Auditoria Informatica Sesion2
13
Click here to load reader
-
Upload
teresa-cossio -
Category
Technology
-
view
4.527 -
download
0
description
Clase 2 auditoria de sistemas
Transcript of Auditoria Informatica Sesion2
AUDITORIA
DE
SISTEMAS
Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de información.
Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la información.
Entonces….es unEntonces….es un
Instrumento de Control utilizado para AsegurarAsegurar el adecuado uso, protección y control de los elementos informáticoselementos informáticos que contribuyen a
proteger el patrimonio de la Empresa y al logro de sus objetivos.
Profesora: Pilar Pardo Hidalgo
Para ello necesita…Para ello necesita…
Conjunto de Procedimientos y Técnicas para evaluar y controlar, total o parcialmente los elementos informáticos
de una Organización.
Su finalidad es proteger los recursos de ésta, verificando que las actividades que desarrollan estos elementos
informáticos cumplan con las normativas de la Empresa logrando de ésta forma sus objetivos
Profesora: Pilar Pardo Hidalgo
¿QUÉ HACE LA AUDITORÍA INFORMÁTICA?¿QUÉ HACE LA AUDITORÍA INFORMÁTICA?
Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocio originados por un mal manejo informático y/o del control.
Sugerir mejoras.
Profesora: Pilar Pardo Hidalgo
OBJETIVOS DE LA AUDITORÍA INFORMÁTICAOBJETIVOS DE LA AUDITORÍA INFORMÁTICA
Uso eficiente y eficaz de los elementos informáticos, para su protección y control.
Protección del Patrimonio de la Empresa.
Alineamiento de la InformaciónInformación a las áreas críticas del negocio para lograr los objetivos.
Profesora: Pilar Pardo Hidalgo
SÍNTOMAS DE LA NECESIDAD SÍNTOMAS DE LA NECESIDAD DE UNA AUDITORÍA INFORMÁTICADE UNA AUDITORÍA INFORMÁTICA
Síntomas de descoordinación y desorganización
Síntomas de mala imagen e insatisfacción de los usuarios
Síntomas de debilidades económico-financieras
Síntomas de inseguridad
Profesora: Pilar Pardo Hidalgo
PARADIGMA DE LOS AUDITORESPARADIGMA DE LOS AUDITORES
•Mucha desconfianza.Mucha desconfianza.
•En muchas ocasiones las personas son En muchas ocasiones las personas son reacias a cooperar.reacias a cooperar.
•Surge el miedo natural: Surge el miedo natural: ““Si vienen los auditores me van a echar”Si vienen los auditores me van a echar”
Profesora: Pilar Pardo Hidalgo
¿QUÉ ELEMENTOS INFORMATICOS SE AUDITAN?¿QUÉ ELEMENTOS INFORMATICOS SE AUDITAN?
Auditoría al Desarrollo de Sistemas.
Auditoría de Bases de Datos.
Auditoría a la Calidad.
Auditoría de Sistemas Operativos.
Auditoría al Comercio Electrónico.
Auditoría a la Ofimática.
Auditoría de Redes.
Entre otros.
Profesora: Pilar Pardo Hidalgo
ETAPAS GENERALES DE UNA AUDITORÍA INFORMÁTICA
Determinación de Determinación de Alcances y ObjetivosAlcances y ObjetivosEvaluación Preliminar Evaluación Preliminar
del Entorno Auditabledel Entorno Auditable
Planificación de la Planificación de la AuditoríaAuditoría
Ejecución de la Ejecución de la AuditoríaAuditoría
Informe de AuditoríaInforme de Auditoría
SeguimientoSeguimiento
Profesora: Pilar Pardo Hidalgo
CASO 2: Uso de Internet en las Empresas
Diversos empleados estaban enganchados a Internet
Una empresa detectaba que el rendimiento de los trabajadores había baja bajado considerablemente.
Solución y actuación de Auditoria-Sistemas
Creamos unas políticas de seguridad informática y unas normas de uso informático para la empresa. Comprometiendo a todos los trabajadores a cumplirlas.
Además instalamos dos sistemas de control interno.
Un sistema de control del correo electrónico que emitían y recibían los trabajadores.
Y otro sistema de control de las páginas web que se visitaba cada trabajador de la empresa..
Beneficios
La empresa incrementó la productividad de sus trabajadores y disminuyó el riesgo de perdidas de datos
