Scribd Logo
Carica

Benvenuto in Scribd!

  • Clase de Auditoria

    Caricato da

    luis70124977
    586 visualizzazioni19 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    586 visualizzazioni19 pagine

    Clase de Auditoria

    Caricato da

    luis70124977

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 19

    Auditoria y mantenimiento de sistemas

    Participantes:
    RAMON ARANGUREN Y
    GONZALO ROMERO
    CAROLINA HERES
    AUDITORIA DE
    SISTEMAS
    v Historia
    Tiempos remotos ,mantenimiento de cuentas de soberanos.
    La auditoria como profesión fue reconocida por primera vez bajo la Ley Británica
    de Sociedades Anónimas de 1862 y el reconocimiento general tuvo lugar durante
    el período de mandato de la Ley "Un sistema metódico y normalizado de
    contabilidad era deseable para una adecuada información y para la prevención
    del fraude".
    definición
    La auditoría en informática es la revisión y la evaluación de
    los controles, sistemas, procedimientos de informática; de
    los equipos de cómputo, su utilización, eficiencia y
    seguridad, de la organización que participan en el
    procesamiento de la información, a fin de que por medio del
    señalamiento de cursos alternativos se logre una utilización
    más eficiente y segura de la información que servirá para
    una adecuada toma de decisiones.
    Importancia
    La auditoría en informática es de vital importancia para
    el buen desempeño de los sistemas de información, ya
    que proporciona los controles necesarios para que los
    sistemas sean confiables y con un buen nivel de
    seguridad. Además debe evaluar todo (informática,
    organización de centros de información, hardware y
    software).
    objetivos
    El objetivo de la Auditoría de sistemas
    informáticos el de evaluar la eficiencia y eficacia
    con que se está operando para que se tomen
    decisiones que permitan corregir los errores, en
    caso de que existan, o bien mejorar la forma de
    actuación.
    Delitos
    informáticos
    vCrimen informático
    vOperaciones ilícitas
    vCrímenes específicos
    Espam , fraude
    Otras formas de
    fraude informatico
    Contenido obsceno u ofensivo
    Hostigamiento /Acoso

    Trafico de droga

    Terrorismo virtual

    Sujeto activo y pasivo


    Plataforma de los
    sistemas
     AUDITORÍA A PLATAFORMAS TECNOLÓGICAS

    Emitir una opinión respecto del nivel de riesgos presente


    en una Plataforma Tecnológica (infraestructura y servicios


    básicos de TI).

     Host (IBM, TANDEM)


     Infraestructura de Redes y Comunicaciones
     Centrales de Telefonía
     Servidores
     Sistemas Operativos Linux
     Otras aplicaciones de más bajo nivel o propietarias
    (Microsoft-No Microsoft).

    Auditoria interna
    v Control Interno
    v Controles y procedimientos
    v Las transacciones están adecuadamente autorizadas
    v Los activos están adecuadamente protegidos contra uso
    no autorizado o inadecuado
    v Que las transacciones estén adecuadamente registradas

    Metodología
    tradicional
    cuestionario
    El auditor revisa los controles con la ayuda de

    una lista de control que consta de una serie de


    preguntas o cuestiones a verificar

    La evaluación consiste en identificar la


    existencia de unos controles establecidos


    o estandarizados

    Metodología basada
    en evaluación de
    riesgos

    El auditor realiza una evaluación del RIESGO
    POTENCIAL EXISTENTE

    Como consecuencia de la ausencia de controles o
    bien por ser un sistema deficiente, estos riesgos
    deben ser
    1 cuantificados y
    1valorados

    de tal forma que permita determinar el nivel de
    fiabilidad que brinda el sistema sobre la exactitud,
    integridad y procesamiento de la información

    Objetivo de
    control
    El objetivo de todo control

    es la
    REDUCCIÓN del

    RIESGO

    Técnicas de
    control

    (Políticas y Procedimientos)

    Por cada objetivo de control/riesgo


    potencial
    se deben identificar las técnicas de control

    existentes que deben minimizar el riesgo,


    logrando cumplir así, el objetivo de control


    Entorno general de
    control

    CONTROLES

    en determinadas APLICACIONES
    Control de
    aplicacion
    ENTRADA

     PROCESO

    SALIDA
    controles

    controles PREVENTIVOS


    CONTROLES DETECTIVOS


    CONTROLES CORRECTIVOS


    Auditoria externa
    vExamen critico sistemático de los
    sistemas
    vSin vínculos laborales
    vExamina evalúa sistemas informáticos
    vAverigua la integridad y autenticad de
    documentos
    Síntomas de
    necesidad de
    auditoria
    v Síntomas de descoordinación y desorganización:
    v Síntomas de mala imagen e insatisfacción de los
    usuarios:
    v Síntomas de debilidades económico-financiero:
    v Síntomas de Inseguridad: Evaluación de nivel de riesgos

    v
    Fin de la presentación

    Potrebbero piacerti anche