6387618
Description
Mind Map by Franmary Suarez, updated more than 1 year ago
|
Created by Franmary Suarez
over 7 years ago
|
|
Auditoria de
Sistemas
- ¿Qué es?
- Es la verificación en la eficiencia del uso de los Recursos informáticos
- Tipos
- a) Interna: es aquella que se hace desde
dentro de la empresa; sin contratar a
personas ajena.
- b) Externa: como su nombre lo dice es aquella
en la cual la empresa contrata a personas de
afuera para que haga la auditoría en su
empresa.
- a) Interna: es aquella que se hace desde
dentro de la empresa; sin contratar a
personas ajena.
- Tipos
- Es la verificación en la eficiencia del uso de los Recursos informáticos
- ¿Qué es un auditor?
- Individuo capaz de velar por la correcta utilización de
los amplios recursos que la empresa pone en juego
para disponer de un eficiente y eficaz sistema de
Información.
- Características
- Se debe poseer una mezcla de conocimientos de auditoría
financiera y de informática en general.En el área informática, se
debe tener conocimientos básicos de:
- Desarrollo de Sistemas de Información
- Telecomunicaciones
- Redes locales
- Sistemas operativos
- Administración de Bases de Datos
- Seguridad física
- Administración de Datos
- Automatización de oficinas (ofimática)
- Comercio electrónico
- Telecomunicaciones
- Desarrollo de Sistemas de Información
- Se debe poseer una mezcla de conocimientos de auditoría
financiera y de informática en general.En el área informática, se
debe tener conocimientos básicos de:
- Responsabilidades
- Verificación del control
interno tanto de las
aplicaciones como de los
Sistemas de Información y
periféricos
- Análisis de la
administración de
Sistemas de
Información, desde un
punto de vista de
riesgo de seguridad,
administración y
efectividad de la
administración
- Diagnóstico del grado de
cobertura que dan las
aplicaciones a las
necesidades estratégicas
y operativas de
información de la
empresa
- Verificación
del nivel de
continuidad
de las
operaciones.
- Verificación del control
interno tanto de las
aplicaciones como de los
Sistemas de Información y
periféricos
- Habilidades
- Actitud positiva
- Saber escuchar
- Mente analitica
- Capacidad de negociacion
- Iniciativa
- Facilidad de trabajaren equipo
- Facilidad de trabajaren equipo
- Iniciativa
- Capacidad de negociacion
- Mente analitica
- Saber escuchar
- Actitud positiva
- Individuo capaz de velar por la correcta utilización de
los amplios recursos que la empresa pone en juego
para disponer de un eficiente y eficaz sistema de
Información.
- Metodologias
- Estudio preliminar
- Revisión y evaluación de controles y seguridades
- Examen detallado de áreas critica
- Comunicación de resultados
- Caso Práctico
- Estudio preliminar
- Controles
- Preventivos
- Son aquellos que reducen la frecuencia con
que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones
- Ejemplo: Sistemas de claves de acceso
- Ejemplo: Sistemas de claves de acceso
- Son aquellos que reducen la frecuencia con
que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones
- Detectivos
- Son aquellos que no evitan que
ocurran las causas del riesgo sino que
los detecta luego de ocurridos. Son
los mas importantes para el auditor.
En cierta forma sirven para evaluar la
eficiencia de los controles
preventivos.
- Son aquellos que no evitan que
ocurran las causas del riesgo sino que
los detecta luego de ocurridos. Son
los mas importantes para el auditor.
En cierta forma sirven para evaluar la
eficiencia de los controles
preventivos.
- Correctivos
- Ayudan a la investigación y
corrección de las causas del riesgo.
La corrección adecuada puede
resultar dificil e ineficiente, siendo
necesaria la implantación de
controles detectivos sobre los
controles correctivos, debido a que
la corrección de errores es en si una
actividad altamente propensa a
errores.
- Ayudan a la investigación y
corrección de las causas del riesgo.
La corrección adecuada puede
resultar dificil e ineficiente, siendo
necesaria la implantación de
controles detectivos sobre los
controles correctivos, debido a que
la corrección de errores es en si una
actividad altamente propensa a
errores.
- Fisicos y Lógicos
- Autenticidad
- Exactitud
- Totalidad
- Redundancia
- Privacidad
- Existencia
- Protección de Activos
- Eficiencia
- Eficiencia
- Protección de Activos
- Existencia
- Redundancia
- Totalidad
- Exactitud
- Autenticidad
- Preventivos
- Objetivos
- Evaluación de la seguridad en el área
informática
- Conocer la situación actual del área
informática y las actividades y esfuerzos
necesarios para lograr los objetivos
propuestos
- Buscar una mejor relación
costo-beneficio de los sistemas
automáticos o computarizados
diseñados e implantados
- Buscar una mejor relación
costo-beneficio de los sistemas
automáticos o computarizados
diseñados e implantados
- Conocer la situación actual del área
informática y las actividades y esfuerzos
necesarios para lograr los objetivos
propuestos
- Evaluación de la seguridad en el área
informática
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.