Auditoría Informática
-
Upload
maria-del-cisne -
Category
Education
-
view
2.879 -
download
1
description
Transcript of Auditoría Informática
![Page 1: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/1.jpg)
![Page 2: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/2.jpg)
Objetivos
O Características de la informática y
auditoría
O Analizar de la eficiencia de los sistemas
informáticos
O Verificar de la normativa general de la
empresa en el ámbito informático
O Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
![Page 3: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/3.jpg)
ÍndiceO Qué es informática 4
O Clasificación de auditoría en informática 5
O Qué es Auditoría 12
O Áreas 13
O Tareas principales 14
O Qué es Auditoría Informática 15
Interna externa
o Funciones 17
o Entorno de auditoría informática 18
o Papeles del Auditor 19
o Subáreas de auditoría Informática 20
o Ventajas de auditoría en informática 23
o requisitos 24
o Estrategias 25
o Organización 28
o
![Page 4: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/4.jpg)
QUÉ ES INFORMÁTICA
La informática es la ciencia que se encarga del tratamiento automático de la
información. Este tratamiento automático es el que ha propiciado y facilitado la
manipulación de grandes volúmenes de datos y la ejecución rápida de cálculos
complejos.
![Page 5: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/5.jpg)
Hardware
Software
Sistema de Información
Metodología
Técnicas
Herramientas
![Page 6: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/6.jpg)
HARDWAREComputadoras
personales Redes(locales, abiertas, etc.)
Supercomputadoras Minicomputadoras
HARDWARE
![Page 7: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/7.jpg)
![Page 8: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/8.jpg)
SISTEMAS DE INFORMACIÓN
![Page 9: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/9.jpg)
METODOLOGÍA
PANEACIÓN DE SISTEMAS
DESARROLLO DE SISTEMAS
CALIDAD
AUDITORIA EN INFORMÁTICA
PRODUCTIVIDAD
REINGENIERÍA
![Page 10: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/10.jpg)
Análisis costo/beneficio
Programación estructurada
Análisis estructurado Diseño
estructurado
TÉCNICAS
Gráficas de Pert
Gráficas de Gantt
Documentación
Modelación de datos y procesos
![Page 11: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/11.jpg)
Es el conjunto de elementos físicos utilizadospara llevar a cabo las acciones y pasosdefinidos en la técnica.
PRODUCTIVIDAD
Ayudan a optimizar el tiempo de los recursosen el desarrollo de un proyecto.
HERRAMIENTAS
![Page 12: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/12.jpg)
QUÉ ES AUDITORÍA
• La auditoría es, en definitiva, el examen crítico y sistemático que
realiza una persona o grupo de personas independientes del
sistema auditado
![Page 13: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/13.jpg)
Administrativas
Financieras
Operativas
Informática
Crédito
Fiscales
![Page 14: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/14.jpg)
Tareas principales Auditoría
Estudiar y actualizar permanentemente las áreas susceptibles de
revisión
Apegarse a las tareas que desempeñen las normas, políticas,
procedimientos y técnicas de auditoría establecidas por los
organismos generalmente aceptados a nivel nacional he
internacional.
Evaluación y verificación de las áreas.
Elaboración del informe de auditoría.
![Page 15: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/15.jpg)
Controles y las Medidas deSeguridad que se Aplicana los Recursos de unSistema de Información
AUDITORÍA INFORMÁTICA
![Page 16: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/16.jpg)
![Page 17: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/17.jpg)
![Page 18: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/18.jpg)
Económicos
Sociales
Organizacionales
Otros factores
Políticos
Ecológicos
Tecnológicas
AUDITORÍA EN INFORMÁTICA Y SU ENTORNO
![Page 19: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/19.jpg)
1. Información extraída de los manuales del equipo sobre los controles de
Hardware y Software de Base.
2. Organigrama.
3. Descripciones narrativas, diagramas, etc. del flujo de la información
contable.
4. Explicaciones de los diversos controles existentes en el sistema.
5. Detalle y diseño de los archivos maestros más significativos.
6. Documentación y análisis de las pruebas de procedimientos llevadas a
cabo.
7. Modelos de formularios e impresos de computadora.
8. Resúmenes de entrevistas mantenidas con el personal.
9. Conclusiones acerca del grado de confiabilidad.
![Page 20: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/20.jpg)
Estructura y componentes de un Servidor Web
![Page 21: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/21.jpg)
Tipo de Proyectos Responsables Involucrados
Negocio
Adquirir empresas Accionistas Gobierno, asesores
Reducción de costos Directores Gerencias, asesores
Reingeniería Accionistas, directores Asesores, gerencias, clientes y
proveedores
Informática
Automatización de oficinas Informática Proveedores, áreas usuarias
Red Local Informática Proveedores, usuarios de la red
Desarrollo de sistemas Informática Áreas usuarias, asesores
Tabla 5.5 Tipo de proyectos con responsables e involucrados sugeridos
![Page 22: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/22.jpg)
Tipo de Proyectos Responsables Involucrados
Auditoría
Financiera Auditores internos o externos Áreas de la empresa
Fiscal Auditores internos o externos Áreas de la empresa
Operativa Auditores internos o externos Áreas de la empresa
Auditoría en informática
Auditoría a sistemas de
información
Auditores en informática
internos o auditores externos
Informática, usuarios de los
sistemas de información
Auditoría en seguridad Auditores en informática
internos o auditores externos
Informática, áreas usuarios de
los recursos de informática
Auditoría en el mantenimiento de
Hw y Sw
Auditores en informática
internos o auditores externos
Áreas de operación informática
y áreas usuarias
![Page 23: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/23.jpg)
Ventajas
Eliminación de Informalidad
Obtención de procesos de calidad
Mejor Comunicación
Mejor Administración
Facilidad de Seguimiento
PROCESO METODOLÓGICO DE LA AUDITORÍA EN INFORMÁTICA
![Page 24: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/24.jpg)
Comprobación de uso
Capacitación en la metodología
Planes Auditoría Informática acordes
Requisitos de Éxito
Adecuación a requerimientos del negocio
Proceso Metodológico de la Auditoría en Informática
![Page 25: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/25.jpg)
Preliminar (Diagnóstico)
- Negocio
- Informática
Justificación
- Areas a Auditar
- Plan propuesto
Revisión Informal
Adecuación
- Métodos
- Técnicas
- Herramientas
Formalización
- Aprobación
- Arranque Revisión Formal
Aprobación Formal
Desarrollo
- Entrevistas - Recomendaciones
- Visitas - Informe de auditoría
- Observaciones
Implantación
- Acciones Preventivas y Correctivas
- Seguimiento
Estrategia para implantar un proceso metodológico de Auditoría en Informática
![Page 26: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/26.jpg)
• Análisis
• Diseño
• Programación
• Prueba
• Implantación
• Seguimiento
DESARROLLO DE APLICACIÓN PROYECTO
![Page 27: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/27.jpg)
![Page 28: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/28.jpg)
Organigrama “ideal” de una Gerencia de Sistemas
![Page 29: Auditoría Informática](https://reader033.fdocuments.ec/reader033/viewer/2022052307/55969b151a28abbe168b46f2/html5/thumbnails/29.jpg)
BIBLIOGRAFÍA
O www.monografias.com › Computacion › General
O Auditoria en Informática,autor Enrique Hernández
Hernández