Post on 04-Aug-2015
UNIVERSIDAD TÉCNICA DE AMBATO
CARRERA DE DOCENCIA INFORMÁTICA
ASIGNATURA: AUDITORIA INFORMÁTICA
INTEGRANTES:JORGE MOYA
RUBEN DARÍO ROBALINO
SEMESTRE:8ª “U”
Auditoría
La auditoría puede definirse como un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados,
Qué es informática ?
Es un conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores (computadores).
Auditoría informática
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Importancia de la Auditoría Informática
La alta sistematización de las organizaciones
Nuevas tecnologías- Automatización de los controles- Integración de la información
Importancia de la información para la toma de decisiones
¿Cuál es el objetivo de la Auditoría Informática?
EFECTIVIDAD.- Es el logro de las metas establecidas después de considerar las alternativas.
EFICIENCIA.- Es el logro de las metas con el menor costo posible. Los costos se expresan en términos de recursos.
ECONOMÍA.- Consiste en eliminar todo desperdicio, extravagancia y duplicación.
Conceptos Claves:
Controles GeneralesLos controles generales son aquellos que aplican a todas o por lo menos la mayoría de las aplicaciones de sistemas, con la finalidad de asegurar la continuidad y operación adecuada.
Autenticación Se refiere al proceso en el cuál un usuario intenta ingresar a
una aplicación por lo general a través de un login y password y éste realiza una validación de esta información para permitir el ingreso.
Autorización Una vez superado exitosamente el proceso de autenticación, es
decir se permitió el ingreso del usuario a la aplicación, se requiere de un proceso de autorización que se refiere a otorgar permisos sobre las transacciones o funciones a las que el usuario está autorizado.
RolConjunto de funciones o transacciones de un sistema. Los roles son utilizados en el proceso de autorización.
Log de AuditoríaSe refiere al registro cronológico de las operaciones efectuadas por un sistema o una aplicación en particular
Controles de AplicaciónLos controles de aplicación son propios de cada aplicación y deben garantizar la integridad de la información durante todo su recorrido, desde la captación, pasando por su procesamiento y salidas. Estos controles pueden estar incluidos en procedimientos manuales (controles manuales), generalmente realizados por el usuario, o en procedimientos automatizados (controles automatizados). Ambos tipos de procedimientos se combinan para lograr un control más efectivo.
Proceso Metodológico de la Auditoría en Informática
Ventajas
Eliminación de Informalidad
Obtención de procesos de calidad
Mejor Comunicación
Mejor Administración
Facilidad de Seguimiento
Tareas básicas del proceso de planeación en informática y responsabilidades
ComentariosResponsable de seguimiento
Responsable de ejecución
Actividad
Funciones hechas por el mismo personal o externos
Gerente o Supervisores
Funciones de informática: Desarrollo, investigación, otros
Ejecución del plan de auditoria
Verificar el análisis costo-beneficio de cada proyecto
Alta dirección del negocio
Director o gerente de informática
Presentación del plan a la alta dirección
Involucrarse en cada tarea
Director o gerente de informática
Coordinador o Supervisor de planeación de informática
Elaboración del plan de informática
Las áreas se derivan del plan de negocios
Director o gerente de informática
Coordinador o Supervisor de planeación de informática
Determinación de las áreas apoyadas por informática
Proceso de Planeación de la Auditoria Informática
Definición y formalización de proyectos.
Actividades desarrolladas por el Auditor de Informática.
Asegurar la calidad y el control de los diferentes elementos que se encuentran relacionados de manera indirecta con los recursos de informática.
Actividades sugeridas para el proceso
Consideraciones a tener en cuenta para efectuar el diagnóstico de la situación actual:
› El auditor en informática ha de conocer de manera aceptable los aspectos relativos a auditoría e informática que deben tener cada una de las áreas de Informática.
› Se apoyará en la visión de los principales Usuarios del negocio y del responsable de Informática.
Clasificación del Nivel de Riesgo que Representa el Uso de Hw y Sw
Los SI y los datos deben ser procesados en un ambiente tecnológico confiable, seguro y eficiente.
Equipos o Paquetes de Sw.
Mantenimiento de la tecnología del Equipo y Sw.
Diversos factores motivan la intensidad de la auditoria de Hw.
Clasificación de Riesgos según criterios de la Función de Auditoria en Informática
Cumplimiento de Estándares.
Cumplimiento formal de políticas y procedimientos.
Grado de Satisfacción: Alta Dirección y personal usuario.
Prioridades de la alta dirección.
Prioridades de la función de auditoria en informática.
Otros de interés del auditor.