Auditoria informatica
-
Upload
jacqueline-nunez -
Category
Documents
-
view
351 -
download
0
Transcript of Auditoria informatica
NOMBRE:JACQUELINE NÚÑEZSEMESTRE OCTAVO ”A”LICDO.: ING. FABIÁN CAMACHOPERIODO ACADÉMICO : MARZO 2012- JULIO 2012
Informática
Estudio aplicación y practica de la
tecnología ,métodos, técnicas y
herramientas relacionadas con las
computadoras y el manejo de la
información .
Desarrolla en las organizaciones análisis
, evaluacion,selección ,implantación y
actualización de los recursos humanos
tecnológicos.
Componentes físicos tangibles de las
computadoras
Computadores
Redes(locales, abiertas, etcétera)
Microcomputadores
Supercomputadores(mainfranes)
Parte no física de la computadora
Software de
Aplicaciones
Administrativos
Financieros
De manufactura
Otros
Software de Paquetes
Hojas Electronicas
Procesadores de
palabras
Otros
Software de Sistemas
Operativos
Para las
computadoras
personales
Para
minicomputadores
Para
supercomupatores
Software de
Programación
Lenguajes de tercera
generación
Lenguajes de cuarta
generación
Módulos computacionales o
manuales organizados e
interrelaciónales de una
manera formal para la
administración y uso eficiente
de los recursos
humanos, materiales
financieros y tecnológicos.
Proporcionan a la alta
dirección una serie de
parámetros y acciones
encaminadas a la toma de
decisiones que apoyaran al
negocio en seguimiento de
rentabilidad y competitividad
respecto a la competencia.
Etapas fases o módulos para la creación
de proyectos
Plan general y detallado
Tareas y acciones
Tiempos
Aseguramientos de calidad
Involucrados
Etapas(Fases y módulos)
Revisiones de avance
Responsables
Recursos Requeridos
Otros
Conjuntos de procedimientos y pasos
ordenados que se usan en el desarrollo e
un proyecto
Análisis estructurado
Diseño estructurado
Análisis costo/beneficio
Graficas de Pert
Graficas de Gantt
Documentación
Programación estructurada
Modelación de datos y
procesos entrevistas
Otros
Conjuntos de elementos fisicos
utilizados para llevar a cabo las acciones
pasos y definidos en la tècnica
Procesador de palabras
Diagramadores(diagramas de
flujo, diagramas organizados)
Productos CASE
Graficas de Gantt
Impresoras
Computadores personales
Otros
Proceso formal y necesario para las empresas
que tienen como fin asegurar que sus activos
sean protegidos en forma adecuada
Tareas
Estudiar y actualizar permanentemente
las tareas susceptibles a revisión
Apegarse a las tareas que desempeñen
normas.politicas,procedimientos y
técnicas
Evaluación y verificación de las aéreas
requeridos por la alta dirección o
responsables directos del negocio
Elaboración del informe de auditoria
(debilidades y recomendaciones)
Proceso formal y necesario para las empresas
que tienen como fin asegurar que sus activos
sean protegidos en forma adecuada
FactoresEconómicosPolíticosCulturalesTecnológicosEcológicosSocialesOrganizacionales
Elementos para facilitar el reposicionamiento de los negocios:Planeación estratégicaEvaluación permanente de los procesos y flujos de datos del negocio a través de controles en los sistemas Investigación de mercadoEstudio y asimilación del aspecto social,cultural,politico,economico y tecnológicoCompromiso de cada nivel con la calidad y satisfacción del cliente
Formalizar la auditoria en la organización a través :Cursos de acción Presentar a la alta direcciónAprobación del procesoDifusión de la auditoria informática en las aéreas relacionadasDesarrollo del procesoProporcionar a la empresa o institución un proceso de auditoria en informáticaQue la seguridad , políticas y procedimientos se orienten hacia los recursos de informática e informaciónApoyando los objetivos del negocioVerificando el uso de tecnologíaProceso de evaluación y justificaciónElaboración y desarrollo formal de un proceso de planeación Uso formal de metodologías ,técnicas y herramientas por el personal de informáticaDesarrollo de un ambiente de profesionalismo y alta productividad
1. Lograr la que la alta dirección ,las aéreas o
departamentos usuarios y el personal de
informática
2. Formalizar un procedimiento que contemple la
difusión ,asimilación de los planes
,objetivos, beneficios y aéreas de oportunidad
para la organización
3. Una vez aprobada la creación o contratación de
estrenos para el proceso de auditoria en
informática , planeación y desarrollo formal del
mismo
4. El proceso de planeación de la auditoria en
informática mediante proyectos
Antecedentes
Justificación
Objetivos y alcances
Etapas
Productos terminados
Fechas de revisiones formales e
informales
Funciones y responsabilidades
Costos /beneficios (cantidades
aproximadas)
Otros que se consideren relevantes para el
auditor en informática
Evaluación y verificación de los controles y
procedimientos
Validación de los controles y procedimientos utilizados
para el aseguramiento estable del uso eficiente de los
recursos informáticos
Evaluación ,verificación e implantación oportuna de los
controles y procedimientos
Aseguramiento permanente de la existencia y
cumplimiento de los controles y procedimientos
Evaluación las aéreas de riesgos de la función de
informática y justificar su evaluación
Elaborar un plan de auditoria en informática en los plazos
determinados por los responsables de la función
Obtener la aprobación formal de los proyectos de plan y
difundirlos
Administrar o ejecutar de manera eficiente los proyectos
Planeación
Desarrollar una matriz de
planificación de auditoria en
informática para determinar las
a reas a ser evaluadas
Personal
Selección de personal que
cuente con un perfil adecuado ,
destrezas y habilidades
Control
Supervisión oportuna , elaborar
reportes de desempeño
Reportes de Desempeño
Para evaluar :
Productividad y calidad de los
proyectos
Resultados
Avances de los proyectos
Aéreas susceptibles de control y
seguimiento
Seguimiento individual y de
grupo