Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoria Informatica

    Caricato da

    Xaggy Krauser Contreras
    14 visualizzazioni14 pagine
    auditoria informatica

    Titolo originale

    auditoria informatica

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    auditoria informatica

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    14 visualizzazioni14 pagine

    Auditoria Informatica

    Caricato da

    Xaggy Krauser Contreras
    auditoria informatica

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 14

    Ingeniería en Sistemas Computacionales

    Materia: Seguridad Computacional

    Docente: Julio César Vilchis Fuentes


    CONCEPTOS BÁSICOS
    • Informática.-

    Etimológicamente se deriva del francés informatique:


    information + automatique para representar al
    concepto de “proceso de datos”.
    En ella se convergen los fundamentos de las ciencias
    de la computación, la programación y las
    metodologías para el desarrollo de software, así como
    determinados temas de electrónica.
    Entonces, se entiende por informática a la unión
    sinérgica del cómputo y las comunicaciones.
    • Auditoría.-

    Es la revisión independiente de alguna o algunas


    actividades, funciones específicas, resultados u
    operaciones de una entidad administrativa, realizada
    por un profesional de la auditoría, con el propósito de
    evaluar su correcta realización y, con base en ese
    análisis, poder emitir una opinión autorizada sobre la
    racionalidad de sus resultados y el cumplimiento de
    sus operaciones

    -Real Academia Española-


    CLASIFICACIÓN
     Interna
    1. Auditorías por su lugar de Origen  Externa

     Financiera  Administrativa
    2. Auditorías por su  Operacional  Integral
    Área de Aplicación  Gubernamental  De Sistemas

    3. Auditorías de Sistemas Computacionales


     Audit. Informática  Audit. con la Computadora
     Audit. sin la computadora  Audit. a la Gestión Informática
     Audit. al Sistema de Cómputo  Audit. alrededor de la computadora
     Audit. de Seguridad de Sist Computac.  Audit. a los Sistemas de Redes
     Audit. ISO 9000 a los Sist. Computac.  Audit. Integral a los Centros de Cómputo
     Audit. Outsourcing  Audit. Ergonómica de Sist. Computac.
    AUDITORÍA
    INFORMÁTICA
    Proceso llevado a cabo (por profesionales
    especialmente capacitados), que consiste en recoger,
    agrupar y evaluar evidencias para determinar si un
    sistema de información cumple con lo siguiente:
    -Salvaguarda el activo empresarial
    -Mantiene la integridad de los datos
    -Lleva a cabo eficazmente los fines de la organización
    -Utiliza eficientemente los recursos
    -Cumple con las leyes y regulaciones establecidas
    OBJETIVOS
    Apoyo de función informática a las metas y objetivos
    de la organización.
    Seguridad, utilidad, confianza, privacidad y
    disponibilidad en el ambiente informático .
    Buscar una mejor relación costo-beneficio de los
    sistemas.
    Apoyar a la toma de decisiones de inversión y gastos
    innecesarios.
    Incrementar la satisfacción de los usuarios de los
    sistemas .
    Asegurar integridad, confidencialidad y
    confiabilidad de la información mediante la
    recomendación de seguridades y controles.
    Conocer la situación actual del área informática
    y las actividades y esfuerzos necesarios para lograr
    los objetivos propuestos.
    Minimizar existencia de riesgos en el uso de TI
    Capacitación y educación sobre controles en los
    Sistemas
    HERRAMIENTAS
    • Cuestionarios.- Se suele solicitar la completación
    de cuestionarios que se envían a las personas
    concretas que el auditor cree adecuadas.

    • Entrevistas.- es una de las actividades personales


    más importante del auditor; recoge más
    información, y mejor matizada, que la
    proporcionada por medios propios puramente
    técnicos o por las respuestas escritas a
    cuestionarios.
    .
    • Checklist.- El auditor conversará y hará
    preguntas “normales”, que en realidad servirán
    para la cumplimentación sistemática de sus
    Cuestionarios o checklists.

    • Traza y/o Huellas.- Con frecuencia, el auditor


    debe verificar que los programas, tanto de los
    Sistemas como de usuario, realizan
    exactamente las funciones previstas, y no
    otras. Para ello se apoya en productos
    Software muy potentes y modulares que, entre
    otras funciones, rastrean los caminos que
    siguen los datos a través del programa.
    ENFOQUES
    AUDITORÍA
    ALREDEDOR DEL
    COMPUTADOR

    ENFOQUES AUDITORÍA A
    DE LA TRAVÉS DEL
    AUDITORÍA COMPUTADOR
    INFORMÁTICA

    AUDITORÍA CON
    EL
    COMPUTADOR
    La auditoría alrededor del computador concentra sus
    esfuerzos en la entrada de datos y en la salida de
    información. Es el más cómodo para los auditores de
    sistemas, por cuanto únicamente se verifica la
    efectividad del sistema de control interno en el
    ambiente externo de la máquina. Naturalmente que
    se examinan los controles desde el origen de los
    datos para protegerlos de cualquier tipo de riesgo
    que atente contra la integridad, completitud,
    exactitud y legalidad.
    Este enfoque está orientado a examinar y evaluar
    los recursos del software, y surge como
    complemento del enfoque de auditoría alrededor
    del computador, en el sentido de que su acción va
    dirigida a evaluar el sistema de controles diseñados
    para minimizar los fraudes y los errores que
    normalmente tienen origen en los programas.
    Este enfoque va dirigido especialmente, al
    examen y evaluación de los archivos de datos en
    medios magnéticos, con el auxilio del
    computador y de software de auditoría
    generalizado y /o a la medida.
    Este enfoque es relativamente completo para
    verificar la existencia, la integridad y la exactitud
    de los datos, en grandes volúmenes de
    transacciones.

    Potrebbero piacerti anche