Qué Es La Auditoria en Sistemas De
-
Upload
nestor-cruz -
Category
Documents
-
view
219 -
download
0
Transcript of Qué Es La Auditoria en Sistemas De
-
8/18/2019 Qué Es La Auditoria en Sistemas De
1/7
¿Qué es la Auditoriaen Sistemas deInformación?Integrantes:
Omar Barrera CruzHeidi Caballero Cruz
éstor !auricio !octezuma Cruz
!isael "iménez #idencio
-
8/18/2019 Qué Es La Auditoria en Sistemas De
2/7
$s el e%amen ob&eti'o( cr)tico( sistem*tico( +osterior , selecti'o -ue se.ace a la administración inform*tica de una organización( con el /n de
emitir una o+inión acerca de:01a e/ciencia en la ad-uisición , utilización de los recursos inform*ticos2
01a con/abilidad( la integridad( la seguridad , o+ortunidad deinformación2
01a efecti'idad de los controles en los sistemas de información2 $l ob&eti'o es e'aluar la ca+acidad de la organización +ara +roteger
sus acti'os de información , debidamente +rescindir de la informacióna +ersonas autorizadas2 1a auditor)a de SI determina los riesgos -ue son rele'antes +ara los
acti'os de información( , en la e'aluación de los controles a /n dereducir o mitigar estos riesgos( no +uede eliminar +or com+leto todoslos riesgos2
1a auditor)a de SI( auditor)a inform*tica o auditor)a de sistemas es unti+o de auditor)a consistente en el e%amen de los sistemas deinformación , de los centros de +roceso de datos( instalaciones ,unidades inform*ticas de las organizaciones2
-
8/18/2019 Qué Es La Auditoria en Sistemas De
3/7
1a auditor)a de sistemas de información +ersigue+ro+iciar con sus actuaciones:
0$l establecimiento , mantenimiento de sistemas degestión de la seguridad2
01a reducción de los riesgos in.erentes a la utilización delos SI2
0$l incremento de la con/anza de los usuarios internos ,
e%ternos en los sistemas de información2 Com+robar el cum+limiento de los re-uerimientos de
negocio de la información2 Analizar la gestión de los riesgos asociados a los
sistemas de información( +ro+oniendo la ado+ción de
medidas -ue me&oren el sistema de an*lisis , gestión delos riesgos inform*ticos2 Com+robar e im+ulsar la seguridad de los sistemas de
información2
-
8/18/2019 Qué Es La Auditoria en Sistemas De
4/7
4rinci+ales razones +ara auditar , controlar los
SI
5oma de decisiones incorrectas 6educir el costo de los errores Control del uso de las 5IC Consecuencias de las +érdidas de datos 7alor del .ard8are( del soft8are , del
+ersonal 4ri'acidad de los datos +ersonales #raude inform*tico
-
8/18/2019 Qué Es La Auditoria en Sistemas De
5/7
¿Qué es la metodolog)a de Auditoria de SI?
9n camino estructurado de forma lógica+ara asegurar el é%ito de +ro,ectos de
auditor)a de inform*tica2 9n gru+o de eta+as -ue +ueden
ada+tarse a em+resas +e-ueas(medianas , grandes de cual-uier giro
+ara +lanear , desarrollar +ro,ectos deauditor)a en inform*tica2
-
8/18/2019 Qué Es La Auditoria en Sistemas De
6/7
!etodolog)a , $st*ndares 9tilización de metodolog)as( instrumentos
, +rocedimientos o+erati'os +ro+ios2 $n la +lani/cación de las auditor)as
inform*ticas $m+leo de marcosreferenciales +ara la declaración de losob&eti'os del control2
$n el desarrollo de las auditor)asinform*ticas em+leo de .erramientas deauditor)a es+ec)/cas2
-
8/18/2019 Qué Es La Auditoria en Sistemas De
7/7
!etodolog)a , $st*ndares
$%isten tres ti+os de metodolog)as de auditoria inform*tica:
62O2A2 ;6IS< O6I$5$= A446OACH>( diseada +or Art.ur Andersen2 CH$C2
1as metodolog)as de auditor)a de SI son de ti+o cualitati'osub&eti'o2
Solo e%isten dos ti+os de metodolog)as +ara la auditoria de SI: Controles enerales: $l ob&eti'o a-u) es dar una o+inión sobre la /abilidad de los datos del com+utador
+ara la auditor)a /nanciera2
!etodolog)as de los auditores internos: $st*n formuladas +or recomendaciones de+lan de traba&o , de todo el +roceso -ue se debe seguir2
=escribe en forma de cuestionarios genéricos( con una orientación de los controles are'isar2 $l auditor interno debe crear sus metodolog)as necesarias +ara auditar losdistintos as+ectos o *reas en el +lan auditor2