6360052
Description
Mind Map by Vanessa Leon, updated more than 1 year ago
|
|
Created by Vanessa Leon
over 7 years ago
|
|
AUDITORÍA DE SISTEMAS
GLEDYS LEÓN
- Es la revisión que se dirige a evaluar los métodos y procedimientos de
uso en una entidad, con el propósito de determinar si su diseño y
aplicación son correctos.
- TIPOS:
- INTERNA:
- Es el examen crítico, sistemático y detallado de un
sistema de información de una unidad económica,
realizado por un profesional con vínculos laborales con
la misma.
- Es el examen crítico, sistemático y detallado de un
sistema de información de una unidad económica,
realizado por un profesional con vínculos laborales con
la misma.
- EXTERNA:
- Esta examina y evalúa cualquiera de los sistemas de
información de una organización y emite una opinión
independiente sobre los mismos.
- Esta examina y evalúa cualquiera de los sistemas de
información de una organización y emite una opinión
independiente sobre los mismos.
- INTERNA:
- AUDITOR DE SISTEMAS
- Es un profesional dedicado al análisis de sistema de
información que esta especializado en algunas de las ramas
de la auditoría informática que posee conocimientos
generales de los ámbitos en lo que esta se desenvuelve,
además de contar con conocimientos empresariales
generales.
- PERFIL
- Atributos Personales
- Ser diplomático.
- Secreto profesional.
- Ser Firme,no negociar.
- Observador.
- Ser objetivo.
- Mente analítica.
- Responsabilidad
- Ser diplomático.
- Formación Académica
- Estudios a niveles técnicos grado en ingeniería en sistemas.
- Estudios a niveles técnicos grado en ingeniería en sistemas.
- Formación Complementaria
- Conferencias,talleres,cursos,seminarios,foros.
- Conferencias,talleres,cursos,seminarios,foros.
- Formación Empírica
- Conocimiento adquirido a través de diferentes experiencias.
- Conocimiento adquirido a través de diferentes experiencias.
- Atributos Personales
- OBJETIVOS
- Brindar seguridad al personal, Datos, Hardware,
Software e instalaciones.
- Incrementar la satisfacción de los usuarios de los
sistemas computarizados.
- Decisiones de inversión y gastos innecesarios.
- Capacitación y educación sobre controles en los
Sistemas de Información.
- Asegurar una mayor integridad, confidencialidad
y confiabilidad de la información mediante la
recomendación de seguridades y controles.
- Conocer la situación actual del área informática y
las actividades para lograr los objetivos
propuestos.
- Brindar seguridad al personal, Datos, Hardware,
Software e instalaciones.
- HERRAMIENTAS
- Cuestionario.
- Entrevista.
- Checklist.
- Cuestionario.
- CONTROLES
- Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y
actitudes de las empresas y para ello permite verificar si todo se realiza
conforme a los programas adoptados, ordenes impartidas y principios
admitidos.
- Controles Detéctivos:
- Son aquellos que no evitan que ocurran
las causas del riesgo sino que los
detecta luego de ocurridos.
- Son aquellos que no evitan que ocurran
las causas del riesgo sino que los
detecta luego de ocurridos.
- Controles Correctivos:
- Ayudan a la investigación y corrección
de las causas del riesgo.
- Ayudan a la investigación y corrección
de las causas del riesgo.
- Controles Preventivos:
- Son aquellos que reducen la frecuencia con
que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
- Son aquellos que reducen la frecuencia con
que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
- Controles Físicos y
Lógicos:
- Autenticidad: Permiten verificar la identidad.
- Redundancia: Evitan la duplicidad de datos.
- Privacidad: Aseguran la protección de los datos.
- Protección de Activos: Destrucción o corrupción de información o del hardware.
- Efectividad: Aseguran el logro de los objetivos.
- Exactitud: Aseguran la coherencia de los datos.
- Existencia: Aseguran la disponibilidad de los datos.
- Totalidad: Evitan la omisión de registros.
- Eficiencia: Aseguran el uso óptimo de los recursos.
- Autenticidad: Permiten verificar la identidad.
- Control de Aplicación:
- Se encarga de garantizar la entrada, actualización,
salida, validez y mantenimiento completos y exactos
de los datos.
- Se encarga de garantizar la entrada, actualización,
salida, validez y mantenimiento completos y exactos
de los datos.
- Controles Detéctivos:
- Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y
actitudes de las empresas y para ello permite verificar si todo se realiza
conforme a los programas adoptados, ordenes impartidas y principios
admitidos.
- MÉTODOS
- Método Deductivo:
- Consiste en derivar aspectos particulares de
lo general, leyes axiomas, teorías, normas, ir
de lo universal a lo específico o particular.
- Consiste en derivar aspectos particulares de
lo general, leyes axiomas, teorías, normas, ir
de lo universal a lo específico o particular.
- Método Inductivo:
- Es el razonamiento que, partiendo de
casos particulares, se eleva a
conocimientos generales. Este método
permite la formación de hipótesis.
- Es el razonamiento que, partiendo de
casos particulares, se eleva a
conocimientos generales. Este método
permite la formación de hipótesis.
- Método Deductivo:
- PERFIL
- Es un profesional dedicado al análisis de sistema de
información que esta especializado en algunas de las ramas
de la auditoría informática que posee conocimientos
generales de los ámbitos en lo que esta se desenvuelve,
además de contar con conocimientos empresariales
generales.
- METODOLOGÍA
- Estudio preliminar.
- Revisión y evaluación de controles y seguridad.
- Examen detallado de áreas criticas.
- Comunicación de resultados.
- Estudio preliminar.
- TIPOS:
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.