Auditoria informatica
-
Upload
jorge-moya -
Category
Education
-
view
129 -
download
0
Transcript of Auditoria informatica
![Page 1: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/1.jpg)
UNIVERSIDAD TÉCNICA DE AMBATO
CARRERA DE DOCENCIA INFORMÁTICA
ASIGNATURA: AUDITORIA INFORMÁTICA
INTEGRANTES:JORGE MOYA
RUBEN DARÍO ROBALINO
SEMESTRE:8ª “U”
![Page 2: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/2.jpg)
Auditoría
La auditoría puede definirse como un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados,
![Page 3: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/3.jpg)
Qué es informática ?
Es un conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores (computadores).
![Page 4: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/4.jpg)
Auditoría informática
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
![Page 5: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/5.jpg)
Importancia de la Auditoría Informática
La alta sistematización de las organizaciones
Nuevas tecnologías- Automatización de los controles- Integración de la información
Importancia de la información para la toma de decisiones
![Page 6: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/6.jpg)
¿Cuál es el objetivo de la Auditoría Informática?
EFECTIVIDAD.- Es el logro de las metas establecidas después de considerar las alternativas.
EFICIENCIA.- Es el logro de las metas con el menor costo posible. Los costos se expresan en términos de recursos.
ECONOMÍA.- Consiste en eliminar todo desperdicio, extravagancia y duplicación.
![Page 7: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/7.jpg)
Conceptos Claves:
Controles GeneralesLos controles generales son aquellos que aplican a todas o por lo menos la mayoría de las aplicaciones de sistemas, con la finalidad de asegurar la continuidad y operación adecuada.
Autenticación Se refiere al proceso en el cuál un usuario intenta ingresar a
una aplicación por lo general a través de un login y password y éste realiza una validación de esta información para permitir el ingreso.
Autorización Una vez superado exitosamente el proceso de autenticación, es
decir se permitió el ingreso del usuario a la aplicación, se requiere de un proceso de autorización que se refiere a otorgar permisos sobre las transacciones o funciones a las que el usuario está autorizado.
![Page 8: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/8.jpg)
RolConjunto de funciones o transacciones de un sistema. Los roles son utilizados en el proceso de autorización.
Log de AuditoríaSe refiere al registro cronológico de las operaciones efectuadas por un sistema o una aplicación en particular
Controles de AplicaciónLos controles de aplicación son propios de cada aplicación y deben garantizar la integridad de la información durante todo su recorrido, desde la captación, pasando por su procesamiento y salidas. Estos controles pueden estar incluidos en procedimientos manuales (controles manuales), generalmente realizados por el usuario, o en procedimientos automatizados (controles automatizados). Ambos tipos de procedimientos se combinan para lograr un control más efectivo.
![Page 9: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/9.jpg)
Proceso Metodológico de la Auditoría en Informática
Ventajas
Eliminación de Informalidad
Obtención de procesos de calidad
Mejor Comunicación
Mejor Administración
Facilidad de Seguimiento
![Page 10: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/10.jpg)
Tareas básicas del proceso de planeación en informática y responsabilidades
ComentariosResponsable de seguimiento
Responsable de ejecución
Actividad
Funciones hechas por el mismo personal o externos
Gerente o Supervisores
Funciones de informática: Desarrollo, investigación, otros
Ejecución del plan de auditoria
Verificar el análisis costo-beneficio de cada proyecto
Alta dirección del negocio
Director o gerente de informática
Presentación del plan a la alta dirección
Involucrarse en cada tarea
Director o gerente de informática
Coordinador o Supervisor de planeación de informática
Elaboración del plan de informática
Las áreas se derivan del plan de negocios
Director o gerente de informática
Coordinador o Supervisor de planeación de informática
Determinación de las áreas apoyadas por informática
![Page 11: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/11.jpg)
Proceso de Planeación de la Auditoria Informática
Definición y formalización de proyectos.
Actividades desarrolladas por el Auditor de Informática.
Asegurar la calidad y el control de los diferentes elementos que se encuentran relacionados de manera indirecta con los recursos de informática.
![Page 12: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/12.jpg)
Actividades sugeridas para el proceso
Consideraciones a tener en cuenta para efectuar el diagnóstico de la situación actual:
› El auditor en informática ha de conocer de manera aceptable los aspectos relativos a auditoría e informática que deben tener cada una de las áreas de Informática.
› Se apoyará en la visión de los principales Usuarios del negocio y del responsable de Informática.
![Page 13: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/13.jpg)
Clasificación del Nivel de Riesgo que Representa el Uso de Hw y Sw
Los SI y los datos deben ser procesados en un ambiente tecnológico confiable, seguro y eficiente.
Equipos o Paquetes de Sw.
Mantenimiento de la tecnología del Equipo y Sw.
Diversos factores motivan la intensidad de la auditoria de Hw.
![Page 14: Auditoria informatica](https://reader035.fdocuments.co/reader035/viewer/2022071900/55c03f4cbb61eb4b0b8b4686/html5/thumbnails/14.jpg)
Clasificación de Riesgos según criterios de la Función de Auditoria en Informática
Cumplimiento de Estándares.
Cumplimiento formal de políticas y procedimientos.
Grado de Satisfacción: Alta Dirección y personal usuario.
Prioridades de la alta dirección.
Prioridades de la función de auditoria en informática.
Otros de interés del auditor.