Auditoria de Sistemas

Franmary Suarez
Mind Map by Franmary Suarez, updated more than 1 year ago
Franmary Suarez
Created by Franmary Suarez about 5 years ago
48
0

Description

Auditoria Mind Map on Auditoria de Sistemas, created by Franmary Suarez on 09/19/2016.

Resource summary

Auditoria de Sistemas
  1. ¿Qué es?
    1. Es la verificación en la eficiencia del uso de los Recursos informáticos
      1. Tipos
        1. a) Interna: es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena.
          1. b) Externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa.
      2. ¿Qué es un auditor?
        1. Individuo capaz de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
          1. Características
            1. Se debe poseer una mezcla de conocimientos de auditoría financiera y de informática en general.En el área informática, se debe tener conocimientos básicos de:
              1. Desarrollo de Sistemas de Información
                1. Telecomunicaciones
                  1. Redes locales
                    1. Sistemas operativos
                      1. Administración de Bases de Datos
                        1. Seguridad física
                          1. Administración de Datos
                            1. Automatización de oficinas (ofimática)
                              1. Comercio electrónico
                          2. Responsabilidades
                            1. Verificación del control interno tanto de las aplicaciones como de los Sistemas de Información y periféricos
                              1. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración
                                1. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa
                                  1. Verificación del nivel de continuidad de las operaciones.
                                  2. Habilidades
                                    1. Actitud positiva
                                      1. Saber escuchar
                                        1. Mente analitica
                                          1. Capacidad de negociacion
                                            1. Iniciativa
                                              1. Facilidad de trabajaren equipo
                                  3. Metodologias
                                    1. Estudio preliminar
                                      1. Revisión y evaluación de controles y seguridades
                                        1. Examen detallado de áreas critica
                                          1. Comunicación de resultados
                                            1. Caso Práctico
                                            2. Controles
                                              1. Preventivos
                                                1. Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones
                                                  1. Ejemplo: Sistemas de claves de acceso
                                                2. Detectivos
                                                  1. Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
                                                  2. Correctivos
                                                    1. Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar dificil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.
                                                    2. Fisicos y Lógicos
                                                      1. Autenticidad
                                                        1. Exactitud
                                                          1. Totalidad
                                                            1. Redundancia
                                                              1. Privacidad
                                                                1. Existencia
                                                                  1. Protección de Activos
                                                                    1. Eficiencia
                                                      2. Objetivos
                                                        1. Evaluación de la seguridad en el área informática
                                                          1. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos
                                                            1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados
                                                        Show full summary Hide full summary

                                                        Similar

                                                        ¿Cuándo procede el crédito fiscal, según la Ley?
                                                        Sulie Monzón
                                                        FASES DE LA AUDITORIA
                                                        Noemí Chitupanta
                                                        Auditoria en Sistemas de Informacion
                                                        Julio Cesar Napo
                                                        PLANEACIÓN DE AUDITORÍA
                                                        Catherin Escobar
                                                        Test para gestión de talento humano
                                                        CarlosGutiérrez1983
                                                        VULNERABILIDAD, AMENAZA, RIESGOS Y CONTROLES INFORMATICOS
                                                        Mauricio Fernandez
                                                        CONTROL INTERNO BOLETIN 3050
                                                        Christian Muñoz
                                                        EL MONJE QUE VENDIO FERRARI
                                                        marianaya
                                                        Auditoría de Sistemas
                                                        Waleska Cipollitte
                                                        TIPOS DE PROCEDIMIENTOS DE AUDITORIA
                                                        nestor rodriguez
                                                        NIA 230: Documentación de Auditoria
                                                        Marvin MOrelo Tapia