Sesión 1Prof(a). Lisett Guevaralisett_guevara@yahoo.co

m

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Definiciones y Conceptos

Objetivo: Determinar y establecer los propósitos que se deben alcanzar con el Desarrollo de la Cátedra, a través de la

definición básica

Bibliografía

AUDITORIA EN INFORMATICA. Por: José Antonio Echenique

TECNICAS DE LA AUDITORIA INFORMATICA. Por: Yann Derrien

AUDITORIA INFORMATICA. Por: José Dagoberto Pinilla.

EVALUACIONES

2 PARCIALES 30% Cada uno 30 may 2005 27 jun 2005

TUTORIA 40% 20% PROYECTO

15% INFORME 5% EXPOSICION

20% CASOS PRACTICOS

QUE ES UNA AUDITORIA?

Es un examen sistemático de las actuaciones y decisiones de las personas con respecto a proceso, procedimientos o estructuras definidas.Siendo relacionado con comprobación, inspección, evaluación y valoración.

QUE ES UNA AUDITORIA?

Examen Metódico Verificación de la Calidad del Servicio Informático Verificación de la Seguridad de la Función informática Obtención de Evidencias

TIPOS DE AUDITORIA

Auditoría Externa: Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de actividades, operaciones y funciones que se realizan en la empresa que lo contrata, así como la razonabilidad en la emisión de sus resultados financieros.

Auditoría Interna: Es la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es directa y subordinada a la institución donde se aplicará la misma, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la emisión de sus resultados financieros.

Tipos de AuditoriaDe la Auditoria de los SI

Auditoria Informática De Explotación Auditoria Informática De Desarrollo De

Proyectos O Aplicaciones Auditoria Informática De Sistemas Y

Procedimientos o Procesos Auditoria Informática De Comunicación Y

Redes. Auditoria De La Seguridad Informática

La información como recurso Las operaciones de la empresa dependen cada vez más de la

sistematización, por lo que es necesario definir la seguridad en sus tres vertientes:

Confiabilidad Integridad Disponibilidad

Existe la necesidad de adoptar un marco jurídico. Manejar niveles de Seguridad Física y Lógica Los riesgos, debido a:

Pérdida de información Pérdida de activos. Pérdida de servicios.

Las inversiones en seguridad de los sistemas representa un costo significativo para la empresa en cuanto a: hardware, software y personal.

El permanente avance tecnológico.

Razones para la existencia de la Auditoria de S.I.

Propone el uso oportuno y eficiente de los recursos informáticos

Realiza evaluación de los recursos: Humanos, materiales, financieros, tecnológicos, etc.

Garantiza operación con integración y desempeño de niveles altamente satisfactorios

Apoya la productividad y rentabilidad de la organización

Razones para la existencia de la Auditoria de S.I.

Razones para la existencia de la Auditoria de S.I.

Determinar las áreas a Auditar

Elaborar el plan de auditoría

Presentación del plan a la alta dirección

Ejecución del plan

Importancia de la Auditoria

Definición :

Proceso Formal

Objetivo

Camino

estructurado

ETAPA PRELIMINAR O DIAGNOSTICO

Diagnóstico del negocio

Conocimiento del negocio

Diagnóstico de la informática

Conocimiento de la función en informática

Servicios que brinda la informática

ETAPA DE JUSTIFICACION

Elaboración de un documento que contenga:

Matriz de riesgo

Plan de auditoría en informática

Compromiso ejecutivo

ETAPA DE ADECUACION

Actualización del plan general

Plan detallado del proyecto de auditoría en informática

Definición de técnicas y herramientas

Adecuación a la alta política de la empresa

Elaboración de cuestionarios

ETAPA DE FORMALIZACION

Presentación formal del plan de auditoría en informática

Aprobación formal del proyecto

Compromiso ejecutivo

ETAPA DE DESARROLLO E IMPLANTACION

Concertación de fechas

Verificación de las tareas y productos involurados

Clasificar técnicas y herramientas

Realización de cuestionarios y entrevistas

Efectuar visitas para la verificación

Elaboración de informes preliminares

Revision de estos informes

ETAPA DE DESARROLLO E IMPLANTACION

Clasificación y documentación de los informes

Finalización de tareas o productos pendientes

Elaboración del informe final de la auditoría en informática

Presentación a la alta dirección e involucrados clave

Aprobación del proyecto y compromiso ejecutivo

La verdad duele porque mata en nosotros la mentira que vivimos

Gonzalo Arango

El secreto de la felicidad no está en hacer siempre lo que se quiere, sino querer siempre lo que se hace.

León Tolstoi