semana 1-la auditoria informatica
TRANSCRIPT
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 1/14
Ing. Nivart Guzmán Orihuela
La Auditoría Informática
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 2/14
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 3/14
"La información es un activo que, como otrosactivos importantes del negocio, tiene un valorpara la organización y consecuentemente debe
ser protegida apropiadamente.“
Estándar Británico BS 7799-1
ISO 17799 – 27001
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 4/14
Activos de Información: Los ficheros de bases de
datos y de datos, los contratos y los acuerdos,documentación del sistema, información deinvestigación, manuales de usuario, materialoperacional de entrenamiento o apoyo de
procedimientos, planes de continuidad delnegocio, y la información archivada, entre otros.
Activos de Software: Software de uso, softwaredel sistema, herramientas de desarrollo, yutilidades.
Activos Intangibles: Reputación y la imagen de laorganización.
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 5/14
Activos Físicos: El material informático, el
equipo de comunicaciones, los medios extraíbles(unidades de input/output de información), yotros equipos.
Activos de Servicios: Servicios de computación yde comunicaciones, utensilios en general, Ej.calefacción, iluminación, energía, y aireacondicionado.
Activos de Personal: Calificaciones, habilidades,experiencia y valores agregados.
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 6/14
Es un proceso formal y necesario para las
empresas con el fin de asegurar que todos sus
activos sean protegidos en forma adecuada.
Asimismo, la alta dirección espera que de los
proyectos de auditoría surjan las
recomendaciones controles y procedimientos
definidos formalmente.
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 7/14
Conjunto de tareas realizadas por un
especialista para la evaluación o revisión de
políticas y procedimientos relacionados con:
Administrativa
Financiera
Operativa
Informática
Crédito
Fiscales y Tributarias
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 8/14
Clase Contenido Objeto Finalidad
Financiera Opinión Cuentas anuales Presentanrealidad
Informática Opinión Sistemas de
aplicación, recursosinformáticos, planesde contingencia
Operatividad
eficiente ysegún normasestablecidas
Gestión Opinión Dirección Eficacia,eficiencia,economicidad
Cumplimiento Opinión Normasestablecidas
Lasoperaciones seadecuan a
estas normas
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 9/14
Es el campo que se encarga del estudio yaplicación práctica de la tecnología, métodos,técnicas y herramientas relacionadas con lascomputadoras y el manejo de la información por
medios electrónicos, el cual comprende las áreasde la tecnología de información orientadas albuen uso y aprovechamiento de los recursoscomputacionales para asegurar que la
información fluya en la empresa.
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 10/14
Es el proceso de recoger, agrupar y evaluarevidencias para determinar si un sistemainformatizado salvaguarda los activos, mantiene laintegridad de los datos, lleva a cabo eficazmente
los fines de la organización y utilizaeficientemente los recursos.
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 11/14
La persona o personas que integren esta función debecontemplar en su formación básica una mezcla deconocimientos de auditoría financiera y de informáticageneral. Estos últimos deben contemplarconocimientos básicos en cuanto a:
Desarrollo informático; gestión de proyectos y delciclo de vida de un proyecto de desarrollo.
Gestión del departamento de sistemas.
Análisis de riesgos en un entorno informático.
Sistema Operativo (este aspecto dependerá de variosfactores, pero principalmente de si se va a trabajar enun entorno único – auditor interno-o, por el contrario,va a tener posibilidades de trabajar en varios entornoscomo auditor externo)
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 12/14
Telecomunicaciones. Gestión de base de datos Redes locales Seguridad física Operaciones y planificación
informática; efectividad de las operaciones y delrendimiento de los sistemas.
Gestión de la seguridad de los sistemas y de lacontinuidad empresarial a través de planes decontingencia de la información.
Gestión de problemas y de cambios en entornosinformáticos.
Administración de datos. Ofimática Comercio electrónico Encriptación de datos.
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 13/14
PLANEAMIENTOESTRATÉGICOEMPRESARIAL
REDISEÑOPLANEAMIENTO
INFORMÁTICO
RESTRUCTURACIÓN
CULTURA EMPRESARIAL
7/23/2019 Semana 1-La Auditoria Informatica
http://slidepdf.com/reader/full/semana-1-la-auditoria-informatica 14/14
Esquema General en TIC
MODELO DEL NEGOCIO Funciones
Procesos
Actividades
Requerimientos de información
Entidades
ARQUITECTURA DE DATOS
Entidades agrupadas en las
Bases de Datos Sujeto
Esquema de desarrollo de
las Bases de Datos
ARQUITECTURA DE LAINFORMACIÓN
Sistemas de Información fraccionados
en módulos de Proyectos
Prioridades de los módulos del
Proyecto
Esquema de desarrollo de Proyectos
ARQUITECTURA TECNOLÓGICA
Diagrama de la ubicación de las
Bases de Datos y las
Aplicaciones
Selección de Hardware y
Software
Redes de Comunicaciones