Scribd
Cargar
19 vistas14 páginas

1 Auditoria-Informatica

La auditoría informática es un proceso sistemático que evalúa la efectividad, eficiencia y economía de los sistemas de información en las organizaciones, asegurando la protección de activos y el cumplimiento de normativas. Se enfoca en controles generales y de aplicación, autenticación y autorización, y busca mejorar la calidad y administración de los procesos. Además, considera la clasificación de riesgos asociados al uso de hardware y software, y la importancia de la información para la toma de decisiones.

Cargado por

ayanlrojas21
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
19 vistas14 páginas

1 Auditoria-Informatica

La auditoría informática es un proceso sistemático que evalúa la efectividad, eficiencia y economía de los sistemas de información en las organizaciones, asegurando la protección de activos y el cumplimiento de normativas. Se enfoca en controles generales y de aplicación, autenticación y autorización, y busca mejorar la calidad y administración de los procesos. Además, considera la clasificación de riesgos asociados al uso de hardware y software, y la importancia de la información para la toma de decisiones.

Cargado por

ayanlrojas21
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

AUDITORIA INFORMATICA

Ing. Machado Dayana


C.I 18433422
Auditoría

• La auditoría puede definirse como un proceso


sistemático para obtener y evaluar de manera objetiva
las evidencias relacionadas con informes sobre
actividades económicas y otros acontecimientos
relacionados,
Qué es informática ?

• Es un conjunto de conocimientos científicos y


técnicas que hacen posible el tratamiento automático
de la información por medio de ordenadores
(computadores).
Auditoría informática

• La auditoría informática es un proceso llevado a cabo


por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de
información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización, utiliza
eficientemente los recursos, cumple con las leyes y
regulaciones establecidas.
Importancia de la Auditoría
Informática

• La alta sistematización de las organizaciones


• Nuevas tecnologías- Automatización de los
controles- Integración de la información
• Importancia de la información para la toma de
decisiones
¿Cuál es el objetivo de la
Auditoría Informática?
• EFECTIVIDAD.- Es el logro de las metas
establecidas después de considerar las alternativas.
• EFICIENCIA.- Es el logro de las metas con el
menor costo posible. Los costos se expresan en
términos de recursos.
• ECONOMÍA.- Consiste en eliminar todo
desperdicio, extravagancia y duplicación.
Conceptos Claves:

• Controles Generales
Los controles generales son aquellos que aplican a todas o por lo menos la
mayoría de las aplicaciones de sistemas, con la finalidad de asegurar la
continuidad y operación adecuada.
• Autenticación
Se refiere al proceso en el cuál un usuario intenta ingresar a una aplicación por lo
general a través de un login y password y éste realiza una validación de esta
información para permitir el ingreso.
• Autorización
Una vez superado exitosamente el proceso de autenticación, es decir se permitió
el ingreso del usuario a la aplicación, se requiere de un proceso de autorización
que se refiere a otorgar permisos sobre las transacciones o funciones a las que el
usuario está autorizado.
• Rol
Conjunto de funciones o transacciones de un sistema. Los roles son utilizados en el proceso de
autorización.

• Log de Auditoría
Se refiere al registro cronológico de las operaciones efectuadas por un sistema o una aplicación en
particular

• Controles de Aplicación
Los controles de aplicación son propios de cada aplicación y deben garantizar la integridad de la
información durante todo su recorrido, desde la captación, pasando por su procesamiento y
salidas. Estos controles pueden estar incluidos en procedimientos manuales (controles manuales),
generalmente realizados por el usuario, o en procedimientos automatizados (controles
automatizados). Ambos tipos de procedimientos se combinan para lograr un control más efectivo.
Proceso Metodológico de la Auditoría en
Informática

Ventajas
Eliminación de Informalidad

Obtención de procesos de calidad

Mejor Administración

Mejor Comunicación

Facilidad de Seguimiento
Tareas básicas de planeación en informática y responsabilidades

Actividad Responsable de Responsable de Comentarios


ejecución seguimiento
Determinación de las Coordinador o Director o gerente de Las áreas se derivan
áreas apoyadas por Supervisor de informática del plan de negocios
informática planeación de
informática
Elaboración del plan Coordinador o Director o gerente de Involucrarse en cada
de informática Supervisor de informática tarea
planeación de
informática
Presentación del plan Director o gerente de Alta dirección del Verificar el análisis
a la alta dirección informática negocio costo-beneficio de
cada proyecto

Ejecución del plan de Funciones de Gerente o Funciones hechas


auditoria informática: Supervisores por el mismo
Desarrollo, personal o externos
investigación, otros
Proceso de Planeación de la
Auditoria Informática

• Definición y formalización de proyectos.


• Actividades desarrolladas por el Auditor de
Informática.

• Asegurar la calidad y el control de los diferentes


elementos que se encuentran relacionados de
manera indirecta con los recursos de informática.
Actividades sugeridas para el proceso

Consideraciones a tener en cuenta para efectuar el


diagnóstico de la situación actual:

• El auditor en informática ha de conocer de manera


aceptable los aspectos relativos a auditoría e
informática que deben tener cada una de las áreas
de Informática.

• Se apoyará en la visión de los principales Usuarios


del negocio y del responsable de Informática.
Clasificación del Nivel de Riesgo que
Representa el Uso de Hw y Sw

Los SI y los datos deben ser procesados en un ambiente


tecnológico confiable, seguro y eficiente.

• Equipos o Paquetes de Sw.

• Mantenimiento de la tecnología del Equipo y Sw.

• Diversos factores motivan la intensidad de la auditoria de Hw.


Clasificación de Riesgos según criterios
de la Función de Auditoria en Informática

• Cumplimiento de Estándares.

• Cumplimiento formal de políticas y procedimientos.

• Grado de Satisfacción: Alta Dirección y personal usuario.

• Prioridades de la alta dirección.

• Prioridades de la función de auditoria en informática.

• Otros de interés del auditor.

También podría gustarte