos Sujeto
    Esquema de desarrollo de
    las Bases de Datos

    ARQUITECTURA DE LA
    INFORMACIN
    Sistemas de Informacin fraccionados
    en mdulos de Proyectos
    Prioridades de los mdulos del
    Proyecto
    Esquema de desarrollo de Proyectos

    ARQUITECTURA TECNOLGICA
    Diagrama de la ubicacin de las
    Bases de Datos y las
    Aplicaciones
    Seleccin de Hardware y
    Software
    Redes de Comunicaciones

    Potrebbero piacerti anche