Auditoria de sistemas

diana limpio
Mind Map by diana limpio, updated more than 1 year ago
diana limpio
Created by diana limpio about 3 years ago
19
0

Description

Mind Map on Auditoria de sistemas, created by diana limpio on 07/19/2017.

Resource summary

Auditoria de sistemas
1 ¿Qué es?
1.1 se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
2 Caracteristicas
2.1 a) debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.
2.2 b)Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
3 R0les
3.1 El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
3.2 Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.
4 Metodología
4.1 Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión: 1. Estudio preliminar 2. Revisión y evaluación de controles y seguridades 3. Examen detallado de áreas criticas 4. Comunicación de resultados
5 Principios
5.1 Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.
5.2 Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.
6 Controles
6.1 Preventivos Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.
6.2 Correctivos Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en sí una actividad altamente propensa a errores.
6.3 defectivos Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
7 interno
7.1 es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles.
8 externo
8.1 La realizan los auditores que son independientes a la empresa, de tal forma que el auditor externo puede aplicar con completa libertad los métodos, técnicas y herramientas con el fin de evaluar las actividades
Show full summary Hide full summary

Similar

VULNERABILIDAD, AMENAZA, RIESGOS Y CONTROLES INFORMATICOS
Mauricio Fernandez
Auditoría de Sistemas
Waleska Cipollitte
Auditoría de Sistemas
Julissa Galarza Jimenez
Auditoría de Sistemas
Jorge Andrés Cardona Muñoz
Riesgos y control informático
Walter Fandiño
AUDITORIA DE SISTEMAS
Wilson Muñoz
Auditorias de Sistemas
rjbh_2000
Capitulo 4: Control Interno
GERARDO EMMANUEL DAVILA MORALES
Unidad 3 Auditoria
aranzazuvelazque
RIESGOS INFORMÁTICOS
Alejandro Bedoya1626
Auditoria en Sistemas de Informacion
Julio Cesar Napo