Qué Es La Auditoria en Sistemas De

download Qué Es La Auditoria en Sistemas De

of 7

Transcript of Qué Es La Auditoria en Sistemas De

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    1/7

    ¿Qué es la Auditoriaen Sistemas deInformación?Integrantes:

    Omar Barrera CruzHeidi Caballero Cruz

    éstor !auricio !octezuma Cruz

    !isael "iménez #idencio

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    2/7

     $s el e%amen ob&eti'o( cr)tico( sistem*tico( +osterior , selecti'o -ue se.ace a la administración inform*tica de una organización( con el /n de

    emitir una o+inión acerca de:01a e/ciencia en la ad-uisición , utilización de los recursos inform*ticos2

    01a con/abilidad( la integridad( la seguridad , o+ortunidad deinformación2

    01a efecti'idad de los controles en los sistemas de información2 $l ob&eti'o es e'aluar la ca+acidad de la organización +ara +roteger

    sus acti'os de información , debidamente +rescindir de la informacióna +ersonas autorizadas2 1a auditor)a de SI determina los riesgos -ue son rele'antes +ara los

    acti'os de información( , en la e'aluación de los controles a /n dereducir o mitigar estos riesgos( no +uede eliminar +or com+leto todoslos riesgos2

     

    1a auditor)a de SI( auditor)a inform*tica o auditor)a de sistemas es unti+o de auditor)a consistente en el e%amen de los sistemas deinformación , de los centros de +roceso de datos( instalaciones ,unidades inform*ticas de las organizaciones2

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    3/7

    1a auditor)a de sistemas de información +ersigue+ro+iciar con sus actuaciones:

    0$l establecimiento , mantenimiento de sistemas degestión de la seguridad2

    01a reducción de los riesgos in.erentes a la utilización delos SI2

    0$l incremento de la con/anza de los usuarios internos ,

    e%ternos en los sistemas de información2 Com+robar el cum+limiento de los re-uerimientos de

    negocio de la información2 Analizar la gestión de los riesgos asociados a los

    sistemas de información( +ro+oniendo la ado+ción de

    medidas -ue me&oren el sistema de an*lisis , gestión delos riesgos inform*ticos2 Com+robar e im+ulsar la seguridad de los sistemas de

    información2

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    4/7

    4rinci+ales razones +ara auditar , controlar los

    SI

     5oma de decisiones incorrectas 6educir el costo de los errores Control del uso de las 5IC Consecuencias de las +érdidas de datos 7alor del .ard8are( del soft8are , del

    +ersonal 4ri'acidad de los datos +ersonales #raude inform*tico

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    5/7

    ¿Qué es la metodolog)a de Auditoria de SI?

    9n camino estructurado de forma lógica+ara asegurar el é%ito de +ro,ectos de

    auditor)a de inform*tica2 9n gru+o de eta+as -ue +ueden

    ada+tarse a em+resas +e-ueas(medianas , grandes de cual-uier giro

    +ara +lanear , desarrollar +ro,ectos deauditor)a en inform*tica2

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    6/7

    !etodolog)a , $st*ndares 9tilización de metodolog)as( instrumentos

    , +rocedimientos o+erati'os +ro+ios2 $n la +lani/cación de las auditor)as

    inform*ticas $m+leo de marcosreferenciales +ara la declaración de losob&eti'os del control2

    $n el desarrollo de las auditor)asinform*ticas em+leo de .erramientas deauditor)a es+ec)/cas2

  • 8/18/2019 Qué Es La Auditoria en Sistemas De

    7/7

    !etodolog)a , $st*ndares

    $%isten tres ti+os de metodolog)as de auditoria inform*tica:

      62O2A2 ;6IS< O6I$5$= A446OACH>( diseada +or Art.ur Andersen2 CH$C2

    1as metodolog)as de auditor)a de SI son de ti+o cualitati'osub&eti'o2

    Solo e%isten dos ti+os de metodolog)as +ara la auditoria de SI: Controles enerales: $l ob&eti'o a-u) es dar una o+inión sobre la /abilidad de los datos del com+utador

    +ara la auditor)a /nanciera2

    !etodolog)as de los auditores internos: $st*n formuladas +or recomendaciones de+lan de traba&o , de todo el +roceso -ue se debe seguir2

    =escribe en forma de cuestionarios genéricos( con una orientación de los controles are'isar2 $l auditor interno debe crear sus metodolog)as necesarias +ara auditar losdistintos as+ectos o *reas en el +lan auditor2