Post on 03-Jul-2015
description
Objetivos
O Características de la informática y
auditoría
O Analizar de la eficiencia de los sistemas
informáticos
O Verificar de la normativa general de la
empresa en el ámbito informático
O Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
ÍndiceO Qué es informática 4
O Clasificación de auditoría en informática 5
O Qué es Auditoría 12
O Áreas 13
O Tareas principales 14
O Qué es Auditoría Informática 15
Interna externa
o Funciones 17
o Entorno de auditoría informática 18
o Papeles del Auditor 19
o Subáreas de auditoría Informática 20
o Ventajas de auditoría en informática 23
o requisitos 24
o Estrategias 25
o Organización 28
o
QUÉ ES INFORMÁTICA
La informática es la ciencia que se encarga del tratamiento automático de la
información. Este tratamiento automático es el que ha propiciado y facilitado la
manipulación de grandes volúmenes de datos y la ejecución rápida de cálculos
complejos.
Hardware
Software
Sistema de Información
Metodología
Técnicas
Herramientas
HARDWAREComputadoras
personales Redes(locales, abiertas, etc.)
Supercomputadoras Minicomputadoras
HARDWARE
SISTEMAS DE INFORMACIÓN
METODOLOGÍA
PANEACIÓN DE SISTEMAS
DESARROLLO DE SISTEMAS
CALIDAD
AUDITORIA EN INFORMÁTICA
PRODUCTIVIDAD
REINGENIERÍA
Análisis costo/beneficio
Programación estructurada
Análisis estructurado Diseño
estructurado
TÉCNICAS
Gráficas de Pert
Gráficas de Gantt
Documentación
Modelación de datos y procesos
Es el conjunto de elementos físicos utilizadospara llevar a cabo las acciones y pasosdefinidos en la técnica.
PRODUCTIVIDAD
Ayudan a optimizar el tiempo de los recursosen el desarrollo de un proyecto.
HERRAMIENTAS
QUÉ ES AUDITORÍA
• La auditoría es, en definitiva, el examen crítico y sistemático que
realiza una persona o grupo de personas independientes del
sistema auditado
Administrativas
Financieras
Operativas
Informática
Crédito
Fiscales
Tareas principales Auditoría
Estudiar y actualizar permanentemente las áreas susceptibles de
revisión
Apegarse a las tareas que desempeñen las normas, políticas,
procedimientos y técnicas de auditoría establecidas por los
organismos generalmente aceptados a nivel nacional he
internacional.
Evaluación y verificación de las áreas.
Elaboración del informe de auditoría.
Controles y las Medidas deSeguridad que se Aplicana los Recursos de unSistema de Información
AUDITORÍA INFORMÁTICA
Económicos
Sociales
Organizacionales
Otros factores
Políticos
Ecológicos
Tecnológicas
AUDITORÍA EN INFORMÁTICA Y SU ENTORNO
1. Información extraída de los manuales del equipo sobre los controles de
Hardware y Software de Base.
2. Organigrama.
3. Descripciones narrativas, diagramas, etc. del flujo de la información
contable.
4. Explicaciones de los diversos controles existentes en el sistema.
5. Detalle y diseño de los archivos maestros más significativos.
6. Documentación y análisis de las pruebas de procedimientos llevadas a
cabo.
7. Modelos de formularios e impresos de computadora.
8. Resúmenes de entrevistas mantenidas con el personal.
9. Conclusiones acerca del grado de confiabilidad.
Estructura y componentes de un Servidor Web
Tipo de Proyectos Responsables Involucrados
Negocio
Adquirir empresas Accionistas Gobierno, asesores
Reducción de costos Directores Gerencias, asesores
Reingeniería Accionistas, directores Asesores, gerencias, clientes y
proveedores
Informática
Automatización de oficinas Informática Proveedores, áreas usuarias
Red Local Informática Proveedores, usuarios de la red
Desarrollo de sistemas Informática Áreas usuarias, asesores
Tabla 5.5 Tipo de proyectos con responsables e involucrados sugeridos
Tipo de Proyectos Responsables Involucrados
Auditoría
Financiera Auditores internos o externos Áreas de la empresa
Fiscal Auditores internos o externos Áreas de la empresa
Operativa Auditores internos o externos Áreas de la empresa
Auditoría en informática
Auditoría a sistemas de
información
Auditores en informática
internos o auditores externos
Informática, usuarios de los
sistemas de información
Auditoría en seguridad Auditores en informática
internos o auditores externos
Informática, áreas usuarios de
los recursos de informática
Auditoría en el mantenimiento de
Hw y Sw
Auditores en informática
internos o auditores externos
Áreas de operación informática
y áreas usuarias
Ventajas
Eliminación de Informalidad
Obtención de procesos de calidad
Mejor Comunicación
Mejor Administración
Facilidad de Seguimiento
PROCESO METODOLÓGICO DE LA AUDITORÍA EN INFORMÁTICA
Comprobación de uso
Capacitación en la metodología
Planes Auditoría Informática acordes
Requisitos de Éxito
Adecuación a requerimientos del negocio
Proceso Metodológico de la Auditoría en Informática
Preliminar (Diagnóstico)
- Negocio
- Informática
Justificación
- Areas a Auditar
- Plan propuesto
Revisión Informal
Adecuación
- Métodos
- Técnicas
- Herramientas
Formalización
- Aprobación
- Arranque Revisión Formal
Aprobación Formal
Desarrollo
- Entrevistas - Recomendaciones
- Visitas - Informe de auditoría
- Observaciones
Implantación
- Acciones Preventivas y Correctivas
- Seguimiento
Estrategia para implantar un proceso metodológico de Auditoría en Informática
• Análisis
• Diseño
• Programación
• Prueba
• Implantación
• Seguimiento
DESARROLLO DE APLICACIÓN PROYECTO
Organigrama “ideal” de una Gerencia de Sistemas
BIBLIOGRAFÍA
O www.monografias.com › Computacion › General
O Auditoria en Informática,autor Enrique Hernández
Hernández