Download - AUDITORIA DE SISTEMAS UNLaR Ciclo 2008
![Page 1: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/1.jpg)
AUDITORIADE
SISTEMAS
UNLaR Ciclo 2008www.unlar.com.ar
![Page 2: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/2.jpg)
Equipo de Cátedra
• Marcelo Martínez• Virginia Santos
![Page 3: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/3.jpg)
Contenido curricular
• Introducción a la Auditoria en sistemas
• El proceso de auditar• El auditor informático• Seguridad de los sistemas• Informes y documentos de
la auditoria
![Page 4: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/4.jpg)
Contenido extracurricular
• Expresión oral y escrita.
![Page 5: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/5.jpg)
Metodología
• Clases abiertas y participativas• Expositivas - multidireccionales• Debate y discusión• Lectura y comprensión de
casos• Vivenciales• Alto compromiso ETICO
![Page 6: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/6.jpg)
Evaluación
• Semanales• Por Clase• Presentación de trabajos
– Grupos/Organizaciones
• Trabajo Final - Informe de Auditoria
![Page 7: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/7.jpg)
Clases
• Día/s: Martes y Miércoles• Hora/s: 10 a 12 y 20 a 22
– Desarrollo– Practica-Exposición Grupal
• Modulo / Aula / AnfiteatroAula
![Page 8: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/8.jpg)
Integrantes consultoras/estudios
• CV actualizado– Mail docentes:
![Page 9: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/9.jpg)
Propuesta de Cátedra
![Page 10: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/10.jpg)
INTRODUCCION
• La vulnerabilidad acarreada por los computadores
• Impacto de los computadores sobre las tareas de auditoría
• La adecuación de las normas de auditoría a un entorno electrónico
![Page 11: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/11.jpg)
Auditar
• Ejercer control sobre una determinada acción
• Donde auditamos a menudo?– A nivel personal– A nivel laboral– A nivel académico
![Page 12: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/12.jpg)
Control
• Actividad/es o acción/es realizadas por uno o varios elementos de un sistema, que tienen como finalidad la prevención, detección y corrección de errores que afecten la homeostasis del sistema
I/E Proceso C O/S
![Page 13: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/13.jpg)
Etimología – AUDITORIUS• Latín: Auditor, que tiene la
virtud de oir
![Page 14: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/14.jpg)
Diccionario – AUDITOR
• Revisor de cuentas colegiado
![Page 15: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/15.jpg)
Auditoria
• Es el examen de la información por TERCERAS partes, distintas de quienes la generan y quienes la utilizan
• Se produce con la intención de establecer su suficiencia y adecuación a las normas.- Es necesario poder medirlas, necesitamos un patrón
• Produce informes como resultado del examen critico
• Su objetivo es: evaluar la eficiencia y eficacia, determinar cursos de acción alternativos y el logro de los objetivos propuestos
• MEJORA CONTINUA!!!!
![Page 16: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/16.jpg)
Auditoria según IMC
• Agrega a la definición anterior.– La auditoria requiere el
ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos
IMC= Instituto Mexicano de Contabilidad
![Page 17: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/17.jpg)
Pregunta?
• Alberto es contador• Alberto es responsable
– Ambos son juicios?
![Page 18: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/18.jpg)
NO• La primera es una afirmación,
observación de lo que es verdadero para nosotros. Nos permiten describir al manera en que vemos las cosas
• La segunda es un JUICIO, un tipo especial de DECLARACION. Es una apreciación, opinión o interpretación NUESTRA de lo que observamos.
![Page 19: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/19.jpg)
Caso de estudio ….
Virginia, tiene 30 años, estudió en Córdoba y es muy agradable como ser humano.
Actualmente esta casada, tiene 3 hijos y su capacidad profesional asombra a todos sus colegas.
Vive en La Rioja y su casa es muy linda.
Hoy nos acompaña en esta clase y esta muy alegre de compartir con todos nosotros la clase.
![Page 20: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/20.jpg)
Que es un JUICIO?
• Una declaración• No son verdaderos o falsos. Dejan siempre
abierta la posibilidad a discrepar• Son validos o inválidos. Su validez depende
de la AUTORIDAD que la comunidad confiera a otros para emitirlos
• El grado de efectividad de los juicios esta directamente relacionado con la autoridad formal o informal que hemos conferido a la persona que los hace.
• Temas relacionados:– Ontología del lenguaje– Postulados básicos de la OL
![Page 21: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/21.jpg)
Fundamentación de los JUICIOS
• Cada vez que emitimos un juicio asumimos el compromiso social de fundarlo, es decir, mostrar las observaciones pasadas en las que se asienta nuestro juicio y la inquietud o interés por el futuro que lo motiva
![Page 22: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/22.jpg)
Factores de fundamentación • Factores que intervienen en la
posibilidad de declarar fundado o infundado un juicio– La inquietud por el futuro– Los estándares de comportamiento– El dominio de observación– La capacidad de proveer
afirmaciones– La no existencia de contra
afirmaciones
![Page 23: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/23.jpg)
Informática• Ciencia del tratamiento
sistemático y eficaz de la información haciendo uso de computadoras.
• La información como vehiculo del saber humano en los ámbitos: Técnico-Económico y Social
• Ciencia de la política de la Información
• Ciencia de los sistemas inteligentes de información
![Page 24: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/24.jpg)
Auditoria Informática
• Revisión, análisis y evaluación independiente y objetiva de un entorno informático– Hardware– Software
• Base• Aplicación
– Comunicaciones– Procedimientos-Gestión de
recursos informáticos
![Page 25: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/25.jpg)
Tener en cuenta…
• Los objetivos fijados• Los planes, programas y
presupuestos• Controles, leyes aplicables,
entre otros….
![Page 26: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/26.jpg)
Tipos de Auditoría
• Evaluación del sistema de control interno
• De cumplimiento de políticas, estándares y procedimientos
• De seguridad: física y lógica• De operaciones/gestión• Interna/Externa
![Page 27: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/27.jpg)
Fuentes
• Todo tipo de fuente referido a:– Hardware– Software– Instalaciones– Procedimientos
![Page 28: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/28.jpg)
Check List
• Revisión del Hardware– -– -
• Revisión del Software– -– -
• Instalaciones– -– -
• Procedimientos– -– -
![Page 29: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/29.jpg)
Principios fundamentales de la auditoria en una computadora• AUTOMATISMO del
computador– Programa - Algoritmo– No al comportamiento
probabilístico
• DETERMINISMO del algoritmo– Ante un conjunto de datos de
entrada, siempre se obtengas una misma salida
![Page 30: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/30.jpg)
El Control
• Interno– Creación de relaciones adecuadas
entre las diversas funciones del negocio y los resultados finales de operación.
• Interno Electrónico– Comportamiento de los circuitos
electrónicos. Ej. Transmisión de datos• Interno Informático
– Verifica el cumplimiento de los procedimientos, estándares y normas fijadas por la dirección de informática, como así también los requerimientos legales
![Page 31: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/31.jpg)
PROXIMA CLASE
• Lectura• Análisis• Presentación• Discusión
Búsqueda, exploración y exposición grupal
![Page 32: AUDITORIA DE SISTEMAS UNLaR Ciclo 2008](https://reader033.vdocumento.com/reader033/viewer/2022051820/5535728e550346156f8b45b6/html5/thumbnails/32.jpg)
Primer TP
• Presentar Organización de Estudio– Análisis sistémico
• Justificar elección• Presentar
consultora/estudio• Aplicar Consignas Clase