Upload File

conceptos básicos auditoria de sist

12
Universidad Tecnológica del Valle del Mezquital P.E. Tecnologías de la Información y Comunicación. Asignatura: Auditoria de sistemas de T.I. Facilitador: Mtra. Gloria Zúñiga Chávez. Conceptos Básicos Presenta: Trejo Rubio Anali-123225 Grado y grupo: 9ºD Periodo: Mayo-Agosto 2015

Upload: analy-trejo-rubio

Post on 16-Aug-2015

9 views

Category:

Documents


3 download

Report

DESCRIPTION

Documento que contiene conceptos básicos de auditoria de sistemas.

TRANSCRIPT

Universidad Tecnolgica del Valle del Mezquital P.E. Tecnologas de la Informacin y Comunicacin. Asignatura: Auditoria de sistemas de T.I. Facilitador: Mtra. Gloria Ziga Chvez.Conceptos Bsicos Presenta: Trejo Rubio Anali-123225 Grado y grupo: 9D Periodo: Mayo-Agosto 2015 Contenido Auditoria .............................................................................................................................................. 3 Auditoria informtica .......................................................................................................................... 3 Empresa ............................................................................................................................................... 4 Organizacin ........................................................................................................................................ 5 Estructura organizacional .................................................................................................................... 5 Funciones empresariales ..................................................................................................................... 6 Funciones Informticas ....................................................................................................................... 7 Ejemplos de tics y sus caractersticas .................................................................................................. 8 Polticas ............................................................................................................................................... 9 Reglas de negocio .............................................................................................................................. 10 Manual de procedimientos ............................................................................................................... 10 Recursos humanos ............................................................................................................................ 11 FODA ................................................................................................................................................. 11 Control interno .................................................................................................................................. 12 Bibliografa ........................................................................................................................................ 12 3 CONCEPTOS BSICOS Auditoria La auditora es el examen crtico y sistemtico que realizaunapersonallmeseauditorogrupode personas independientes del sistema auditado, que puedeserunapersona,organizacin,sistema, proceso, proyecto o producto (Wikipedia, 2015). La persona encargada de realizar dicha evaluacin recibeelnombredeauditor.Sutrabajoimplica analizardetenidamentelasaccionesdelaempresaylosdocumentosdondelas mismas han sido registradas y determinar si las medidas que se han tomado en los diferentescasossonadecuadasyhanbeneficiadoalacompaa(Monografias, 2015). Auditoria informtica LaAuditoradeSistemasdeInformacinesunexamenyvalidacindel cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de informacin. Realizadaporpersonalexternoalaempresa,proporcionaalnegociouna evaluacin independiente y objetiva de los hechos que, en ocasiones es difcil de obtener cuando se est inmerso en la operacin y en presin de la problemtica del da a da. Determinarsiloscontrolesimplementadossoneficientesysuficientes,identificar las causas de los problemas existentes en los sistemas de informacin y a su vez lasreasdeoportunidadquepuedanencontrarse,determinandolasacciones preventivas y correctivas necesarias para mantener a los sistemas de informacin confiable y disponible. 4 Identificarcausasysolucionesaproblemasespecficosdelossistemasde informacin,quepuedenestarafectandoalaoperacinyalasestrategiasdel negocio. Por ejemplo: Cumplimiento de licencias de software (identificar software pirata, control de licencias). Incompatibilidad del hardware y software. Errores frecuentes de la aplicacin (cada, resultados inexactos, lentitud). Bases de Datos con problemas de integridad. Bajo desempeo del hardware y software. Proyectos con retrasos o que nunca terminan. Insatisfaccin de los usuarios para con los sistemas de informacin. Correccin frecuente a los programas de las aplicaciones. Fallas en el control de versiones. Conozcaelniveldegestindelafuncininformticaenlaempresayalavez detectereasdeoportunidadodesviacionesenlaalineacindelusodelas TecnologasdeInformacinconlosobjetivosdelnegocio(AuditoraySeguridad Informtica, 2015). Empresa Una empresa es una unidad econmico-social, integrada por elementos humanos, materiales y tcnicos, que tiene el objetivo de obtener utilidades a travs de su participacin en el mercado debienesyservicios.Paraesto,haceusodelos factores productivos (trabajo, tierra y capital). Las empresas puedan clasificarse segn la actividad econmicaquedesarrollan.As,nosencontramos conempresasdelsectorprimario(queobtienenlosrecursosapartirdela naturaleza,comolasagrcolas,pesquerasoganaderas),delsectorsecundario (dedicadas a la transformacin de bienes, como las industriales y de la construccin) 5 y del sector terciario (empresas que se dedican a la oferta de servicios o al comercio) (Definicn, 2015). Organizacin Una organizacin es un sistema diseado para alcanzarciertasmetasyobjetivos.Estos sistemaspueden,asuvez,estarconformados porotrossubsistemasrelacionadosque cumplen funciones especficas. En otras palabras, una organizacin es un grupo socialformadoporpersonas,tareasy administracin,queinteractanenelmarcodeunaestructurasistemticapara cumplir con sus objetivos. Cabe destacar que una organizacin slo puede existir cuando hay personas que secomunicanyestndispuestasaactuarenformacoordinadaparalograrsu misin. Las organizaciones funcionan mediante normas que han sido establecidas para el cumplimiento de los propsitos. Asimismoesfundamentalqueparaqueesasorganizacionespuedanrealizarlas tareas que se le han encomendado y para que puedan lograr los fines que se han marcado,esnecesarioquecuentenconunaredderecursos.Entreellosdeben incluirseloshumanos,lostecnolgicos,loseconmicos,losinmuebles,los naturales o los intangibles. Estructura organizacional La estructura organizacional es una disposicin intencional de roles, en la que cada personaasumeunpapelqueseesperaquecumplaconelmayorrendimiento posible. La finalidad de una estructura organizacional es establecer un sistema de papeles que han de desarrollar los miembros de una entidad para trabajar juntos de forma ptima y que se alcancen las metas fijadas en la planificacin. Qu es organizar? 6 1.Identificaryclasificarlasactividadesquesetienenquerealizarenla empresa. 2.Agrupamos estas actividades. 3.Acadagrupodeactividadesleasignamosundirectorconautoridadpara supervisar y tomar decisiones. 4.Coordinamos vertical y horizontalmente la estructura resultante. Elementos de la organizacin: (requerimientos) Los objetivos deben ser verificables, precisos y realizables. Para que sean precisos deben ser cuantitativos y para ser verificables deben ser cualitativos. Tiene que haber una clara definicin de los deberes, derechos y actividad de cada persona. Se tiene que fijar el rea de autoridad de cada persona, lo que cada uno debe hacer para alcanzar las metas. Saber cmo y dnde obtener la informacin necesaria para cada actividad. Cadapersonadebesaberdndeconseguirlainformacinyledebeser facilitada. (GestioPolis, 2015) Funciones empresariales Planificacin:Se utiliza para combinar los recursos con el fin de planear nuevos proyectosquepuedanresultarredituablesparalaempresa,entrminosms especficos nos referimos a la planificacin como la visualizacin global de toda laempresaysuentornocorrespondiente,realizandolatomadedecisiones concretasquepuedendeterminarelcaminomsdirectohacialosobjetivos planificados. Organizacin: Se agruparan todos los recursos con los que la empresa cuenta, haciendo que trabajen en conjunto, para as obtener un mayor aprovechamiento de los mismos y tener ms posibilidades de obtener resultados. Direccin: De la empresa en base al concepto de gestin implica un muy elevado nivel se comunicacin por parte de los administradores para con los empleados, y esto nace a partir de tener el objetivo de crear un ambiente adecuado de trabajo 7 yasaumentarlaeficaciadeltrabajodelosempleadosaumentandolas rentabilidades de la empresa. Control: Es la funcin final que debe cumplir el concepto de gestin aplicado a la administracin, ya que de este modo se podr cuantificar el progreso que ha demostrado el personal empleado en cuanto a los objetivos que les haban sido marcados desde un principio. Funciones Informticas SAE.Permitecontrolarelciclodetodaslasoperacionesdecompra-ventadela empresa, en forma segura y confiable. Funciones:Permiterealizarlosprocesosdefacturacin,remisiones,pedidos, cotizaciones y devoluciones de venta. Realiza operaciones de compras; rdenes de compra y devoluciones de compra. Concentrafuncionesdiversasparaelmanejodeproductosyserviciosdela empresa, tales como: Control de Nmeros de Serie Distribucin y manejo de existencias en varios almacenes Registro de productos en otra moneda adems de la moneda base Manejo de Kits de productos ControldeLotesypedimentosaduanalesparaaquellosproductosque manejen esta informacin. Concentralainformacinyoperacionesrelacionadasconlosclientesylas cuentas por cobrar de la empresa. COI: Permite procesar y mantener actualizada la informacin contable y fiscal de la empresaenformasegurayconfiable,ademscalculaladepreciaciny reevaluacin de activos fijos. Funciones Centros de costos (Departamentalizacin) Activos fijos 8 Multimoneda Pliza de ajuste cambiario Plizas modelo Pliza de cierre anual Ejemplos de tics y sus caractersticas Bluetooh: Bluetooth es una especificacin industrial para Redes Inalmbricas de rea Personal (WPAN) que posibilita la transmisin de voz y datos entre diferentes dispositivosmedianteunenlaceporradiofrecuenciaenlabandaISMdelos2,4 GHz. Los principales objetivos que se pretenden conseguir con esta norma son: Facilitar las comunicaciones entre equipos mviles. Eliminar los cables y conectores entre stos. Ofrecerlaposibilidaddecrearpequeasredesinalmbricasyfacilitarla sincronizacin de datos entre equipos personales. WI-FI:Esunmecanismodeconexindedispositivoselectrnicosdeforma inalmbrica. Los dispositivos habilitados con wifi, tales como un ordenador personal, unaconsoladevideojuegos,unsmartphone,ounreproductordeaudiodigital, pueden conectarse a Internet a travs de un punto de acceso de red inalmbrica. Dichopuntodeaccesotieneunalcancedeunos20metroseninteriores,una distancia que es mayor al aire libre. Sistemaoperativo:Esunprogramaoconjuntodeprogramasdeunsistema informticoquegestionalosrecursosdehardwareyproveeserviciosalos programasdeaplicacin,ejecutndoseenmodoprivilegiadorespectodelos restantes. Internet:Internetesunconjuntodescentralizadoderedesdecomunicacin interconectadas que utilizan la familia de protocolos TCP/IP, lo cual garantiza que lasredesfsicasheterogneasquelacomponenfuncionencomounaredlgica nica, de alcance mundial. 9 Videojuegos: Es un juego electrnico en el que una o ms personas interactan, por medio de un controlador, con un dispositivo dotado de imgenes de vdeo. Este dispositivo electrnico, conocido genricamente como plataforma, puede ser una computadora, una mquinarcade, una videoconsola o un dispositivo porttil (un telfono mvil, por ejemplo). Computadora:Esunamquinaelectrnicaquerecibeyprocesadatospara convertirloseninformacinconvenienteytil.Unacomputadoraestformada, fsicamente,pornumerososcircuitosintegradosyotrosmuchoscomponentesde apoyo, extensin y accesorios, que en conjunto pueden ejecutar tareas diversas con suma rapidez y bajo el control de un programa. Celular:Dispositivoelectrnicoparatelecomunicacionespersonalesconred inalmbrica. Los terminales: Los terminales actan como punto de acceso de los ciudadanos a la sociedad de la informacin y por eso son de suma importancia y son uno de los elementosquemshanevolucionadoyevolucionan:escontinualaaparicinde terminales que permiten aprovechar la digitalizacin de la informacin y la creciente disponibilidad de infraestructuras por intercambio de esta informacin digital. A esto han contribuido diversas novedades tecnolgicas que han coincidido en el tiempo para favorecer un entorno propicio, ya que la innovacin en terminales va unida a la innovacinenserviciospuesusualmenteelterminaleselelementoquelimitael acceso. Polticas La poltica de una organizacin es una declaracin de principios generales que la empresauorganizacinsecomprometeacumplir.Enellasedanunaseriede reglasydirectricesbsicasacercadelcomportamientoqueseesperadesus empleadosyfijalasbasessobrecmosedesarrollarnlosdemsdocumentos (manuales, procedimientos) de la empresa. Una buena poltica no debe de ocupar ms de una o dos pginas y no debe incluir detalles.Simplementesedebenenumerarlaslneasgeneralesquedefinenla 10 filosofa de la empresa, como pueden ser por ejemplo el compromiso de cumplir la legislacin,lavoluntaddecrearunbuenambientedetrabajo,laimplantacinde sistemas de mejora continua, la definicin de objetivos ambiciosos, la necesidad de gestionarlasactividadesporprocesosydehacercasoalosprocedimientos,la expectativa de minimizar el impacto ambiental mediante una buena gestin de los recursos, etc. (PDCA Home, 2015) Reglas de negocio Las Reglas de Negocio, como su nombre indica, ataen al negocio en general y por tantosonindependientesdelosprocesos.Nosedefinenenlamodelizacinni configuracindelosprocesossinoquesecreanyresidenaparteypueden modificarseencualquiermomentosinquehayaquedetenerlosprocesosen marcha.Enotraspalabras,lasReglasdeNegociosonuniversalesylasmismas para todos los procesos que quieran utilizarlas y por tanto se definen una nica vez. sta caracterstica es la que les da su sentido y su extrema potencia y flexibilidad. Manual de procedimientos Unmanualdeprocedimientosesuninstrumentoadministrativoqueapoyael quehacer cotidiano de las diferentes reas de una empresa. Enlosmanualesdeprocedimientossonconsignados,metdicamentetantolas acciones como las operaciones que deben seguirse para llevar a cabo las funciones generales de la empresa. Adems, con los manuales puede hacerse un seguimiento adecuadoysecuencialdelasactividadesanteriormenteprogramadasenorden lgico y en un tiempo definido. , . Los procedimientos, en cambio, son una sucesin cronolgica y secuencial de un conjunto de labores concatenadas que constituyen la manera de efectuar un trabajo dentro de un mbito predeterminado de aplicacin. Todo procedimiento implica, adems de las actividades y las tareas del personal, la determinacin del tiempo de realizacin, el uso de recursos materiales, tecnolgico 11 y financiero, la aplicacin de mtodos de trabajo y de control para lograr un eficiente y eficaz desarrollo en las diferentes operaciones de una empresa. Recursos humanos Sedenominarecursoshumanos(RRHH)altrabajoqueaporta elconjuntodelos empleados o colaboradores de una organizacin. Pero lo ms frecuente es llamar as al sistema o proceso de gestin que se ocupa de seleccionar, contratar, formar, emplearyreteneralpersonaldelaorganizacin.Estastareaslaspuede desempear una persona o departamento en concreto junto a los directivos de la organizacin. El objetivo bsico es alinear el rea o profesionales de RRHH con la estrategia de la organizacin, lo que permitir implantar la estrategia organizacional a travs de laspersonas,quienessonconsideradascomolosnicosrecursosvivose inteligentes capaces de llevar al xito organizacional y enfrentar los desafos que hoy en da se percibe en la fuerte competencia mundial. FODA La sigla FODA, es un acrstico de Fortalezas (factores crticos positivos con los que se cuenta), Oportunidades, (aspectos positivos que podemos aprovechar utilizando nuestras fortalezas), Debilidades, (factores crticos negativos que se deben eliminar oreducir)yAmenazas,(aspectosnegativosexternosquepodranobstaculizarel logro de nuestros objetivos). La matriz FODA es una herramienta de anlisis que puede ser aplicada a cualquier situacin,individuo,producto,empresa,etc,queestactuandocomoobjetode estudio en un momento determinado del tiempo. ElanlisisFODAesunaherramientaquepermiteconformaruncuadrodela situacinactualdelobjetodeestudio(persona,empresauorganizacin,etc) permitiendo de esta manera obtener un diagnstico preciso que permite, en funcin de ello, tomar decisiones acordes con los objetivos y polticas formulados. (Matriz Foda, 2015). 12 Control interno El sistema de control interno o de gestin es un conjunto de reas funcionales en una empresa y de acciones especializadas en la comunicacin y control al interior delaempresa.Elsistemadegestinporintermediodelasactividades,afectaa todas las partes de la empresa a travs del flujo de efectivo. La efectividad de una empresa se establece en la relacin entre la salida de los productos o servicios y la entrada de los recursos necesarios para su produccin. Entre las responsabilidades de la gerencia estn: Controlar la efectividad de las funciones administrativas. Regular el equilibrio entre la eficacia y la eficiencia en la empresa. Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez. Bibliografa AuditoraySeguridadInformtica.(2015).Obtenidode http://www.auditoria.com.mx/auditoria-de-sistemas-de-informacion Definicn. (Mayo de 2015). Obtenido de http://definicion.de/empresa/ GestioPolis.(2015).Obtenidodehttp://www.gestiopolis.com/la-estructura-organizacional/ Matriz Foda. (Mayo de 2015). Obtenido de http://www.matrizfoda.com/ Monografias.(2015).Obtenidode http://www.monografias.com/trabajos14/auditoria/auditoria.shtml PDCA Home. (Mayo de 2015). Obtenido de http://www.pdcahome.com/2551/como-crear-la-politica-de-tu-empresa-definiciones-requisitos-y-tipos-de-politicas/ Wikipedia.(Mayode2015).Obtenidode http://es.wikipedia.org/wiki/Auditor%C3%ADa


direksiyon sist

Conceptos Básicos de Auditoria Interna

sist armazenagem

normas internacionais para a pratica de auditoria interna ... · Delinear os princípios básicos que representam a prática de auditoria interna. ... A natureza e o escopo dos trabalhos

Audi Sist Cont 09 Lectura 5 - Informe de Auditoria

1 TEMA 9 EL INFORME DE AUDITORIA. 2 EL INFORME DE AUDITORIA 9.1. Introducción. 9.2. EL Informe de Auditoria: elementos básicos. 9.3. Tipos

Directorio Administración - flowindustrial.com.mx · BOMBEO SIST. POTENCIA SIST. FILTRACIÓN SIST. VS INCENDIO SIST. INST. Y CONTROL SIST. VENTILACIÓN Flow Industrial Supply, S.A

Sist. endocrino

Sist Limbico

Sist nervoso

SIST. HEMOLINFOPOYETICO

SIST DIRECCION

Sist. tegumentario

Sist distr

Sist. Trans

Relaciones del sist. endocrino y sist. nervioso

Sist Neurohormonal

auditoria administrativa: CONCEPTOS BÁSICOS

SIST BTP Franche-Comté - SIST-BTP Franche-Comté

Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos

Generalidades y fundamentos básicos de la auditoria forense · 2019-11-07 · Generalidades y fundamentos básicos de la auditoria forense. Objetivo General Mostrar las distintas

EL CONTROL DE LA INTERVENCIÓN MUNICIPAL EN LOS CONTRATOS DE … · de auditoria pública en complemento de fiscalización de requisitos básicos. -Auditoria Pública: Esencialmente

Sist Gastro

Sist. estructurales

Sist Inmune

sist. adhesivos

Sist. Convencional y Sist. Fotovoltaico

Sist. Elec

AULES OFERTA DEL CURS ACADÈMIC 2019-2020 GRUP AR: 16 ... › medidocs › horaris_examens › horaris... · ar pat. sist. nerviÓs pat. sist. nerviÓs pat. sist. nerviÓs pat. sist

Departamento de Desenvolvimento Profissionalwebserver.crcrj.org.br/APOSTILAS/A0464P0214.pdf · • MANUAL DE ORGANIZAÇÃO - Princípios Básicos da Auditoria Interna - Relacionamento

COMISIÓN DE VIGILANCIA DE LA AUDITORIA SUPERIOR DEL …...Por todo lo expuesto, la Auditoria Superior del Estado adujo que verificó el cumplimiento de los Postulados Básicos de

CONCEITOS BÁSICOS DE AUDITORIA · conceitos bÁsicos de auditoria estrutura e conteÚdo esquemÁtico das normas brasileiras de auditoria ... nÍvel 2 prÉ-requisitos func. e.f.s

Auditoria - Aula 1 - Conceitos Básicos

1.Conceitos básicos de Auditoria O que é Auditoria; Campo de Aplicação; Objeto; Objetivos. 2.Auditoria Operacional Conceito; Objetivos Ciclo

Sist. Hid