3044876
Description
Mind Map by william15s, updated more than 1 year ago
|
Created by william15s
almost 9 years ago
|
|
NORMATIVIDAD Y AUDITORIA EN LA
FUNCIÓN INFORMÁTICA
- La auditoría informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger,
agrupar y evaluar evidencias para determinar si un sistema de
información salvaguarda el activo empresarial, mantiene la integridad de
los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas.
- OBJETIVOS
- El control de la función informática
El análisis de la eficiencia de los
Sistemas Informáticos La verificación
del cumplimiento de la Normativa en
este ámbito La revisión de la eficaz
gestión de los recursos informáticos.
- La auditoría informática sirve para mejorar ciertas características en la empresa como:
- + Desempeño
+Fiabilidad
+Eficacia
+Rentabilidad
+Seguridad
+Privacidad
- + Desempeño
+Fiabilidad
+Eficacia
+Rentabilidad
+Seguridad
+Privacidad
- La auditoría informática sirve para mejorar ciertas características en la empresa como:
- El control de la función informática
El análisis de la eficiencia de los
Sistemas Informáticos La verificación
del cumplimiento de la Normativa en
este ámbito La revisión de la eficaz
gestión de los recursos informáticos.
- TIPOS
- Auditoría de la dirección informática
- Auditoría de desarrollo de proyectos o aplicaciones
- Auditoría de sistemas
- Auditoría de los datos
- Auditoría de las bases de datos:
- Auditoría de la seguridad
- Auditoría de la seguridad física
- Auditoría de la seguridad lógica:
- Auditoría de las comunicaciones y redes.
- Auditoría de la seguridad en producción.
- Auditoría de la seguridad en producción.
- Auditoría de las comunicaciones y redes.
- Auditoría de la seguridad lógica:
- Auditoría de la seguridad física
- Auditoría de la seguridad
- Auditoría de las bases de datos:
- Auditoría de los datos
- Auditoría de sistemas
- Auditoría de desarrollo de proyectos o aplicaciones
- Auditoría de la dirección informática
- AUDITORÍA INTERNA VS AUDITORÍA EXTERNA
- AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la
cual la empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de control
que están implantados en una empresa u organización, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la consecución de los
mismos. Los mecanismos de control pueden ser directivos, preventivos, de
detección, correctivos o de recuperación ante una contingencia.
- AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la
cual la empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de control
que están implantados en una empresa u organización, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la consecución de los
mismos. Los mecanismos de control pueden ser directivos, preventivos, de
detección, correctivos o de recuperación ante una contingencia.
- IMPORTANCIA
- SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
- Síntomas de descoordinacion y desorganización:
- Síntomas de mala imagen e insatisfacción de los usuarios:
- Síntomas de debilidades económico-financiero:
- Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Síntomas de debilidades económico-financiero:
- Síntomas de mala imagen e insatisfacción de los usuarios:
- Síntomas de descoordinacion y desorganización:
- HERRAMIENTAS Y TÉCNICAS PARA LA AUDITORÍA INFORMÁTICA
- Cuestionarios
- Las auditorías informáticas se materializan recabando información y documentación de todo tipo.
Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos
- Las auditorías informáticas se materializan recabando información y documentación de todo tipo.
Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos
- Entrevistas
- La entrevista es una de las actividades
personales más importante del auditor; en
ellas, éste recoge más información, y mejor
matizada, que la proporcionada por
medios propios puramente técnicos o por
las respuestas escritas a cuestionarios.
- La entrevista es una de las actividades
personales más importante del auditor; en
ellas, éste recoge más información, y mejor
matizada, que la proporcionada por
medios propios puramente técnicos o por
las respuestas escritas a cuestionarios.
- Checklist
- El conjunto de preguntas
recitadas de memoria o
leídas en voz alta recibe el
nombre de Checklist. Salvo
excepciones, las Checklists
deben ser contestadas
oralmente, ya que superan
en riqueza y generalización
a cualquier otra forma.
- El conjunto de preguntas
recitadas de memoria o
leídas en voz alta recibe el
nombre de Checklist. Salvo
excepciones, las Checklists
deben ser contestadas
oralmente, ya que superan
en riqueza y generalización
a cualquier otra forma.
- Trazas y/o Huellas
- Con frecuencia, el auditor informático debe verificar que los
programas, tanto de los Sistemas como de usuario, realizan
exactamente las funciones previstas, y no otras. Para ello se
apoya en productos Software muy potentes y modulares que,
entre otras funciones, rastrean los caminos que siguen los
datos a través del programa.
- Con frecuencia, el auditor informático debe verificar que los
programas, tanto de los Sistemas como de usuario, realizan
exactamente las funciones previstas, y no otras. Para ello se
apoya en productos Software muy potentes y modulares que,
entre otras funciones, rastrean los caminos que siguen los
datos a través del programa.
- Software de Interrogación
- En la actualidad, los productos Software especiales para la auditoría informática se
orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada. Estos productos son utilizados solamente
por los auditores externos, por cuanto los internos disponen del software nativo
propio de la instalación.
- En la actualidad, los productos Software especiales para la auditoría informática se
orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada. Estos productos son utilizados solamente
por los auditores externos, por cuanto los internos disponen del software nativo
propio de la instalación.
- Cuestionarios
- 5.7 METODOLOGÍA
- 1.- Alcance y Objetivos de la Auditoría Informática
- 2.- Estudio inicial del entorno auditable.
- 3.- Determinación de recursos de la auditoría Informática
- Recursos materiales:
- Recursos Humanos:
- Recursos Humanos:
- Recursos materiales:
- 3.- Determinación de recursos de la auditoría Informática
- 2.- Estudio inicial del entorno auditable.
- 1.- Alcance y Objetivos de la Auditoría Informática
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.