introducción a la auditoria de sistemas
Transcript of introducción a la auditoria de sistemas
![Page 1: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/1.jpg)
Unidad I. Introducción a la Auditoria de Sistema
Profesor:
Ing. Jimi Quintero
![Page 2: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/2.jpg)
INTRODUCCIÓN
Auditoria
Auditorius
• Evaluar la eficiencia y eficacia.
• Tomas de Decisiones que permiten corregir los errores ó mejorar la forma de actuación .Oír y revisar
cuentas
Inicialmente, la auditoria se limitó a las verificaciones de los registros contables, dedicándose a observar si los mismos eran exactos.
![Page 3: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/3.jpg)
DEFINICIÓN
Rojas, “es la parte de la auditoria interna que se encarga de llevar a cabo la evaluación de normas, técnicas y procedimientos que se tiene establecido en una empresa para lograr la confidencialidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores, es decir en estas evaluaciones se están involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la evaluación”.
Echenique, “la auditoria en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad de la organización que participa en el procesamiento de la información”.
![Page 4: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/4.jpg)
Objetivos Generales de una auditoria en sistemas
• Buscar una mejor relación factibilidad de los sistemas automáticos o computarizados diseñados e implantados.
• Incrementar la satisfacción de los usuarios de los sistemas computarizados.
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones.
• Apoyo de función informática a las metas y objetivos de la organización.
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Decisiones de inversión y gastos innecesarios.• Capacitación y educación sobre controles en los Sistemas de
Información.
![Page 5: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/5.jpg)
Alcances de la Auditoria de sistemas
El auditor de sistemas podrá enfocar su revisión en distintos aspectos, algunos de los más críticos se describen a continuación
Recursos humanos y sus funciones
Administración del departamento de sistemas
Control de actividades del área de sistemas:
Plan estratégico del sistema en conjunto con la organización
Control de tareas de desarrollo
Cumplimiento de las normas, políticas y procedimientos de seguridad del sistema
Control sobre las tareas de mantenimiento y los cambios a programas
Cambios en la producción del sistema, continuidad de las operaciones
![Page 6: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/6.jpg)
Alcances de la Auditoria de sistemas
El auditor de sistemas podrá enfocar su revisión en distintos aspectos, algunos de los más críticos se describen a continuación
Seguridad lógica: La revisión de la seguridad lógica permitirá emitir una conclusión sobre:
La administración de perfiles de usuario. La administración de passwords. Control de privilegios especiales La generación de BackUps (Respaldos de datos). La generación de Logs. (registro de actividades en el sistema) Los virus y otros. La existencia y características de un plan de contingencia de la organización. Seguridad física: Verificar la existencia y eficiencia de elementos que permitan asegurar las condiciones mínimas para un buen funcionamiento de los equipos principales de la organización, inclusive en caso de emergencias, esto puede incluir UPS, generados de energía, aire acondicionado, piso falso, detector de humo y extintores. El acceso restringido a hardware y equipo de apoyo crítico.
![Page 7: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/7.jpg)
Tipos de Auditoria y sus Características.
Existen una gran confusión entre los que es auditoria y la relación que tiene con otras áreas organizativas de las empresas, por lo tanto comenzaremos con el análisis de la clasificación de los tipos de auditoria con el fin de identificar los criterios, características y especificaciones de esta disciplina profesional.
![Page 8: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/8.jpg)
POR SU ÁREA DE APLICACIÓN .
FINANCIERA (CONTABLE)
![Page 9: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/9.jpg)
POR SU ÁREA DE APLICACIÓN .
ADMINISTRATIVA
![Page 10: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/10.jpg)
POR SU ÁREA DE APLICACIÓN .
OPERACIONAL
![Page 11: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/11.jpg)
POR SU ÁREA DE APLICACIÓN .
Integral INFORMÁTICA Y SISTEMAS
![Page 12: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/12.jpg)
POR SU ÁREA DE LUGAR DE APLICACIÓN.
![Page 13: introducción a la auditoria de sistemas](https://reader035.fdocuments.ec/reader035/viewer/2022070319/5583c428d8b42a410e8b526b/html5/thumbnails/13.jpg)
POR SU ÁREA DE LUGAR DE APLICACIÓN.