introducción a la auditoria de sistemas
TRANSCRIPT
Unidad I. Introducción a la Auditoria de Sistema
Profesor:
Ing. Jimi Quintero
INTRODUCCIÓN
Auditoria
Auditorius
• Evaluar la eficiencia y eficacia.
• Tomas de Decisiones que permiten corregir los errores ó mejorar la forma de actuación .Oír y revisar
cuentas
Inicialmente, la auditoria se limitó a las verificaciones de los registros contables, dedicándose a observar si los mismos eran exactos.
DEFINICIÓN
Rojas, “es la parte de la auditoria interna que se encarga de llevar a cabo la evaluación de normas, técnicas y procedimientos que se tiene establecido en una empresa para lograr la confidencialidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores, es decir en estas evaluaciones se están involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la evaluación”.
Echenique, “la auditoria en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad de la organización que participa en el procesamiento de la información”.
Objetivos Generales de una auditoria en sistemas
• Buscar una mejor relación factibilidad de los sistemas automáticos o computarizados diseñados e implantados.
• Incrementar la satisfacción de los usuarios de los sistemas computarizados.
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones.
• Apoyo de función informática a las metas y objetivos de la organización.
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Decisiones de inversión y gastos innecesarios.• Capacitación y educación sobre controles en los Sistemas de
Información.
Alcances de la Auditoria de sistemas
El auditor de sistemas podrá enfocar su revisión en distintos aspectos, algunos de los más críticos se describen a continuación
Recursos humanos y sus funciones
Administración del departamento de sistemas
Control de actividades del área de sistemas:
Plan estratégico del sistema en conjunto con la organización
Control de tareas de desarrollo
Cumplimiento de las normas, políticas y procedimientos de seguridad del sistema
Control sobre las tareas de mantenimiento y los cambios a programas
Cambios en la producción del sistema, continuidad de las operaciones
Alcances de la Auditoria de sistemas
El auditor de sistemas podrá enfocar su revisión en distintos aspectos, algunos de los más críticos se describen a continuación
Seguridad lógica: La revisión de la seguridad lógica permitirá emitir una conclusión sobre:
La administración de perfiles de usuario. La administración de passwords. Control de privilegios especiales La generación de BackUps (Respaldos de datos). La generación de Logs. (registro de actividades en el sistema) Los virus y otros. La existencia y características de un plan de contingencia de la organización. Seguridad física: Verificar la existencia y eficiencia de elementos que permitan asegurar las condiciones mínimas para un buen funcionamiento de los equipos principales de la organización, inclusive en caso de emergencias, esto puede incluir UPS, generados de energía, aire acondicionado, piso falso, detector de humo y extintores. El acceso restringido a hardware y equipo de apoyo crítico.
Tipos de Auditoria y sus Características.
Existen una gran confusión entre los que es auditoria y la relación que tiene con otras áreas organizativas de las empresas, por lo tanto comenzaremos con el análisis de la clasificación de los tipos de auditoria con el fin de identificar los criterios, características y especificaciones de esta disciplina profesional.
POR SU ÁREA DE APLICACIÓN .
FINANCIERA (CONTABLE)
POR SU ÁREA DE APLICACIÓN .
ADMINISTRATIVA
POR SU ÁREA DE APLICACIÓN .
OPERACIONAL
POR SU ÁREA DE APLICACIÓN .
Integral INFORMÁTICA Y SISTEMAS
POR SU ÁREA DE LUGAR DE APLICACIÓN.
POR SU ÁREA DE LUGAR DE APLICACIÓN.