SlideShare una empresa de Scribd logo

Auditoria de la ofimatica

Descargar como PPTX, PDF
Manuel Medina
Manuel Medina

TODO LOS DERECHOS RESERVADOS

Educación
1 de 10
Universidad Juárez autónoma de tabasco División Académica multidisciplinaria de los ríos Materia: Auditoria Informática Tema: Auditoría de la ofimática Alumno: José Jacobo Jiménez Mosqueda Catedrático: Elizabeth Torres Guillermo
Introducción El termino ofimática, comúnmente utilizado en diferentes ámbitos profesionales, no aparecen definidos El concepto de la ofimática nace a comienzos de la pasada década y las primeras aplicaciones se desarrollaron sobre los computadores centrales de las organizaciones. Ejemplos de estos son : Las aplicaciones especificas para la gestión de tareas, como hoja de calculo o procesadores de texto; herramientas de gestión de documentos, como control de expedientes o sistemas de almacenamiento óptico de información; agendas base de datos personal Concepto por Schill sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con funcionamiento de oficina
Este desarrollo de sistema ofimático ha mantenido dos paradigmas fundamentales: el escritorio virtual y el trabajo cooperativo (CSCW, computed supported cooperative work). El escritorio virtual como único panel representado por la pantalla del computador, que sustituya las mesas de trabajos tradicionales, y donde se encuentres disponibles todas las herramientas necesarias para desarrollar las actividades del oficinista El trabajo cooperativo (CSCW, computed supported cooperative work) De acuerdo con Kraemer, podríamos definirlo como una multiplicidad de actividades coordinadas, desarrolladas por un conjunto de participantes y soportadas por un sistema informático.
La mayoría de los problemas que se producen en la informatización de oficinas no difieren sustancialmente de los encontrados en otro ámbito de la organización. Sin embargo existen dos características peculiares de los entornos ofimáticos: La distribución de las aplicaciones por los diferentes departamentos de la organización en lugar de encontrarse en una única ubicación centralizada El atraso de la responsabilidad sobre ciertos controles de los sistemas de información a usuarios finales no dedicados profesionalmente a la informática, que pueden no comprender de un modo adecuado la importancia de los mismos y la forma de realizarlos. Controles de auditoria
Economía, eficacia y eficiencia Determinar si los inventarios ofimáticos reflejan con exactitud los equipos y las aplicaciones existentes en la organización. El equipo auditor comprobara que se han definido mecanismos para garantizar que todos lo equipos adquiridos en la organización son debidamente inventariados. Delimitar y evaluar el procedimiento de adquisición de equipos y aplicaciones El auditor comprobara que en el procedimiento de adquisición se valoran los aspectos relativos a la necesidad real de los equipos solicitados y ala integración de dichos equipos con el sistema existente Determinar y avaluar las política de mantenimiento definidas en la organización El auditor examinara la utilización de las garantías de los productos adquiridos, comprobando que no se realizan pagos innecesarios por asistencia de equipos y aplicaciones que se encuentran en garantía. Para ello, deberá verificar que los usuarios finales conocen el estado de las garantías de cada uno de los productos que utilizan y los mecanismos para hacerlas efectivas
Evaluar la calidad de las aplicaciones del entorno ofimático desarrolladas por personal de la propia organización. El auditor determinara la existencia de un departamento responsable de controlar el desarrollo de la aplicación de todas la organizacion, y que se ha definido procedimientos generales de petición, autorización, asignación de prioridades, programas y entrega de aplicaciones etc. Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y aplicaciones. El auditor determinara la existencia de procedimientos formalmente establecidos por autorización, aprobación, adquisición de nuevas aplicaciones y cambios de versiones Determinar si los usuarios cuentan con suficiente formación y la documentación de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente. El equipo auditor determinara la existencia de un plan de formación para garantizar que todo el personal conoce los productos que tiene que utilizar, incluyendo las nuevas aplicaciones y las versiones instaladas Determinar si el sistema existente se ajuste alas necesidades reales de la organización. El auditor valorara el uso que se realiza de los equipos existentes, elaborando una relación de aquellos computadores que no se encuentren operativos
Seguridad Determinar si existen garantías suficientes para proteger los accesos no autorizados a las información reservada de la empresa y la integridad de la misma. El equipo auditor examinara la documentación en materia de seguridad existente en la organización y comprobar que han sido definidos, al menos, procedimientos de clasificación de la información, control de acceso identificación e identificación gestión de soporte, gestión de incidencia y control de la auditoría Con posterioridad pasara a comprobar si las medidas de seguridad definidas se encuentran realmente operativas Determinar si el procedimiento de generación de las copias de respaldo es fiable y garantiza la recuperación de las información en caso de necesidad. El equipo auditor examinara el procedimiento de copias de seguridad seguido en la organizacion, verificando la suficiencia de la periodicidad, la correcta asignación de responsabilidad y el adecuado almacenamiento de los soportes.
Determinar el grado de exposición ante la posibilidad de intrusión de virus. El equipo auditor analizara la protección establecida en cada uno de los puntos del sistema por los que podrían introducirse virus: disqueteras, módem, accesos a redes, etc.; y revisar la normativa para la instalación y actualización periódica de productos antivirus etc. Determinar si esta garantizado el funcionamiento ininterrumpido de aquellas aplicaciones cuya caída podría suponer perdida de integridad de la información y aplicaciones. El auditor determinara la existencia de sistema de alimentación ininterrumpida, y si estos cubren el funcionamiento de aquellos equipos en los que se ejecutan procesos cuya interrupción podría ocasionar graves repercusiones.
Normativa vigente Determinar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a lo dispositivos en Ley Orgánica 51/1999, de protección de datos de carácter personal (LOPD) La LOPD establece una serie de principios y derechos de los ciudadanos en relación con sus datos de carácter personal incluido en archivo automatizado. Si sufren daños o lesiones en su bienes o derechos como consecuencia del incumplimiento de lo dispuesto en la LOPD puede reclamar ante los tribunales de justicia El equipo auditor deberá comprobar que exista un inventario de archivos que maneje datos de carácter personal y constar que este inventario contiene todos las archivos gestionados en el entorno ofimático

Recomendados

Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
luismarlmg
 

Recomendados

Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
luismarlmg
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
Carlos Jara
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Controles
ControlesControles
Controles
fbogota
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informatica
Gemiunivo
 
Auditora de-redes
Auditora de-redesAuditora de-redes
Auditora de-redes
alexaldaz5
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
Anita's Mendez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
edithua
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
kyaalena
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
YULIANA JIMENEZ
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la Ofimatica
Karenth M.
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 

Más contenido relacionado

La actualidad más candente

Controles
ControlesControles
Controles
fbogota
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
Anita's Mendez
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 

La actualidad más candente (20)

control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Controles
ControlesControles
Controles
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informatica
 
Auditora de-redes
Auditora de-redesAuditora de-redes
Auditora de-redes
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
 

Destacado

Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
Mohamed Noo Noo
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
auli_torres
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
carolinanocua
 
Diapositivas auditoria de sistemas
Diapositivas auditoria de sistemasDiapositivas auditoria de sistemas
Diapositivas auditoria de sistemas
adanbarsa
 

Destacado (20)

Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la Ofimatica
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redes
 
Auditoria de redes
Auditoria de redesAuditoria de redes
Auditoria de redes
 
Cuestionario ofimatica
Cuestionario ofimaticaCuestionario ofimatica
Cuestionario ofimatica
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Auditoría de Redes
Auditoría de RedesAuditoría de Redes
Auditoría de Redes
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimiento
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Auditoria Física
Auditoria FísicaAuditoria Física
Auditoria Física
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
Diapositivas auditoria de sistemas
Diapositivas auditoria de sistemasDiapositivas auditoria de sistemas
Diapositivas auditoria de sistemas
 
Auditoria explotacion
Auditoria explotacionAuditoria explotacion
Auditoria explotacion
 
Comunicación de situaciones de control interno
Comunicación de situaciones de control internoComunicación de situaciones de control interno
Comunicación de situaciones de control interno
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
AUDITORIA DE APLICACIONES
AUDITORIA DE APLICACIONESAUDITORIA DE APLICACIONES
AUDITORIA DE APLICACIONES
 

Similar a Auditoria de la ofimatica

Aplicaciones bases de datos y ficheros
Aplicaciones bases de datos y ficherosAplicaciones bases de datos y ficheros
Aplicaciones bases de datos y ficheros
Armando Landazuri
 
Administracion de centro de computo
Administracion de centro de computoAdministracion de centro de computo
Administracion de centro de computo
Jaime Guerrero
 
ADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTOADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTO
guest879616
 
Auditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedroAuditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedro
dsamper
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
ArnoldMB
 

Similar a Auditoria de la ofimatica (20)

Auditoria f€  ísica
Auditoria f€  ísicaAuditoria f€  ísica
Auditoria f€  ísica
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Aplicaciones bases de datos y ficheros
Aplicaciones bases de datos y ficherosAplicaciones bases de datos y ficheros
Aplicaciones bases de datos y ficheros
 
Areas de la uditoria informática
Areas de la uditoria informáticaAreas de la uditoria informática
Areas de la uditoria informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Auditoria ejecutable
Auditoria ejecutableAuditoria ejecutable
Auditoria ejecutable
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
Tipos_de_Auditoria_Informatica_INICIO_AU.docx
Tipos_de_Auditoria_Informatica_INICIO_AU.docxTipos_de_Auditoria_Informatica_INICIO_AU.docx
Tipos_de_Auditoria_Informatica_INICIO_AU.docx
 
Auditoriasistemas
AuditoriasistemasAuditoriasistemas
Auditoriasistemas
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Tarea maestra marisol
Tarea maestra marisolTarea maestra marisol
Tarea maestra marisol
 
Administracion de centro de computo
Administracion de centro de computoAdministracion de centro de computo
Administracion de centro de computo
 
ADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTOADMINISTRACION DE CENTRO DE COMPUTO
ADMINISTRACION DE CENTRO DE COMPUTO
 
PRESENTACION AUDITORIA.pptx
PRESENTACION AUDITORIA.pptxPRESENTACION AUDITORIA.pptx
PRESENTACION AUDITORIA.pptx
 
Metodologias de diseno y desarrollo de sistemas de informacion
Metodologias de diseno y desarrollo de sistemas de informacionMetodologias de diseno y desarrollo de sistemas de informacion
Metodologias de diseno y desarrollo de sistemas de informacion
 
Tarea maestra marisol
Tarea maestra marisolTarea maestra marisol
Tarea maestra marisol
 
Auditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedroAuditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedro
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Ricardo López
Ricardo LópezRicardo López
Ricardo López
 

Más de Manuel Medina

AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Manuel Medina
 
Portada portafolio de evidencias
Portada portafolio de evidenciasPortada portafolio de evidencias
Portada portafolio de evidencias
Manuel Medina
 
Mapa mental relato radiofónico
Mapa mental relato radiofónicoMapa mental relato radiofónico
Mapa mental relato radiofónico
Manuel Medina
 
Mapa conceptual géneros radiofónicos
Mapa conceptual géneros radiofónicosMapa conceptual géneros radiofónicos
Mapa conceptual géneros radiofónicos
Manuel Medina
 

Más de Manuel Medina (20)

Estrategias para la compresión de textos en ingles
Estrategias para la compresión de textos en inglesEstrategias para la compresión de textos en ingles
Estrategias para la compresión de textos en ingles
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
Modelado
ModeladoModelado
Modelado
 
Modelado
ModeladoModelado
Modelado
 
Modelado, diseño y manejo de base de datos
Modelado, diseño y manejo de base de datosModelado, diseño y manejo de base de datos
Modelado, diseño y manejo de base de datos
 
Unidad 4 y 5 Sistemas inteligentes para la toma de decisiones.
Unidad 4 y 5 Sistemas inteligentes para la toma de decisiones.Unidad 4 y 5 Sistemas inteligentes para la toma de decisiones.
Unidad 4 y 5 Sistemas inteligentes para la toma de decisiones.
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Unidad i las matematicas en las finanzas
Unidad i las matematicas en las finanzasUnidad i las matematicas en las finanzas
Unidad i las matematicas en las finanzas
 
Portada portafolio de evidencias
Portada portafolio de evidenciasPortada portafolio de evidencias
Portada portafolio de evidencias
 
Mapa mental relato radiofónico
Mapa mental relato radiofónicoMapa mental relato radiofónico
Mapa mental relato radiofónico
 
Formato reseña crítica
Formato reseña críticaFormato reseña crítica
Formato reseña crítica
 
Mapa conceptual géneros radiofónicos
Mapa conceptual géneros radiofónicosMapa conceptual géneros radiofónicos
Mapa conceptual géneros radiofónicos
 
Formato lectura comentada
Formato lectura comentadaFormato lectura comentada
Formato lectura comentada
 
Formato ficha de síntesis
Formato ficha de síntesisFormato ficha de síntesis
Formato ficha de síntesis
 
Formato estudio de caso.
Formato estudio de caso.Formato estudio de caso.
Formato estudio de caso.
 
Formato ficha de resumen
Formato ficha de resumenFormato ficha de resumen
Formato ficha de resumen
 
Formato ficha de comentario
Formato ficha de comentarioFormato ficha de comentario
Formato ficha de comentario
 
Formato de ficha mixta
Formato de ficha mixtaFormato de ficha mixta
Formato de ficha mixta
 
Ensayo expositivo
Ensayo expositivo Ensayo expositivo
Ensayo expositivo
 
Formato de ensayo
Formato de ensayoFormato de ensayo
Formato de ensayo
 

Último

ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
JAVIER SOLIS NOYOLA
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
EduardoJosVargasCama1
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
amelia poma
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 

Último (20)

prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfFICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 

Auditoria de la ofimatica

  • 1. Universidad Juárez autónoma de tabasco División Académica multidisciplinaria de los ríos Materia: Auditoria Informática Tema: Auditoría de la ofimática Alumno: José Jacobo Jiménez Mosqueda Catedrático: Elizabeth Torres Guillermo
  • 2. Introducción El termino ofimática, comúnmente utilizado en diferentes ámbitos profesionales, no aparecen definidos El concepto de la ofimática nace a comienzos de la pasada década y las primeras aplicaciones se desarrollaron sobre los computadores centrales de las organizaciones. Ejemplos de estos son : Las aplicaciones especificas para la gestión de tareas, como hoja de calculo o procesadores de texto; herramientas de gestión de documentos, como control de expedientes o sistemas de almacenamiento óptico de información; agendas base de datos personal Concepto por Schill sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con funcionamiento de oficina
  • 3.
  • 4. Este desarrollo de sistema ofimático ha mantenido dos paradigmas fundamentales: el escritorio virtual y el trabajo cooperativo (CSCW, computed supported cooperative work). El escritorio virtual como único panel representado por la pantalla del computador, que sustituya las mesas de trabajos tradicionales, y donde se encuentres disponibles todas las herramientas necesarias para desarrollar las actividades del oficinista El trabajo cooperativo (CSCW, computed supported cooperative work) De acuerdo con Kraemer, podríamos definirlo como una multiplicidad de actividades coordinadas, desarrolladas por un conjunto de participantes y soportadas por un sistema informático.
  • 5. La mayoría de los problemas que se producen en la informatización de oficinas no difieren sustancialmente de los encontrados en otro ámbito de la organización. Sin embargo existen dos características peculiares de los entornos ofimáticos: La distribución de las aplicaciones por los diferentes departamentos de la organización en lugar de encontrarse en una única ubicación centralizada El atraso de la responsabilidad sobre ciertos controles de los sistemas de información a usuarios finales no dedicados profesionalmente a la informática, que pueden no comprender de un modo adecuado la importancia de los mismos y la forma de realizarlos. Controles de auditoria
  • 6. Economía, eficacia y eficiencia Determinar si los inventarios ofimáticos reflejan con exactitud los equipos y las aplicaciones existentes en la organización. El equipo auditor comprobara que se han definido mecanismos para garantizar que todos lo equipos adquiridos en la organización son debidamente inventariados. Delimitar y evaluar el procedimiento de adquisición de equipos y aplicaciones El auditor comprobara que en el procedimiento de adquisición se valoran los aspectos relativos a la necesidad real de los equipos solicitados y ala integración de dichos equipos con el sistema existente Determinar y avaluar las política de mantenimiento definidas en la organización El auditor examinara la utilización de las garantías de los productos adquiridos, comprobando que no se realizan pagos innecesarios por asistencia de equipos y aplicaciones que se encuentran en garantía. Para ello, deberá verificar que los usuarios finales conocen el estado de las garantías de cada uno de los productos que utilizan y los mecanismos para hacerlas efectivas
  • 7. Evaluar la calidad de las aplicaciones del entorno ofimático desarrolladas por personal de la propia organización. El auditor determinara la existencia de un departamento responsable de controlar el desarrollo de la aplicación de todas la organizacion, y que se ha definido procedimientos generales de petición, autorización, asignación de prioridades, programas y entrega de aplicaciones etc. Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y aplicaciones. El auditor determinara la existencia de procedimientos formalmente establecidos por autorización, aprobación, adquisición de nuevas aplicaciones y cambios de versiones Determinar si los usuarios cuentan con suficiente formación y la documentación de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente. El equipo auditor determinara la existencia de un plan de formación para garantizar que todo el personal conoce los productos que tiene que utilizar, incluyendo las nuevas aplicaciones y las versiones instaladas Determinar si el sistema existente se ajuste alas necesidades reales de la organización. El auditor valorara el uso que se realiza de los equipos existentes, elaborando una relación de aquellos computadores que no se encuentren operativos
  • 8. Seguridad Determinar si existen garantías suficientes para proteger los accesos no autorizados a las información reservada de la empresa y la integridad de la misma. El equipo auditor examinara la documentación en materia de seguridad existente en la organización y comprobar que han sido definidos, al menos, procedimientos de clasificación de la información, control de acceso identificación e identificación gestión de soporte, gestión de incidencia y control de la auditoría Con posterioridad pasara a comprobar si las medidas de seguridad definidas se encuentran realmente operativas Determinar si el procedimiento de generación de las copias de respaldo es fiable y garantiza la recuperación de las información en caso de necesidad. El equipo auditor examinara el procedimiento de copias de seguridad seguido en la organizacion, verificando la suficiencia de la periodicidad, la correcta asignación de responsabilidad y el adecuado almacenamiento de los soportes.
  • 9. Determinar el grado de exposición ante la posibilidad de intrusión de virus. El equipo auditor analizara la protección establecida en cada uno de los puntos del sistema por los que podrían introducirse virus: disqueteras, módem, accesos a redes, etc.; y revisar la normativa para la instalación y actualización periódica de productos antivirus etc. Determinar si esta garantizado el funcionamiento ininterrumpido de aquellas aplicaciones cuya caída podría suponer perdida de integridad de la información y aplicaciones. El auditor determinara la existencia de sistema de alimentación ininterrumpida, y si estos cubren el funcionamiento de aquellos equipos en los que se ejecutan procesos cuya interrupción podría ocasionar graves repercusiones.
  • 10. Normativa vigente Determinar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a lo dispositivos en Ley Orgánica 51/1999, de protección de datos de carácter personal (LOPD) La LOPD establece una serie de principios y derechos de los ciudadanos en relación con sus datos de carácter personal incluido en archivo automatizado. Si sufren daños o lesiones en su bienes o derechos como consecuencia del incumplimiento de lo dispuesto en la LOPD puede reclamar ante los tribunales de justicia El equipo auditor deberá comprobar que exista un inventario de archivos que maneje datos de carácter personal y constar que este inventario contiene todos las archivos gestionados en el entorno ofimático