NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA

william15s
Mind Map by william15s, updated more than 1 year ago
william15s
Created by william15s almost 5 years ago
57
0

Description

mapa mental de centros de computo
Tags

Resource summary

NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA
1 La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
2 OBJETIVOS
2.1  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos.
2.1.1 La auditoría informática sirve para mejorar ciertas características en la empresa como:
2.1.1.1 + Desempeño +Fiabilidad +Eficacia +Rentabilidad +Seguridad +Privacidad
3 TIPOS
3.1 Auditoría de la dirección informática
3.1.1 Auditoría de desarrollo de proyectos o aplicaciones
3.1.1.1 Auditoría de sistemas
3.1.1.1.1 Auditoría de los datos
3.1.1.1.1.1 Auditoría de las bases de datos:
3.1.1.1.1.1.1 Auditoría de la seguridad
3.1.1.1.1.1.1.1 Auditoría de la seguridad física
3.1.1.1.1.1.1.1.1 Auditoría de la seguridad lógica:
3.1.1.1.1.1.1.1.1.1 Auditoría de las comunicaciones y redes.
3.1.1.1.1.1.1.1.1.1.1 Auditoría de la seguridad en producción.
4 AUDITORÍA INTERNA VS AUDITORÍA EXTERNA
4.1 AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
5 IMPORTANCIA
5.1
6 SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
6.1 Síntomas de descoordinacion y desorganización:
6.1.1 Síntomas de mala imagen e insatisfacción de los usuarios:
6.1.1.1 Síntomas de debilidades económico-financiero:
6.1.1.1.1 Síntomas de Inseguridad: Evaluación de nivel de riesgos
7 HERRAMIENTAS Y TÉCNICAS PARA LA AUDITORÍA INFORMÁTICA
7.1 Cuestionarios
7.1.1 Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos
7.2 Entrevistas
7.2.1 La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
7.3 Checklist
7.3.1 El conjunto de preguntas recitadas de memoria o leídas en voz alta recibe el nombre de Checklist. Salvo excepciones, las Checklists deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.
7.4 Trazas y/o Huellas
7.4.1 Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.
7.5 Software de Interrogación
7.5.1 En la actualidad, los productos Software especiales para la auditoría informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada. Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación.
8 5.7 METODOLOGÍA
8.1 1.- Alcance y Objetivos de la Auditoría Informática
8.1.1 2.- Estudio inicial del entorno auditable.
8.1.1.1 3.- Determinación de recursos de la auditoría Informática
8.1.1.1.1 Recursos materiales:
8.1.1.1.1.1 Recursos Humanos:
Show full summary Hide full summary

Similar

Resumen de la película Piratas de Silicon Valley
ilse_torestrelli
William Shakespeare Biografía
natalia rojas
el imperio mongol
william herrera
Principio de Emprendimiento
ANA GARRI
AMWAY
leidyvgs2
William Solarte evolución de la web
Proyect00s
BITACORA
waacevedo87
MI PLE- DE QUE MANERA ESCOGI LA CARRERA DE PSICOLOGIA
williamcaicedob2
RECURSO HUMANO
Angela Celis
Dibujo normalizado grupo 06
Jhon Gomez