auditoria informatica

UNIVERSIDAD TÉCNICA DE AMBATO

CARRERA DE DOCENCIA INFORMÁTICA

ASIGNATURA: AUDITORIA INFORMÁTICA

INTEGRANTES:JORGE MOYA

RUBEN DARÍO ROBALINO

SEMESTRE:8ª “U”

Auditoría

La auditoría puede definirse como un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados,

Qué es informática ?

Es un conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores (computadores).

Auditoría informática

La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas. 

Importancia de la Auditoría Informática

La alta sistematización de las organizaciones

Nuevas tecnologías-  Automatización de los controles-  Integración de la información

Importancia de la información para la toma de decisiones

¿Cuál es el objetivo de la Auditoría Informática?

EFECTIVIDAD.- Es el logro de las metas establecidas después de considerar las alternativas.

EFICIENCIA.- Es el logro de las metas con el menor costo posible. Los costos se expresan en términos de recursos.

ECONOMÍA.- Consiste en eliminar todo desperdicio, extravagancia y duplicación.

Conceptos Claves:

Controles GeneralesLos controles generales son aquellos que aplican a todas o por lo menos la mayoría de las aplicaciones de sistemas, con la finalidad de asegurar la continuidad y operación adecuada.

Autenticación Se refiere al proceso en el cuál un usuario intenta ingresar a

una aplicación por lo general a través de un login y password y éste realiza una validación de esta información para permitir el ingreso.

Autorización Una vez superado exitosamente el proceso de autenticación, es

decir se permitió el ingreso del usuario a la aplicación, se requiere de un proceso de autorización que se refiere a otorgar permisos sobre las transacciones o funciones a las que el usuario está autorizado.

RolConjunto de funciones o transacciones de un sistema. Los roles son utilizados en el proceso de autorización.

Log de AuditoríaSe refiere al registro cronológico de las operaciones efectuadas por un sistema o una aplicación en particular

Controles de AplicaciónLos controles de aplicación son propios de cada aplicación y deben garantizar la integridad de la información durante todo su recorrido, desde la captación, pasando por su procesamiento y salidas. Estos controles pueden estar incluidos en procedimientos manuales (controles manuales), generalmente realizados por el usuario, o en procedimientos automatizados (controles automatizados). Ambos tipos de procedimientos se combinan para lograr un control más efectivo.

Proceso Metodológico de la Auditoría en Informática

Ventajas

Eliminación de Informalidad

Obtención de procesos de calidad

Mejor Comunicación

Mejor Administración

Facilidad de Seguimiento

Tareas básicas del proceso de planeación en informática y responsabilidades

ComentariosResponsable de seguimiento

Responsable de ejecución

Actividad

Funciones hechas por el mismo personal o externos

Gerente o Supervisores

Funciones de informática: Desarrollo, investigación, otros

Ejecución del plan de auditoria

Verificar el análisis costo-beneficio de cada proyecto

Alta dirección del negocio

Director o gerente de informática

Presentación del plan a la alta dirección

Involucrarse en cada tarea

Director o gerente de informática

Coordinador o Supervisor de planeación de informática

Elaboración del plan de informática

Las áreas se derivan del plan de negocios

Director o gerente de informática

Coordinador o Supervisor de planeación de informática

Determinación de las áreas apoyadas por informática

Proceso de Planeación de la Auditoria Informática

Definición y formalización de proyectos.

Actividades desarrolladas por el Auditor de Informática.

Asegurar la calidad y el control de los diferentes elementos que se encuentran relacionados de manera indirecta con los recursos de informática.

Actividades sugeridas para el proceso

Consideraciones a tener en cuenta para efectuar el diagnóstico de la situación actual:

› El auditor en informática ha de conocer de manera aceptable los aspectos relativos a auditoría e informática que deben tener cada una de las áreas de Informática.

› Se apoyará en la visión de los principales Usuarios del negocio y del responsable de Informática.

Clasificación del Nivel de Riesgo que Representa el Uso de Hw y Sw

Los SI y los datos deben ser procesados en un ambiente tecnológico confiable, seguro y eficiente.

Equipos o Paquetes de Sw.

Mantenimiento de la tecnología del Equipo y Sw.

Diversos factores motivan la intensidad de la auditoria de Hw.

Clasificación de Riesgos según criterios de la Función de Auditoria en Informática

Cumplimiento de Estándares.

Cumplimiento formal de políticas y procedimientos.

Grado de Satisfacción: Alta Dirección y personal usuario.

Prioridades de la alta dirección.

Prioridades de la función de auditoria en informática.

Otros de interés del auditor.