Auditoría Informática

29

description

Módulo de Auditoría Informática

Transcript of Auditoría Informática

Page 1: Auditoría Informática
Page 2: Auditoría Informática

Objetivos

O Características de la informática y

auditoría

O Analizar de la eficiencia de los sistemas

informáticos

O Verificar de la normativa general de la

empresa en el ámbito informático

O Revisión de la eficaz gestión de los

recursos materiales y humanos

informáticos

Page 3: Auditoría Informática

ÍndiceO Qué es informática 4

O Clasificación de auditoría en informática 5

O Qué es Auditoría 12

O Áreas 13

O Tareas principales 14

O Qué es Auditoría Informática 15

Interna externa

o Funciones 17

o Entorno de auditoría informática 18

o Papeles del Auditor 19

o Subáreas de auditoría Informática 20

o Ventajas de auditoría en informática 23

o requisitos 24

o Estrategias 25

o Organización 28

o

Page 4: Auditoría Informática

QUÉ ES INFORMÁTICA

La informática es la ciencia que se encarga del tratamiento automático de la

información. Este tratamiento automático es el que ha propiciado y facilitado la

manipulación de grandes volúmenes de datos y la ejecución rápida de cálculos

complejos.

Page 5: Auditoría Informática

Hardware

Software

Sistema de Información

Metodología

Técnicas

Herramientas

Page 6: Auditoría Informática

HARDWAREComputadoras

personales Redes(locales, abiertas, etc.)

Supercomputadoras Minicomputadoras

HARDWARE

Page 7: Auditoría Informática
Page 8: Auditoría Informática

SISTEMAS DE INFORMACIÓN

Page 9: Auditoría Informática

METODOLOGÍA

PANEACIÓN DE SISTEMAS

DESARROLLO DE SISTEMAS

CALIDAD

AUDITORIA EN INFORMÁTICA

PRODUCTIVIDAD

REINGENIERÍA

Page 10: Auditoría Informática

Análisis costo/beneficio

Programación estructurada

Análisis estructurado Diseño

estructurado

TÉCNICAS

Gráficas de Pert

Gráficas de Gantt

Documentación

Modelación de datos y procesos

Page 11: Auditoría Informática

Es el conjunto de elementos físicos utilizadospara llevar a cabo las acciones y pasosdefinidos en la técnica.

PRODUCTIVIDAD

Ayudan a optimizar el tiempo de los recursosen el desarrollo de un proyecto.

HERRAMIENTAS

Page 12: Auditoría Informática

QUÉ ES AUDITORÍA

• La auditoría es, en definitiva, el examen crítico y sistemático que

realiza una persona o grupo de personas independientes del

sistema auditado

Page 13: Auditoría Informática

Administrativas

Financieras

Operativas

Informática

Crédito

Fiscales

Page 14: Auditoría Informática

Tareas principales Auditoría

Estudiar y actualizar permanentemente las áreas susceptibles de

revisión

Apegarse a las tareas que desempeñen las normas, políticas,

procedimientos y técnicas de auditoría establecidas por los

organismos generalmente aceptados a nivel nacional he

internacional.

Evaluación y verificación de las áreas.

Elaboración del informe de auditoría.

Page 15: Auditoría Informática

Controles y las Medidas deSeguridad que se Aplicana los Recursos de unSistema de Información

AUDITORÍA INFORMÁTICA

Page 16: Auditoría Informática
Page 17: Auditoría Informática
Page 18: Auditoría Informática

Económicos

Sociales

Organizacionales

Otros factores

Políticos

Ecológicos

Tecnológicas

AUDITORÍA EN INFORMÁTICA Y SU ENTORNO

Page 19: Auditoría Informática

1. Información extraída de los manuales del equipo sobre los controles de

Hardware y Software de Base.

2. Organigrama.

3. Descripciones narrativas, diagramas, etc. del flujo de la información

contable.

4. Explicaciones de los diversos controles existentes en el sistema.

5. Detalle y diseño de los archivos maestros más significativos.

6. Documentación y análisis de las pruebas de procedimientos llevadas a

cabo.

7. Modelos de formularios e impresos de computadora.

8. Resúmenes de entrevistas mantenidas con el personal.

9. Conclusiones acerca del grado de confiabilidad.

Page 20: Auditoría Informática

Estructura y componentes de un Servidor Web

Page 21: Auditoría Informática

Tipo de Proyectos Responsables Involucrados

Negocio

Adquirir empresas Accionistas Gobierno, asesores

Reducción de costos Directores Gerencias, asesores

Reingeniería Accionistas, directores Asesores, gerencias, clientes y

proveedores

Informática

Automatización de oficinas Informática Proveedores, áreas usuarias

Red Local Informática Proveedores, usuarios de la red

Desarrollo de sistemas Informática Áreas usuarias, asesores

Tabla 5.5 Tipo de proyectos con responsables e involucrados sugeridos

Page 22: Auditoría Informática

Tipo de Proyectos Responsables Involucrados

Auditoría

Financiera Auditores internos o externos Áreas de la empresa

Fiscal Auditores internos o externos Áreas de la empresa

Operativa Auditores internos o externos Áreas de la empresa

Auditoría en informática

Auditoría a sistemas de

información

Auditores en informática

internos o auditores externos

Informática, usuarios de los

sistemas de información

Auditoría en seguridad Auditores en informática

internos o auditores externos

Informática, áreas usuarios de

los recursos de informática

Auditoría en el mantenimiento de

Hw y Sw

Auditores en informática

internos o auditores externos

Áreas de operación informática

y áreas usuarias

Page 23: Auditoría Informática

Ventajas

Eliminación de Informalidad

Obtención de procesos de calidad

Mejor Comunicación

Mejor Administración

Facilidad de Seguimiento

PROCESO METODOLÓGICO DE LA AUDITORÍA EN INFORMÁTICA

Page 24: Auditoría Informática

Comprobación de uso

Capacitación en la metodología

Planes Auditoría Informática acordes

Requisitos de Éxito

Adecuación a requerimientos del negocio

Proceso Metodológico de la Auditoría en Informática

Page 25: Auditoría Informática

Preliminar (Diagnóstico)

- Negocio

- Informática

Justificación

- Areas a Auditar

- Plan propuesto

Revisión Informal

Adecuación

- Métodos

- Técnicas

- Herramientas

Formalización

- Aprobación

- Arranque Revisión Formal

Aprobación Formal

Desarrollo

- Entrevistas - Recomendaciones

- Visitas - Informe de auditoría

- Observaciones

Implantación

- Acciones Preventivas y Correctivas

- Seguimiento

Estrategia para implantar un proceso metodológico de Auditoría en Informática

Page 26: Auditoría Informática

• Análisis

• Diseño

• Programación

• Prueba

• Implantación

• Seguimiento

DESARROLLO DE APLICACIÓN PROYECTO

Page 27: Auditoría Informática
Page 28: Auditoría Informática

Organigrama “ideal” de una Gerencia de Sistemas