CICLO DE DEMING que se encarga en como mejorar una empresa
Presentacion auditoria de sistemas
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD BICENTENARIA DE ARAGUA
FACULTAD DE INGENIERIA
ESCUELA DE SISTEMAS
Auditoría de Sistemas I
1
Facilitador:
OSCAR PEREIRA
Alumno:
Freddy romero
26.680.794
San Joaquín de Turmero, junio 2020
3. En la siguiente presentación se estará mostrando e
indicando cada uno de los segmentos de este tema que es la
auditoria de sistemas donde se determinara a que se refieren ,
los objetivos con los que fundamentan sus tipos y diversas
variantes. Y también cuales son sus generalidades que es
donde mas especifica y se en cuentan variantes soluciones
para los problemas que se presente en determina situación. Ya
que con esta auditoria se podría llegar a corregir y prevenir.
3
4. supone la revisión y evaluación de los controles
y sistemas de informática, así como su utilización,
eficiencia y seguridad en la empresa, la cual procesa la
información
tiene como principal objetivo validar la
integridad de la información y datos almacenados en
las bases de datos de los sistemas de información y su
procesamiento.
4
5. En definitiva, la auditoría de sistemas consiste en:
-La verificación de controles en el procesamiento de la
información e instalación de sistemas, con el objetivo
de evaluar su efectividad y presentar también alguna
recomendación y consejo.
-Verificar y juzgar de manera objetiva la información.
-Examen y evaluación de los procesos en cuanto a
informatización y trato de datos se refiere. Además, se
evalúa la cantidad de recursos invertidos, la rentabilidad
de cada proceso y su eficacia y eficiencia.
5
6. • El control de la función informática.
• El análisis de la eficiencia de los Sistemas Informáticos.
• La evaluación de la seguridad en el área de informática.
• La verificación del cumplimiento de la normativa en este
ámbito.
• La revisión de la eficaz gestión de los recursos informáticos.
• La comprobación de los planes de contingencia y respaldos en
caso de presentarse fallas.
6
7. Auditoria interna: Es aquella que se hace desde dentro de la
empresa; sin contratar a personas ajenas, en el cual los
empleados realizan esta auditoría trabajan ya sea para la empresa
que fueron contratados o simplemente algún afiliado a esta.
Auditoria externa: Como su nombre lo dice es aquella en la cual
la empresa contrata a personas de afuera para que haga la
auditoría en su empresa.
Auditoría operacional: se refiere a la revisión de la operación de
una empresa y juzga la eficiencia de la misma.
7
Auditoría administrativa: se refiere a la
organización y eficiencia de la estructura
del personal con la que cuenta el personal
y los procesos administrativos en que
actúa dicho personal.
Auditoría social: se refiere a la revisión del
entorno social en que se ubica y desarrolla
una empresa
8. I. MISION DE LA AUDITORIA
algunas de ellas son :
• Dar recomendaciones a la alta gerencia para mejorar
• Participación en el desarrollo de nuevos sistemas buscando una evolución
• Evaluación de la seguridad informática
• Evaluar la suficiencia de los planes de contingencia, considerando la
reacción y adaptación.
II. ESTANDARES PARA AUDITORIA DE SISTEMAS
en dicho procesos se aplican varios estándares:
8
Estándares Generales
• Directrices generales de COBIT
• The Management of the Control
of data Information Technology
• ISO 9000
• Sys Trust- Principios y criterios
de confiabilidad de sistemas
• SSE – CMM
• CMM
Estándares Específicos
• Iso 27001
• Iso 15504
• Iso 12207
• Iso /IEC 17799
9. III. ANALISIS DE RIESGO, CONTROLES
es un proceso donde se determina el riesgo que se expone una
organización
• Identificar, evaluar y manejar los riesgos de seguridad.
• Estimar la exposición de un activo a una amenaza determinada.
• Determinar las medidas de seguridad que dará un nivel de seguridad
razonable a un costo asequible.
• Tomar mejores decisiones en seguridad informática.
• Enfocar recursos y esfuerzos en la protección de los activos.
IV CONCEPTOS SOBRE CONTROLES
conjunto de ordenes que vigilan las actitudes y funciones de una compañía
9
Control interno
Sistema de
integración del
proceso
administrativo
En la planeación ,
organización ,
dirección y control
de operaciones
controles en un
centro de computo
Controles internos :
detectivos
,preventivos y
correctivos
Controles
Administrativos
establecer normas
de desempeño con
objetivos de
planificación.
Controles en la
entrada de datos
control de ingreso
para asegurar que
cada transacción a
ser procesada
10. V. TIPOS DE AUDITORIA DE SISTEMAS.
1.Auditoría con la computadora
auditoria que realiza en apoyo a equipos de cómputos y sus
programas al evaluar las actividades y operaciones no
necesariamente computarizadas.
2. Auditoria sin la computadora
auditoria con métodos, técnicas y procedimientos que ordenados a la
evaluación tradicional del comportamiento y valides de la
transacciones económicas, administrativas y operacionales de un área
de computo.
10
3. Auditoría de la gestión informática
auditoría cuya aplicación se enfoca
exclusivamente a las revisiones de las
funciones y actividades de tipo
administrativo.
4.Auditoría alrededor de la computadora
Revisión realiza a lo que está alrededor de
un equipo, como son sus sistemas,
actividades y funcionamiento.
11. VI AUDITORIA DE BASES DE DATOS
Metodología tradicional: El auditor revisa el entorno y para ello se
ayuda de un check list .
Metodología de evaluación de riesgos: empieza fijando los objetivos
de control que minimizan los riesgos potenciales .
VII. AUDITORIA DE DESARROLLO
1. Procedimientos de auditoría
2. Pasos: Estudio preliminar, estudio de factibilidad, Diseño detallado
del sistema, Desarrollo e implementación.
11
12. Al tener presente ya lo antes mencionado se puede llegar a
concluir que la auditoria de sistemas es una herramienta de
uso fundamental para la evolución continua de como se
manejan de la buena manera los procesos de sistemas ,ya
que se obtener una revisión especifica y concreta, a la vez
que una evolución de procesos informáticos ,controles y
sistema. Con esta herramienta se a logrado un mejor
seguridad y eficacia ,para una toma de decisiones pertinente.
12
13. 13
Con los resultados que se obtienen al aplicar la auditoria de
sistemas y sus diversos roles para mejorar resultados al poner
todo en orden
Siempre tendemos que tener en cuenta que las cosas desde un
principio deben llevar un control pertinente y que en algunos
casos se obtienen resultados no tan favorables los sistemas.es
por eso que tener esta auditoria es de urgencia para algunos y
estar consiente que si no se le presta atención puede afectar
gravemente.
14. 14
Un gran agradecimiento primeramente a Dios por cada día mas , por
el del profesor que nos dan las herramientas y a cada uno de los que
siempre extienden la mano cuando mas se necesita.