Qué Es La Auditoria en Sistemas De

8/18/2019 Qué Es La Auditoria en Sistemas De

1/7

¿Qué es la Auditoriaen Sistemas deInformación?Integrantes:

Omar Barrera CruzHeidi Caballero Cruz

éstor !auricio !octezuma Cruz

!isael "iménez #idencio


2/7

$s el e%amen ob&eti'o( cr)tico( sistem*tico( +osterior , selecti'o -ue se.ace a la administración inform*tica de una organización( con el /n de

emitir una o+inión acerca de:01a e/ciencia en la ad-uisición , utilización de los recursos inform*ticos2

01a con/abilidad( la integridad( la seguridad , o+ortunidad deinformación2

01a efecti'idad de los controles en los sistemas de información2 $l ob&eti'o es e'aluar la ca+acidad de la organización +ara +roteger

sus acti'os de información , debidamente +rescindir de la informacióna +ersonas autorizadas2 1a auditor)a de SI determina los riesgos -ue son rele'antes +ara los

acti'os de información( , en la e'aluación de los controles a /n dereducir o mitigar estos riesgos( no +uede eliminar +or com+leto todoslos riesgos2

1a auditor)a de SI( auditor)a inform*tica o auditor)a de sistemas es unti+o de auditor)a consistente en el e%amen de los sistemas deinformación , de los centros de +roceso de datos( instalaciones ,unidades inform*ticas de las organizaciones2


3/7

1a auditor)a de sistemas de información +ersigue+ro+iciar con sus actuaciones:

0$l establecimiento , mantenimiento de sistemas degestión de la seguridad2

01a reducción de los riesgos in.erentes a la utilización delos SI2

0$l incremento de la con/anza de los usuarios internos ,

e%ternos en los sistemas de información2 Com+robar el cum+limiento de los re-uerimientos de

negocio de la información2 Analizar la gestión de los riesgos asociados a los

sistemas de información( +ro+oniendo la ado+ción de

medidas -ue me&oren el sistema de an*lisis , gestión delos riesgos inform*ticos2 Com+robar e im+ulsar la seguridad de los sistemas de

información2


4/7

4rinci+ales razones +ara auditar , controlar los

SI

5oma de decisiones incorrectas 6educir el costo de los errores Control del uso de las 5IC Consecuencias de las +érdidas de datos 7alor del .ard8are( del soft8are , del

+ersonal 4ri'acidad de los datos +ersonales #raude inform*tico


5/7

¿Qué es la metodolog)a de Auditoria de SI?

9n camino estructurado de forma lógica+ara asegurar el é%ito de +ro,ectos de

auditor)a de inform*tica2 9n gru+o de eta+as -ue +ueden

ada+tarse a em+resas +e-ueas(medianas , grandes de cual-uier giro

+ara +lanear , desarrollar +ro,ectos deauditor)a en inform*tica2


6/7

!etodolog)a , $st*ndares 9tilización de metodolog)as( instrumentos

, +rocedimientos o+erati'os +ro+ios2 $n la +lani/cación de las auditor)as

inform*ticas $m+leo de marcosreferenciales +ara la declaración de losob&eti'os del control2

$n el desarrollo de las auditor)asinform*ticas em+leo de .erramientas deauditor)a es+ec)/cas2


7/7

!etodolog)a , $st*ndares

$%isten tres ti+os de metodolog)as de auditoria inform*tica:

62O2A2 ;6IS< O6I$5$= A446OACH>( diseada +or Art.ur Andersen2 CH$C2

1as metodolog)as de auditor)a de SI son de ti+o cualitati'osub&eti'o2

Solo e%isten dos ti+os de metodolog)as +ara la auditoria de SI: Controles enerales: $l ob&eti'o a-u) es dar una o+inión sobre la /abilidad de los datos del com+utador

+ara la auditor)a /nanciera2

!etodolog)as de los auditores internos: $st*n formuladas +or recomendaciones de+lan de traba&o , de todo el +roceso -ue se debe seguir2

=escribe en forma de cuestionarios genéricos( con una orientación de los controles are'isar2 $l auditor interno debe crear sus metodolog)as necesarias +ara auditar losdistintos as+ectos o *reas en el +lan auditor2

Qué Es La Auditoria en Sistemas De

Documents

Transcript of Qué Es La Auditoria en Sistemas De