Post on 24-Jan-2016
Sesión 1Prof(a). Lisett Guevaralisett_guevara@yahoo.co
m
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Definiciones y Conceptos
Objetivo: Determinar y establecer los propósitos que se deben alcanzar con el Desarrollo de la Cátedra, a través de la
definición básica
Bibliografía
AUDITORIA EN INFORMATICA. Por: José Antonio Echenique
TECNICAS DE LA AUDITORIA INFORMATICA. Por: Yann Derrien
AUDITORIA INFORMATICA. Por: José Dagoberto Pinilla.
EVALUACIONES
2 PARCIALES 30% Cada uno 30 may 2005 27 jun 2005
TUTORIA 40% 20% PROYECTO
15% INFORME 5% EXPOSICION
20% CASOS PRACTICOS
QUE ES UNA AUDITORIA?
Es un examen sistemático de las actuaciones y decisiones de las personas con respecto a proceso, procedimientos o estructuras definidas.Siendo relacionado con comprobación, inspección, evaluación y valoración.
QUE ES UNA AUDITORIA?
Examen Metódico Verificación de la Calidad del Servicio Informático Verificación de la Seguridad de la Función informática Obtención de Evidencias
TIPOS DE AUDITORIA
Auditoría Externa: Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de actividades, operaciones y funciones que se realizan en la empresa que lo contrata, así como la razonabilidad en la emisión de sus resultados financieros.
Auditoría Interna: Es la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es directa y subordinada a la institución donde se aplicará la misma, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la emisión de sus resultados financieros.
Tipos de AuditoriaDe la Auditoria de los SI
Auditoria Informática De Explotación Auditoria Informática De Desarrollo De
Proyectos O Aplicaciones Auditoria Informática De Sistemas Y
Procedimientos o Procesos Auditoria Informática De Comunicación Y
Redes. Auditoria De La Seguridad Informática
La información como recurso Las operaciones de la empresa dependen cada vez más de la
sistematización, por lo que es necesario definir la seguridad en sus tres vertientes:
Confiabilidad Integridad Disponibilidad
Existe la necesidad de adoptar un marco jurídico. Manejar niveles de Seguridad Física y Lógica Los riesgos, debido a:
Pérdida de información Pérdida de activos. Pérdida de servicios.
Las inversiones en seguridad de los sistemas representa un costo significativo para la empresa en cuanto a: hardware, software y personal.
El permanente avance tecnológico.
Razones para la existencia de la Auditoria de S.I.
Propone el uso oportuno y eficiente de los recursos informáticos
Realiza evaluación de los recursos: Humanos, materiales, financieros, tecnológicos, etc.
Garantiza operación con integración y desempeño de niveles altamente satisfactorios
Apoya la productividad y rentabilidad de la organización
Razones para la existencia de la Auditoria de S.I.
Razones para la existencia de la Auditoria de S.I.
Determinar las áreas a Auditar
Elaborar el plan de auditoría
Presentación del plan a la alta dirección
Ejecución del plan
Importancia de la Auditoria
Definición :
Proceso Formal
Objetivo
Camino
estructurado
ETAPA PRELIMINAR O DIAGNOSTICO
Diagnóstico del negocio
Conocimiento del negocio
Diagnóstico de la informática
Conocimiento de la función en informática
Servicios que brinda la informática
ETAPA DE JUSTIFICACION
Elaboración de un documento que contenga:
Matriz de riesgo
Plan de auditoría en informática
Compromiso ejecutivo
ETAPA DE ADECUACION
Actualización del plan general
Plan detallado del proyecto de auditoría en informática
Definición de técnicas y herramientas
Adecuación a la alta política de la empresa
Elaboración de cuestionarios
ETAPA DE FORMALIZACION
Presentación formal del plan de auditoría en informática
Aprobación formal del proyecto
Compromiso ejecutivo
ETAPA DE DESARROLLO E IMPLANTACION
Concertación de fechas
Verificación de las tareas y productos involurados
Clasificar técnicas y herramientas
Realización de cuestionarios y entrevistas
Efectuar visitas para la verificación
Elaboración de informes preliminares
Revision de estos informes
ETAPA DE DESARROLLO E IMPLANTACION
Clasificación y documentación de los informes
Finalización de tareas o productos pendientes
Elaboración del informe final de la auditoría en informática
Presentación a la alta dirección e involucrados clave
Aprobación del proyecto y compromiso ejecutivo
La verdad duele porque mata en nosotros la mentira que vivimos
Gonzalo Arango
El secreto de la felicidad no está en hacer siempre lo que se quiere, sino querer siempre lo que se hace.
León Tolstoi