El documento describe una auditoría informática, que evalúa de manera objetiva y sistemática la eficacia y eficiencia con que una organización usa sus recursos y sistemas informáticos para apoyar sus objetivos de negocio. La auditoría puede ser interna o externa, y evalúa aspectos como el control de la función informática, la eficiencia de los sistemas, y el cumplimiento de las normas de la empresa.
Realitat o fake news? – Què causa el canvi climàtic? - Modificacions dels pat...
Auditoría informatica
1.
2. Es un examen que se realiza con carácter
objetivo, crítico, sistemático y selectivo con el fin
de evaluar la eficacia y eficiencia del uso
adecuado de los recursos informáticos, de la
gestión informática y si estas han brindado el
soporte adecuado a los objetivos y metas del
negocio.
3. • Control de la función informática
• El análisis de la eficiencia de los sistemas
informáticos
• Verificación de la normativa general de la
empresa en el ámbito informático
• Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
4. Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organización la controla
Externa
Los recursos y personas no pertenecen a la empresa
auditada
Es remunerada
Distancia entre auditores y auditados: mayor
objetividad
5. • Tamaño de la organización
• Niveles de confiabilidad
• Ambiente organizacional
• Presupuesto
• Activos informáticos auditables
7. Instructivos de operación
• Diagramas
– Flujo
– E/S
• Diseño de formularios
• Mensajes de errores
• Parámetros
• Formulas
8. Pruebas
• Modulares
• De sistema
• De aceptación
• Paralelas
9. CONTROLES
• De datos
– Fuente
– Volumen
– Frecuencia
– Acceso
– Cifras de control
• De operación
– Calidad e integridad de la documentación para el
proceso en una computadora
– Procedimientos e instructivos formales de operación
– Estandarización y cumplimiento de los procedimientos
10. CONTROLES
• De salida
• De medios de almacenamiento masivo
– Acceso a los medios
– Documentación de los soportes
– Copias de seguridad
– …ver cuestionarios en apunte
• De Mantenimiento
– Total : Correctivo y preventivo
– Por demanda in situ
– En banco
11. Evaluación de la configuración del
CPD
• Evaluar posibles cambios de hardware
• Modificación de equipos
– Reducir costos o tiempos de proceso
• Utilización de periféricos