SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
La auditoría informática ricardoyancha
1. LA AUDITORÍA
INFORMÁTICA
La Auditoría Informática es necesaria dentro de cualquier empresa u
organización para evaluar el diseño de los controles internos y su efectividad.
Estos controles incluyen los procedimientos de seguridad y eficiencia, los
procesos de desarrollo de sistemas y el gobierno IT.
2. METODOLOGIAS DE AUDITORIA
INFORMATICA
La auditoria informática
solo identifica el nivel de
Las metodologías son “exposición” por la falta de
necesarias para desarrollar controles mientras el
cualquier proyecto que análisis de riesgos facilita la
nos propongamos de evaluación de los riesgos y
manera ordenada y eficaz. recomienda acciones en
base al costo-beneficio de
la misma
3. LAS METODOLOGIAS SE
AGRUPAN EN GRANDES GRUPOS
Cuantitativas Cualitativas
Basadas en el criterio y
Basadas en un modelo raciocinio humano capaz de
matemático numérico que ayuda a definir un proceso de trabajo,
la realización del trabajo, están para seleccionar en base al
diseñadas par producir una lista experiencia acumulada. Puede
de riesgos que pueden compararse excluir riesgos significantes
entre sí con facilidad por tener desconocidos (depende de la
asignados unos valores numérico capacidad del profesional para
usar el check-list/guía).
4. LAS VENTAJAS Y
DESVENTAJAS DE LA
AUDITORIA INFORMATICA
Ventajas Desventajas
Depende fuertemente de la
Enfoque lo amplio que se habilidad y calidad del personal
desee. involucrado.
Plan de trabajo flexible y Identificación de eventos reales
reactivo. más claros al no tener que
Se concentra en la aplicarles probabilidades
identificación de eventos complejas de calcular.
Dependencia profesional
5. METODOLOGÍA PARA REALIZAR LA
AUDITORÍA INFORMÁTICA
Alcance y objetivos de la auditoría
Estudio del entorno
Elaboración del plan y programas de trabajo
Actividades de la auditoría