SlideShare una empresa de Scribd logo

Auditoria de sistemas trabajo para enviar 1

K
katerinepinilla

auditoria sistemas

Ingeniería
1 de 19
Descargar para leer sin conexión
UNIVERSIDAD PEDAGOGICA Y TECNOLOGICA DE COLOMBIA ESTUDIANTE: YESSICA KATERINEPINILLA ALARCON AREA: AUDITORIA DE INFORMATICA TEMA: EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO PROFESOR: CASSIUS JAIR SANCHEZ
AUDITORIA DE SISTEMAS Evaluación del proceso de datos y de los equipos de computo
CONTROLES Los datos en una organización son intangibles muy importantes que deben ser controlados y auditados teniendo en cuenta que:  La responsabilidad de los datos es compartida conjuntamente por una función y dirección de informática.  Un problema es determinar los propietarios o usuarios posibles y la responsabilidad de actualización y consistencia.  Los datos deben tener clasificación estándar.  Los elementos de los datos se deben relacionar con las bases de datos donde estén almacenados. Algo muy importante en la organización es contar con políticas para la mejor operación de los sistemas; tenemos: políticas de respaldos, políticas y procedimientos, políticas de revisión de bitácora.
 POLITICAS DE RESPALDOS DE LA INFORMACION: se debe realizar en periodos mensual, semanal o diario teniendo en cuenta aspectos como: políticas formales que lo respalden, medios magnéticos que deben estar almacenados en diferente lugar por si hubiera contingencia grave además de que el área de almacenamiento debe contar con acceso restringido. Las cintas deben ser identificadas por fecha, consecutivo, etc. Y pues tener una política de respaldo donde se identifique claramente los procedimientos a seguir en cuanto al almacenamiento de cintas, si no fuere así no se seguirán los procedimientos adecuados.  POLITICAS Y PROCEDIMIENTOS: deben estar actualizadas, documentadas y conocidas por el personal. ADMINISTRACION INADECUADA DE OPERACIONES RELAJAMIENTO AL CUMPLIR LAS OBLIGACIONES INADECUADA DIVISION DE LABORES NO CONTAR CON ESTAS IMPLICA:
 VENTAJAS: tener bases uniformes, estables y formales para capacitación, rotación de personal y responsabilidad individual  POLITICAS DE REVISION DE BITACORA: estas políticas permiten registrar los procesos realizados, resultados de ejecución, concurrencia de errores, procesos ejecutados en equipos y conclusiones. FALTA DE PARAMETROS DE EVALUACION AUSENCIA DE CONTROLES FALTA DE PARAMETROS PARA DETERMINAR LA CAUSA DEPENDENCIA DEL PERSONALPARA SOLUCIONAR ERRORES LOS ERRORES PUEDEN PRESENTARSE DE FORM RECURRENTE PERDIDA DE TIEMPO NO CONTAR CON ESTAS IMPLICA:
CONTROL DE LAS LICENCIAS DEL SOFTWARE  en las organizaciones se debe tener un inventario de licencias software actualizado, se debe asegurar de que sea legal, que la paquetería no sea pirata esto capacitando el personal para que no admitan esta mercancía y para no tener problemas legales.  POLITICAS DE SEGURIDAD FISICA DEL SITE: las instalaciones deben ser adecuadas para asegurar el buen funcionamiento y la continuidad necesaria de las operaciones, a continuación señalamos algunos aspectos a considerar dentro de las instalaciones: 1. •El acceso al site debe estar restringido por una puerta. 2. •Los servidores deben estar protegidos para no ser desconectados 3. •Deben existir documentos que indiquen las normas de seguridad 4. •No debe tenerse papel para impresión 5. •Los equipos de limpieza no beben estar conectados directamente a las tomas de equipo de computo. 6. •No permitir el ingreso de personal no autorizado.
CONTROL DE DATOS FUENTE Y MANEJO DE CIFRAS DE CONTROL  La mayoría de delitos por computadora son cometidos por modificación de datos fuente al suprimir, omitir, adicionar, y alterar datos y duplicar procesos. Por lo cual se debe: • Tener un adecuado control con señalamiento de responsables con claves de acceso en todos los niveles ( 1. nivel de consultas, 2. n. captura, modificaciones y consultas, 3. n. todas las anteriores y bajas.) Inicialmente se debe evaluar la entrada de la información por medio de cuestionarios.
CONTROL DE OPERACIÓN  La calidad e integridad de la documentación requerida para el proceso en computadora afecta la eficiencia y el costo de la operación de un sistema de computo. Si la documentación es incompleta o inadecuada lleva a improvisar u suspender el proceso mientras se investiga lo conducente.  Los sistemas en línea deben estar residentes en todo momento con su correspondiente sistema de comunicación. EL INSTRUCTIVO DE OPERACIÓN DEBE CONTENER: DIAGRAMAS MENSAJES Y SU EXPLICACIÓN. PARAMETROS Y SU EXPLICACION. FORMULAS DE VERIFICACION. OBSERVACIONES E INSTRUCCIONES EN CASO DE ERROR. CALENDARIO DE PROCESO Y DE ENTREGA DE RESULTADOS
CONTROL DE SALIDA  CONTROL DE SALIDA  Relación con la dirección de operaciones de computadora en términos de eficiencia y satisfacción del usuario. los mejores resultados se dan cuando se programan las actividades que hacen balance de factores y miden resultados. CONTROL DE ASIGNACION DE TRABAJO SATISFACER NECESIDADES DE TIEMPO DEL USUARIO SER COMPATIBLE CON LOS PROCESOS DE RECEPCION Y TRANSCRIPCION DE DATOS. VOLVER LA UTILIZACION DE EQUIPOS EN LINEA ENTREGAR A TIEMPO Y CORECTAMENTE LOS PROCESOS EN LOTE. LOGROS, FUNCION CLAVE DEL PERSONAL
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO  los dispositivos de almacenamiento son archivos muy importantes y cuya perdida o repercusiones de estos traerían consecuencias muy serias, porque son además una dependencia en la cual se presta un servicio.  para una operación eficiente y segura: LOS DISPOSITIVOS DEBEN ESTAR PROTEGIDOS IDENTIFICADOS FISICAMENTE PARA REDUCIR POSIBLES ERRORES Y DESTRUCCION DE LA INFORMACION.
CONTROL DE MANTENIMIENTO  Existen tres tipos de mantenimiento: 1. TOTAL: contiene el mantenimiento correctivo y preventivo ( partes dentro del contrato y no incluye partes dentro del contrato). El contrato que incluye refracciones es propiamente como un seguro y es el mas caro. 2. POR LLAMADA: se llama al proveedor en caso de descompostura 3. EN BANCO: el cliente lleva el equipo a la oficina del proveedor y este le hace la cotización mas las refracciones. QUE TIPO DE CONTRATO ES. REVISAR CON DETALLE LAS CLAUSULAS. CONTROL SOBRE FALLAS, FRECUENCIAS Y TIEMPO DE REPARACION. SE DEBE TENER EN CUENTA
 EVALUACION DEL MANTENIMIENTO: es la evaluación mediante controles (fallas) en la dirección. Mantenimiento de : • Del equipo central • Computadoras personales. • Impresoras. • Equipos de comunicación. • Programadores q utilizan el equipo para aplicaciones ajenas a la organización. • Programas que por estar mal elaborados degradan la maquina, • Entre otros.  Relativo al orden y cuidado de las maquinas.  Las maquinas se deben manejar de forma adecuada; si no fuere así, se pueden dañar y traducir en perdidas irreparables. ORDEN EN EL CENTRO DE COMPUTO
EVALUACIÓN DE CONFIRMACIÓN DEL SISTEMA DE COMPUTO Evaluar el grado de eficiencia con el cual el sistema operativo satisface las necesidades de instalación y revisar las políticas seguidas. SE EVALUAN CAMBIOS EN EL HARDWARE CON EL FIN DE NIVELAR EL SISTEMA DE COMPUTO POSIBILIDADES DE MODIFICAR EL EQUIPO Y REDUCIR COSTO Y TIEMPO. UTILIZACION DE DIFERENTES DISPOSITIVOS.
PUNTOS A EVALUAR EN LOS EQUIPOS EQUIPO debe cumplir con el esquema de adquisición de toda organización. 1. Tener diferentes plataformas de programación, bases de datos, sistemas operativos, equipos de comunicación. 2. La decisión de adquirir o cambiar una computadora deberá estar basada en un estudio muy detallado que muestre los beneficios. RENTA, RENTA CON OPCION DE COMPRA O COMPRA las computadoras y el software puede rentarse, rentarse con opción de compra o comprarse. Se deben evaluar unos interrogantes que presentamos a continuacion:
 ¿existe un comité de compra de equipo?  ¿Quién participa en el comité?  ¿existen políticas de adquisición de equipos?  ¿Cómo se determina el proveedor del equipo?  ¿se evalúan las opción de compra, renta y renta con opción de compra?  Los factores a evaluar los encontramos en el cuadro siguiente y continuando lo factores que debe evaluar el auditor en cuanto a la descentralización y centralización.
VENTAJAS DESVENTAJAS RENTA RENTA  Compromiso a corto plazo  Mas caro que compra o renta con opción de compra  Menor riesgo de obsolescencia  El equipo puede ser usado  No requiere de inversión inicial  Algunos vendedores de equipo no lo rentan RENTA CON OPCION A COMPRA RENTA CON OPCION A COMPRA  Menor riesgo de obsolescencia  Es mas caro que compra  No requiere de inversión inicial  No tiene valor de recuperación para el comprador  Los pagos normalmente incluyen servicios COMPRA COMPRA  se puede tener valor de recuperación  Requiere de inversión inicial o de préstamo  Normalmente es menor su costo que el de compra a largo plazo.  Amarra al comprador a su decisión
Centralización vs descentralización  Tener equipos en forma centralizada o descentralizada, requiere que el auditor evalue: centralización descentralización ventajas ventajas  Economía de escala  Autonomía local y control por parte de los usuarios  Acceso a grandes capacidades  Mayor responsabilidad ante las necesidades del usuario  Operaciones y administración mas profesionales  Reducción de los costos de telecomunicación  Seguridad control y protección de datos  Acceso inmediato a bases de datos descentralizados. Control de los gastos de informática  Estandarización de equipos y de software  Oportunidad de crear una carrera profesional dentro de las áreas funcionales de los usuarios desventajas desventajas  Falta de control de usuario sobre desarrollo y operación de los sistemas  Perdida de control gerencial central  La responsabilidad del desarrollo de los proyectos esta limitada a un selecto personal.  Posibilidad de incompatibilidad de datos, equipos y software  Posible frustración en la organización por desconocimiento de los cambios en los servicios de informática.  Duplicación de personal y de esfuerzo
BIBLIOGRAFIA  LIBRO DE AUDITORIA EN INFORMATICA AUTOR: JOSE ANTONIO ECHENIQUE GARCIA
FIN

Recomendados

Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOResumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOLiliana Gómez Palomares
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfCamilomechas
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaKarenth M.
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoEfrain Reyes
 
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...Aura Aguilar
 
Controles
ControlesControles
Controlesfbogota
 

Recomendados

Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOResumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOLiliana Gómez Palomares
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfCamilomechas
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaKarenth M.
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoEfrain Reyes
 
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...Aura Aguilar
 
Controles
ControlesControles
Controlesfbogota
 
Evaluacion del proceso de datos y de los
Evaluacion del proceso de datos y de losEvaluacion del proceso de datos y de los
Evaluacion del proceso de datos y de losdianaamuyo
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]caramelomix
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimaticaManuel Medina
 
Clasificacion general de control
Clasificacion general de controlClasificacion general de control
Clasificacion general de controlRoderick Arauz
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas mariasuarezsalazar
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaLuis Guallpa
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2Upon Software SA
 
Alcances de la auditoria de sistemas
Alcances de la auditoria de sistemasAlcances de la auditoria de sistemas
Alcances de la auditoria de sistemasluisteheranllorente
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controlesEliecer Espinosa
 
10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP 10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP Henry Raúl González Brito
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...anitadelgado
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemairenes9409
 
Desarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasDesarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasJoha2210
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Libros de informática
Libros de informáticaLibros de informática
Libros de informáticaaguedaandreo
 
Clima organizacional y desempeño laboral del docente
Clima organizacional y desempeño laboral del docenteClima organizacional y desempeño laboral del docente
Clima organizacional y desempeño laboral del docenteRonald Araujo
 

Más contenido relacionado

La actualidad más candente

Evaluacion del proceso de datos y de los
Evaluacion del proceso de datos y de losEvaluacion del proceso de datos y de los
Evaluacion del proceso de datos y de losdianaamuyo
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]caramelomix
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimaticaManuel Medina
 
Clasificacion general de control
Clasificacion general de controlClasificacion general de control
Clasificacion general de controlRoderick Arauz
 
Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas mariasuarezsalazar
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaLuis Guallpa
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Alcances de la auditoria de sistemas
Alcances de la auditoria de sistemasAlcances de la auditoria de sistemas
Alcances de la auditoria de sistemasluisteheranllorente
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controlesEliecer Espinosa
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...anitadelgado
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemairenes9409
 
Desarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasDesarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasJoha2210
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 

La actualidad más candente (20)

Evaluacion del proceso de datos y de los
Evaluacion del proceso de datos y de losEvaluacion del proceso de datos y de los
Evaluacion del proceso de datos y de los
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimatica
 
Clasificacion general de control
Clasificacion general de controlClasificacion general de control
Clasificacion general de control
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
 
Alcances de la auditoria de sistemas
Alcances de la auditoria de sistemasAlcances de la auditoria de sistemas
Alcances de la auditoria de sistemas
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controles
 
10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP 10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
 
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
TRABAJO DE AUD. SISTE. TEMA CONTROLES OPERATIVO, MICROCOMPUTADOR, CONROLES AD...
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Desarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasDesarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemas
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 

Destacado

Libros de informática
Libros de informáticaLibros de informática
Libros de informáticaaguedaandreo
 
Clima organizacional y desempeño laboral del docente
Clima organizacional y desempeño laboral del docenteClima organizacional y desempeño laboral del docente
Clima organizacional y desempeño laboral del docenteRonald Araujo
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueAngel Hernández
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
1. tesis maestria tecnologia educativa
1. tesis maestria tecnologia educativa1. tesis maestria tecnologia educativa
1. tesis maestria tecnologia educativadefociu
 

Destacado (8)

Libros de informática
Libros de informáticaLibros de informática
Libros de informática
 
Clima organizacional y desempeño laboral del docente
Clima organizacional y desempeño laboral del docenteClima organizacional y desempeño laboral del docente
Clima organizacional y desempeño laboral del docente
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio Echenique
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
1. tesis maestria tecnologia educativa
1. tesis maestria tecnologia educativa1. tesis maestria tecnologia educativa
1. tesis maestria tecnologia educativa
 

Similar a Auditoria de sistemas trabajo para enviar 1

CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5KarenSalazarOrtega
 
Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)semamelo
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos favioVargasArevalo
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadAlexander Velasque Rimac
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Gestion de redes.pptx
Gestion de redes.pptxGestion de redes.pptx
Gestion de redes.pptxlvaroTorres26
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
fases de proyectos
fases de proyectosfases de proyectos
fases de proyectoslisesitacaro
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaEladio Martínez
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
fases de un proyecto web
fases de un proyecto webfases de un proyecto web
fases de un proyecto weblisesitacaro
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
Lady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLadycaro
 

Similar a Auditoria de sistemas trabajo para enviar 1 (20)

Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
 
auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5auditoria de sistemas - capitulo 5
auditoria de sistemas - capitulo 5
 
Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Evaluación del proceso de datos
Evaluación del proceso de datos Evaluación del proceso de datos
Evaluación del proceso de datos
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Gestion de redes.pptx
Gestion de redes.pptxGestion de redes.pptx
Gestion de redes.pptx
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
fases de proyectos
fases de proyectosfases de proyectos
fases de proyectos
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Sistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresaSistemas integrados a la administración de la empresa
Sistemas integrados a la administración de la empresa
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
proyecto web
proyecto webproyecto web
proyecto web
 
fases de un proyecto web
fases de un proyecto webfases de un proyecto web
fases de un proyecto web
 
centro de computo
centro de computocentro de computo
centro de computo
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Lady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.docLady Alvear Adquisicion e Implementacion.doc
Lady Alvear Adquisicion e Implementacion.doc
 

Último

Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptVitobailon
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptxGARCIARAMIREZCESAR
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdfAnthonyTiclia
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxEverardoRuiz8
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
Normas para los aceros basados en ASTM y AISI
Normas para los aceros basados en ASTM y AISINormas para los aceros basados en ASTM y AISI
Normas para los aceros basados en ASTM y AISIfimumsnhoficial
 
Edificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes GranadaEdificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes GranadaANDECE
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Francisco Javier Mora Serrano
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacajeremiasnifla
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfMIGUELANGELCONDORIMA4
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoRobertoAlejandroCast6
 

Último (20)

Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.ppt
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptx
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
Normas para los aceros basados en ASTM y AISI
Normas para los aceros basados en ASTM y AISINormas para los aceros basados en ASTM y AISI
Normas para los aceros basados en ASTM y AISI
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
Edificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes GranadaEdificio residencial Tarsia de AEDAS Homes Granada
Edificio residencial Tarsia de AEDAS Homes Granada
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpaca
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
 

Auditoria de sistemas trabajo para enviar 1

  • 1. UNIVERSIDAD PEDAGOGICA Y TECNOLOGICA DE COLOMBIA ESTUDIANTE: YESSICA KATERINEPINILLA ALARCON AREA: AUDITORIA DE INFORMATICA TEMA: EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO PROFESOR: CASSIUS JAIR SANCHEZ
  • 2. AUDITORIA DE SISTEMAS Evaluación del proceso de datos y de los equipos de computo
  • 3. CONTROLES Los datos en una organización son intangibles muy importantes que deben ser controlados y auditados teniendo en cuenta que:  La responsabilidad de los datos es compartida conjuntamente por una función y dirección de informática.  Un problema es determinar los propietarios o usuarios posibles y la responsabilidad de actualización y consistencia.  Los datos deben tener clasificación estándar.  Los elementos de los datos se deben relacionar con las bases de datos donde estén almacenados. Algo muy importante en la organización es contar con políticas para la mejor operación de los sistemas; tenemos: políticas de respaldos, políticas y procedimientos, políticas de revisión de bitácora.
  • 4.  POLITICAS DE RESPALDOS DE LA INFORMACION: se debe realizar en periodos mensual, semanal o diario teniendo en cuenta aspectos como: políticas formales que lo respalden, medios magnéticos que deben estar almacenados en diferente lugar por si hubiera contingencia grave además de que el área de almacenamiento debe contar con acceso restringido. Las cintas deben ser identificadas por fecha, consecutivo, etc. Y pues tener una política de respaldo donde se identifique claramente los procedimientos a seguir en cuanto al almacenamiento de cintas, si no fuere así no se seguirán los procedimientos adecuados.  POLITICAS Y PROCEDIMIENTOS: deben estar actualizadas, documentadas y conocidas por el personal. ADMINISTRACION INADECUADA DE OPERACIONES RELAJAMIENTO AL CUMPLIR LAS OBLIGACIONES INADECUADA DIVISION DE LABORES NO CONTAR CON ESTAS IMPLICA:
  • 5.  VENTAJAS: tener bases uniformes, estables y formales para capacitación, rotación de personal y responsabilidad individual  POLITICAS DE REVISION DE BITACORA: estas políticas permiten registrar los procesos realizados, resultados de ejecución, concurrencia de errores, procesos ejecutados en equipos y conclusiones. FALTA DE PARAMETROS DE EVALUACION AUSENCIA DE CONTROLES FALTA DE PARAMETROS PARA DETERMINAR LA CAUSA DEPENDENCIA DEL PERSONALPARA SOLUCIONAR ERRORES LOS ERRORES PUEDEN PRESENTARSE DE FORM RECURRENTE PERDIDA DE TIEMPO NO CONTAR CON ESTAS IMPLICA:
  • 6. CONTROL DE LAS LICENCIAS DEL SOFTWARE  en las organizaciones se debe tener un inventario de licencias software actualizado, se debe asegurar de que sea legal, que la paquetería no sea pirata esto capacitando el personal para que no admitan esta mercancía y para no tener problemas legales.  POLITICAS DE SEGURIDAD FISICA DEL SITE: las instalaciones deben ser adecuadas para asegurar el buen funcionamiento y la continuidad necesaria de las operaciones, a continuación señalamos algunos aspectos a considerar dentro de las instalaciones: 1. •El acceso al site debe estar restringido por una puerta. 2. •Los servidores deben estar protegidos para no ser desconectados 3. •Deben existir documentos que indiquen las normas de seguridad 4. •No debe tenerse papel para impresión 5. •Los equipos de limpieza no beben estar conectados directamente a las tomas de equipo de computo. 6. •No permitir el ingreso de personal no autorizado.
  • 7. CONTROL DE DATOS FUENTE Y MANEJO DE CIFRAS DE CONTROL  La mayoría de delitos por computadora son cometidos por modificación de datos fuente al suprimir, omitir, adicionar, y alterar datos y duplicar procesos. Por lo cual se debe: • Tener un adecuado control con señalamiento de responsables con claves de acceso en todos los niveles ( 1. nivel de consultas, 2. n. captura, modificaciones y consultas, 3. n. todas las anteriores y bajas.) Inicialmente se debe evaluar la entrada de la información por medio de cuestionarios.
  • 8. CONTROL DE OPERACIÓN  La calidad e integridad de la documentación requerida para el proceso en computadora afecta la eficiencia y el costo de la operación de un sistema de computo. Si la documentación es incompleta o inadecuada lleva a improvisar u suspender el proceso mientras se investiga lo conducente.  Los sistemas en línea deben estar residentes en todo momento con su correspondiente sistema de comunicación. EL INSTRUCTIVO DE OPERACIÓN DEBE CONTENER: DIAGRAMAS MENSAJES Y SU EXPLICACIÓN. PARAMETROS Y SU EXPLICACION. FORMULAS DE VERIFICACION. OBSERVACIONES E INSTRUCCIONES EN CASO DE ERROR. CALENDARIO DE PROCESO Y DE ENTREGA DE RESULTADOS
  • 9. CONTROL DE SALIDA  CONTROL DE SALIDA  Relación con la dirección de operaciones de computadora en términos de eficiencia y satisfacción del usuario. los mejores resultados se dan cuando se programan las actividades que hacen balance de factores y miden resultados. CONTROL DE ASIGNACION DE TRABAJO SATISFACER NECESIDADES DE TIEMPO DEL USUARIO SER COMPATIBLE CON LOS PROCESOS DE RECEPCION Y TRANSCRIPCION DE DATOS. VOLVER LA UTILIZACION DE EQUIPOS EN LINEA ENTREGAR A TIEMPO Y CORECTAMENTE LOS PROCESOS EN LOTE. LOGROS, FUNCION CLAVE DEL PERSONAL
  • 10. CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO  los dispositivos de almacenamiento son archivos muy importantes y cuya perdida o repercusiones de estos traerían consecuencias muy serias, porque son además una dependencia en la cual se presta un servicio.  para una operación eficiente y segura: LOS DISPOSITIVOS DEBEN ESTAR PROTEGIDOS IDENTIFICADOS FISICAMENTE PARA REDUCIR POSIBLES ERRORES Y DESTRUCCION DE LA INFORMACION.
  • 11. CONTROL DE MANTENIMIENTO  Existen tres tipos de mantenimiento: 1. TOTAL: contiene el mantenimiento correctivo y preventivo ( partes dentro del contrato y no incluye partes dentro del contrato). El contrato que incluye refracciones es propiamente como un seguro y es el mas caro. 2. POR LLAMADA: se llama al proveedor en caso de descompostura 3. EN BANCO: el cliente lleva el equipo a la oficina del proveedor y este le hace la cotización mas las refracciones. QUE TIPO DE CONTRATO ES. REVISAR CON DETALLE LAS CLAUSULAS. CONTROL SOBRE FALLAS, FRECUENCIAS Y TIEMPO DE REPARACION. SE DEBE TENER EN CUENTA
  • 12.  EVALUACION DEL MANTENIMIENTO: es la evaluación mediante controles (fallas) en la dirección. Mantenimiento de : • Del equipo central • Computadoras personales. • Impresoras. • Equipos de comunicación. • Programadores q utilizan el equipo para aplicaciones ajenas a la organización. • Programas que por estar mal elaborados degradan la maquina, • Entre otros.  Relativo al orden y cuidado de las maquinas.  Las maquinas se deben manejar de forma adecuada; si no fuere así, se pueden dañar y traducir en perdidas irreparables. ORDEN EN EL CENTRO DE COMPUTO
  • 13. EVALUACIÓN DE CONFIRMACIÓN DEL SISTEMA DE COMPUTO Evaluar el grado de eficiencia con el cual el sistema operativo satisface las necesidades de instalación y revisar las políticas seguidas. SE EVALUAN CAMBIOS EN EL HARDWARE CON EL FIN DE NIVELAR EL SISTEMA DE COMPUTO POSIBILIDADES DE MODIFICAR EL EQUIPO Y REDUCIR COSTO Y TIEMPO. UTILIZACION DE DIFERENTES DISPOSITIVOS.
  • 14. PUNTOS A EVALUAR EN LOS EQUIPOS EQUIPO debe cumplir con el esquema de adquisición de toda organización. 1. Tener diferentes plataformas de programación, bases de datos, sistemas operativos, equipos de comunicación. 2. La decisión de adquirir o cambiar una computadora deberá estar basada en un estudio muy detallado que muestre los beneficios. RENTA, RENTA CON OPCION DE COMPRA O COMPRA las computadoras y el software puede rentarse, rentarse con opción de compra o comprarse. Se deben evaluar unos interrogantes que presentamos a continuacion:
  • 15.  ¿existe un comité de compra de equipo?  ¿Quién participa en el comité?  ¿existen políticas de adquisición de equipos?  ¿Cómo se determina el proveedor del equipo?  ¿se evalúan las opción de compra, renta y renta con opción de compra?  Los factores a evaluar los encontramos en el cuadro siguiente y continuando lo factores que debe evaluar el auditor en cuanto a la descentralización y centralización.
  • 16. VENTAJAS DESVENTAJAS RENTA RENTA  Compromiso a corto plazo  Mas caro que compra o renta con opción de compra  Menor riesgo de obsolescencia  El equipo puede ser usado  No requiere de inversión inicial  Algunos vendedores de equipo no lo rentan RENTA CON OPCION A COMPRA RENTA CON OPCION A COMPRA  Menor riesgo de obsolescencia  Es mas caro que compra  No requiere de inversión inicial  No tiene valor de recuperación para el comprador  Los pagos normalmente incluyen servicios COMPRA COMPRA  se puede tener valor de recuperación  Requiere de inversión inicial o de préstamo  Normalmente es menor su costo que el de compra a largo plazo.  Amarra al comprador a su decisión
  • 17. Centralización vs descentralización  Tener equipos en forma centralizada o descentralizada, requiere que el auditor evalue: centralización descentralización ventajas ventajas  Economía de escala  Autonomía local y control por parte de los usuarios  Acceso a grandes capacidades  Mayor responsabilidad ante las necesidades del usuario  Operaciones y administración mas profesionales  Reducción de los costos de telecomunicación  Seguridad control y protección de datos  Acceso inmediato a bases de datos descentralizados. Control de los gastos de informática  Estandarización de equipos y de software  Oportunidad de crear una carrera profesional dentro de las áreas funcionales de los usuarios desventajas desventajas  Falta de control de usuario sobre desarrollo y operación de los sistemas  Perdida de control gerencial central  La responsabilidad del desarrollo de los proyectos esta limitada a un selecto personal.  Posibilidad de incompatibilidad de datos, equipos y software  Posible frustración en la organización por desconocimiento de los cambios en los servicios de informática.  Duplicación de personal y de esfuerzo
  • 18. BIBLIOGRAFIA  LIBRO DE AUDITORIA EN INFORMATICA AUTOR: JOSE ANTONIO ECHENIQUE GARCIA
  • 19. FIN