actividad 1 unidad 2
-
Upload
brenda-carolina -
Category
Education
-
view
325 -
download
3
description
Transcript of actividad 1 unidad 2
Introducción a la auditoria
¿Que es?
Actividad consistente en emitir una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas
OBJETIVOS DE AUDITORIA INFORMATICA
Verificación de aspectos organizativos y administrativos de la función de Proceso de Datos
Verificación de los controles del ciclo de vida de un sistema
Verificación de los controles de acceso a instalaciones, terminales, librerías.
Mecanización de las actividades de Auditoria Interna
Formación informática interna
Colaborar con Auditores Externos
PLAN DE LA AUDITORIA
Definición del alcance y Objetivos
Presentación de información y recomendaciones9 /
Evaluación de controles
Análisis de los hechos detectados
Conocimiento y análisis de los procedimientos estándar
Procedimientos y pruebas de auditoría
Formación de opinión sobre los controles
La Auditoría de la Seguridad de la Información
CONTROLES
Directivos
Preventiv
De detección
correctivos
De recuperaciónQUE HACER CON EL RIESGO
Eliminarlo
Asumirlo
Disminuirlo Transferirlo
PLAN DE CONTINGENCIAS
PlanificaciónEvaluacion
Prueba de viabilidad
Principios deontológicos del auditor informático
Beneficio del auditado
CalidadCriterio propio
Capacidad
Discreción
Cautela Comportamiento profesional
ConfianzaEconomía Concentración en el trabajo
Formación continuada
Fortalecimiento y respeto a la profesión
Independencia
Información suficiente
Integridad moral
Legalidad
Libre competencia
No discriminación
No injerencia
Precisión
Secreto profesionalVeracidad
Servicio publico