SlideShare una empresa de Scribd logo

areas de la auditoria informatica

Descargar como PPTX, PDF
ISTELAM
ISTELAM

romel lopez 6 sistemas

Tecnología
1 de 10
AUDITORIA INFORMÁTICA NOMBRE: ROMEL LÓPEZ CUESO: VI SISTEMAS TEMA: ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA
►DEFINICIÓY ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA DEFINICIÓN.- AUDITORÍA ES UN EXAMEN CRÍTICO PERO NO MECÁNICO, QUE NO IMPLICA LA PREEXISTENCIA DE FALLAS EN LA ENTIDAD AUDITADA Y QUE PERSIGUE EL FIN DE EVALUAR Y MEJORAR LA EFICACIA Y EFICIENCIA DE UNA SECCIÓN O DE UN ORGANISMO EL ALCANCE.- DE LA AUDITORÍA EXPRESA LOS LÍMITES DE LA MISMA. DEBE EXISTIR UN ACUERDO MUY PRECISO ENTRE AUDITORES Y CLIENTES SOBRE LAS FUNCIONES, LAS MATERIAS Y LAS ORGANIZACIONES A AUDITAR.
► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA ALCANCE.- EL ALCANCE HA DE DEFINIR CON PRECISIÓN EL ENTORNO Y LOS LÍMITES EN QUE VA A DESARROLLARSE LA AUDITORÍA INFORMÁTICA, SE COMPLEMENTA CON LOS OBJETIVOS DE ÉSTA. EL ALCANCE HA DE FIGURAR EXPRESAMENTE EN EL INFORME FINAL, DE MODO QUE DE PERFECTAMENTE DETERMINADO NO SOLAMENTE HASTA QUE PUNTOS SE HA LLEGADO, SINO CUALES MATERIAS FRONTERIZAS HAN SIDO OMITIDAS. EJEMPLO: ¿SE SOMETERÁN LOS REGISTROS GRABADOS A UN CONTROL DE INTEGRIDAD EXHAUSTIVO*? ¿SE COMPROBARÁ QUE LOS CONTROLES DE VALIDACIÓN DE ERRORES SON ADECUADOS Y SUFICIENTES*? LA DEFINICIÓN DE LOS ALCANCES DE LA AUDITORÍA COMPROMETE EL ÉXITO DE LA MISMA
► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA OBJETIVOS DE LA AUDITORIA INFORMATICA LA AUDITORÍA INFORMÁTICA LA PODEMOS DEFINIR COMO “EL CONJUNTO DE PROCEDIMIENTOS Y TÉCNICAS PARA EVALUAR Y CONTROLAR UN SISTEMA INFORMÁTICO CON EL FIN DE CONSTATAR SI SUS ACTIVIDADES SON CORRECTAS Y DE ACUERDO A LAS NORMATIVAS INFORMÁTICAS Y GENERALES PREFIJADAS EN LA ORGANIZACIÓN”. LA AUDITORÍA INFORMÁTICA DEBERÁ COMPRENDER NO SÓLO LA EVALUACIÓN DE LOS EQUIPOS DE CÓMPUTO, DE UN SISTEMA O PROCEDIMIENTO ESPECÍFICO, SINO QUE ADEMÁS HABRÁ DE EVALUAR LOS SISTEMAS DE INFORMACIÓN EN GENERAL DESDE SUS ENTRADAS, PROCEDIMIENTOS, CONTROLES, ARCHIVOS, SEGURIDAD Y OBTENCIÓN DE INFORMACIÓN.
► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA LA AUDITORÍA DEL SISTEMA DE INFORMACIÓN EN LA EMPRESA, A TRAVÉS DE LA EVALUACIÓN Y CONTROL QUE REALIZA, TIENE COMO OBJETIVO FUNDAMENTAL MEJORAR LA RENTABILIDAD, LA SEGURIDAD Y LA EFICACIA DEL SISTEMA MECANIZADO DE INFORMACIÓN EN QUE SE SUSTENTA. EN UN PRINCIPIO HABLAREMOS DE TODO LO RELACIONADO CON LA SEGURIDAD, LUEGO TRATAREMOS TODO AQUELLO RELACIONADO CON LA EFICACIA Y TERMINAR CON LA EVALUCIÓN DEL SISTEMA INFORMÁTICO.
► DEFINICIÓY ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN TIENE TRES LÍNEAS BÁSICAS EN LA AUDITORIA DEL SISTEMA DE INFORMACIÓN: ASPECTOS GENERALES RELATIVOS A LA SEGURIDAD. EN ESTE GRUPO DE ASPECTOS HABRÍA QUE CONSIDERAR, ENTRE OTROS: LA SEGURIDAD OPERATIVA DE LOS PROGRAMAS, SEGURIDAD EN SUMINISTROS Y FUNCIONES AUXILIARES, SEGURIDAD CONTRA RADIACIONES, ATMÓSFERAS AGRESIVAS, AGRESIONES Y POSIBLES SABOTAJES, SEGURIDAD FÍSICOS DE LAS INSTALACIONES, DEL PERSONAL INFORMÁTICO, ETC. . ESTOS ASPECTOS SE REFIEREN NO SOLO A LA PROTECCIÓN DEL MATERIAL, EL LOGICIAL, LOS SOPORTES DE LA INFORMACIÓN, SINO TAMBIÉN AL CONTROL DE ACCESO A LA PROPIA INFORMACIÓN (A TODA O A PARTE DE ELLA, CON LA POSIBILIDAD DE INTRODUCIR MODIFICACIONES EN LA MISMA). ASPECTOS JURÍDICOS Y ECONÓMICOS RELATIVOS A LA SEGURIDAD DE LA INFORMACIÓN. EN ESTE GRUPO DE ASPECTOS SE TRATA DE ANALIZAR LA ADECUADA APLICACIÓN DEL SISTEMA DE INFORMACIÓN EN LA EMPRESA EN CUANTO AL DERECHO A LA INTIMIDAD Y EL DERECHO A LA INFORMACIÓN, Y CONTROLAR LOS CADA VEZ MÁS FRECUENTES DELITOS INFORMÁTICOS
► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA EFICACIA DEL SISTEMA, ESTA VENDRÁ DETERMINADA, BÁSICAMENTE, POR LA APORTACIÓN A LA EMPRESA DE UNA INFORMACIÓN VÁLIDA, EXACTA, COMPLETA, ACTUALIZADA Y OPORTUNA QUE AYUDE A LA ADOPCIÓN DE DECISIONES, Y TODO ELLO MEDIDO EN TÉRMINOS DE CALIDAD, PLAZO Y COSTE. SIN EL ADECUADO CONTROL, MEDIANTE LA REALIZACIÓN DE AUDITORÍAS AL SISTEMA DE INFORMACIÓN, ESOS OBJETIVOS SERÍAN DIFÍCILES DE CONSEGUIR, CON LA SIGUIENTE REPERCUSIÓN EN UNA ADECUADA DIRECCIÓN Y GESTIÓN EN LA EMPRESA.
► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA RENTABILIDAD DEL SISTEMA,. HOMOGENEIZADAS EN UNIDADES ECONÓMICAS DE CUENTA .LA RENTABILIDAD DEL SISTEMA DEBE SER MEDIDA MEDIANTE EL ANÁLISIS DE TRES VALORES FUNDAMENTALES: LA EVALUACIÓN DE LOS COSTES ACTUALES, LA COMPARACIÓN DE ESOS COSTES ACTUALES CON MAGNITUDES REPRESENTATIVAS DE LA ORGANIZACIÓN, Y LA COMPARACIÓN DE LOS COSTES DEL SISTEMA DE INFORMACIÓN DE LA EMPRESA CON LOS DE EMPRESAS SIMILARES, PREFERENTEMENTE DEL MISMO SECTOR DE ACTIVIDAD. COMO EVALUAR DE FORMA CONCRETA ESTOS TRES ASPECTOS FUNDAMENTALES, QUE CONFORMAN LA RENTABILIDAD DEL SISTEMA DE INFORMACIÓN, ES LO QUE SE ANALIZA SEGUIDAMENTE.
DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA como evaluar de forma concreta estos tres aspectos fundamentales, que conforman la rentabilidad del sistema de información, es lo que se analiza seguidamente. •Evolución de los costes actuales. Conocer, en términos económicos, los costes que para una empresa supone su sistema de información, constituye uno de los aspectos básicos de la auditoría informática. Se trata de cuantificar los costes de los distintos elementos que configuran el sistema de información y que en términos generales son los siguientes: •Hardware. Se trata de analizar la evolución histórica del hardware en la empresa, justificando dicha evolución. Es importante conocer el coste del material (unidad central, periféricos, soporte,...) durante los últimos cinco años. aplicaciones (prioridades de ejecución, lenguaje utilizado, ...). •Capturas de datos. Análisis de los costes relativos a la captura de datos, de las fuentes de información, tanto internas como externas de la empresa. •Grabación de datos. Es necesario conocer también los costes relativos a la transcripción de datos en los soportes adecuados (costes de personal, equipos y máquinas auxiliares). •Explotación. Análisis de los costes imputados a los factores relativos a la explotación en sentido amplio (tratamiento manual, tiempos de realización de aplicaciones, tiempo de respuesta, control errores, etc...) •Aplicaciones. Se trata de evaluar los costes del análisis funcional, el análisis orgánico, la programación, las pruebas de programas, preparación de datos y costes de dasarrollo de cada aplicación medido en horas. •Personal. Teniendo en
areas de la auditoria informatica

Recomendados

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasEdgar Alvarado
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez luismrl30
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 
Auditoria
AuditoriaAuditoria
Auditoriamayumiamor
 
Auditoria
AuditoriaAuditoria
Auditoriamayuteamo
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 

Recomendados

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasEdgar Alvarado
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez luismrl30
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 
Auditoria
AuditoriaAuditoria
Auditoriamayumiamor
 
Auditoria
AuditoriaAuditoria
Auditoriamayuteamo
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaVanessa Castillo
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Auditoria
AuditoriaAuditoria
Auditoriajoseantonio3333
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaslonller123
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 
Auditoria informaica
Auditoria informaicaAuditoria informaica
Auditoria informaicaJesús Meléndez Berti
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vDulce Maria Ochoa
 
Control interno
Control internoControl interno
Control internoselvinsky
 
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoCurso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoMiguel Aguilar
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Cuadernillo saber 11 2014
Cuadernillo saber 11 2014Cuadernillo saber 11 2014
Cuadernillo saber 11 2014Julian Garcia
 
Escuela normal
Escuela normalEscuela normal
Escuela normalKazumi Osako
 

Más contenido relacionado

La actualidad más candente

CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaslonller123
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vDulce Maria Ochoa
 
Control interno
Control internoControl interno
Control internoselvinsky
 
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoCurso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoMiguel Aguilar
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 

La actualidad más candente (20)

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoria informaica
Auditoria informaicaAuditoria informaica
Auditoria informaica
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
 
Control interno
Control internoControl interno
Control interno
 
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoCurso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 

Destacado

Cuadernillo saber 11 2014
Cuadernillo saber 11 2014Cuadernillo saber 11 2014
Cuadernillo saber 11 2014Julian Garcia
 
Sistemas Operativos: Windows y Linux
Sistemas Operativos: Windows y LinuxSistemas Operativos: Windows y Linux
Sistemas Operativos: Windows y LinuxJuanfran Aquiles
 
Clausula aviso legal en web
Clausula aviso legal en webClausula aviso legal en web
Clausula aviso legal en webnoeliadirectora
 
Verificacion estado del arte
Verificacion estado del arteVerificacion estado del arte
Verificacion estado del arteOptogon
 
Sitios de recursos humanos tarea
Sitios de recursos humanos tareaSitios de recursos humanos tarea
Sitios de recursos humanos tareaPepita35
 
Windows, mac o linux
Windows, mac o linuxWindows, mac o linux
Windows, mac o linuxObed Isai
 
Biotecnología en la Reproducción y Mejoramiento Animal
Biotecnología en la Reproducción y Mejoramiento AnimalBiotecnología en la Reproducción y Mejoramiento Animal
Biotecnología en la Reproducción y Mejoramiento AnimalErick Balmore Medrano Cruz
 
Sessions alumnes. necessitats de l'alimentació
Sessions alumnes. necessitats de l'alimentacióSessions alumnes. necessitats de l'alimentació
Sessions alumnes. necessitats de l'alimentacióJenny Carrasquer
 
Diseños de investigación
Diseños de investigaciónDiseños de investigación
Diseños de investigaciónreyna67
 

Destacado (20)

Cuadernillo saber 11 2014
Cuadernillo saber 11 2014Cuadernillo saber 11 2014
Cuadernillo saber 11 2014
 
Escuela normal
Escuela normalEscuela normal
Escuela normal
 
Base de datos
Base de datosBase de datos
Base de datos
 
Fao ajf pleon 25 abril2013
Fao ajf pleon 25 abril2013 Fao ajf pleon 25 abril2013
Fao ajf pleon 25 abril2013
 
Salud Animal e Inocuidad de los Alimentos. Situación de Costa Rica.
Salud Animal e Inocuidad de los Alimentos. Situación de Costa Rica.Salud Animal e Inocuidad de los Alimentos. Situación de Costa Rica.
Salud Animal e Inocuidad de los Alimentos. Situación de Costa Rica.
 
Ejercicio 3
Ejercicio 3Ejercicio 3
Ejercicio 3
 
Sistemas Operativos: Windows y Linux
Sistemas Operativos: Windows y LinuxSistemas Operativos: Windows y Linux
Sistemas Operativos: Windows y Linux
 
Que es word
Que es wordQue es word
Que es word
 
Virus informticos
Virus informticosVirus informticos
Virus informticos
 
código html
código html código html
código html
 
Exilio
ExilioExilio
Exilio
 
Clausula aviso legal en web
Clausula aviso legal en webClausula aviso legal en web
Clausula aviso legal en web
 
Lipidos gnosia
Lipidos gnosiaLipidos gnosia
Lipidos gnosia
 
Verificacion estado del arte
Verificacion estado del arteVerificacion estado del arte
Verificacion estado del arte
 
Sitios de recursos humanos tarea
Sitios de recursos humanos tareaSitios de recursos humanos tarea
Sitios de recursos humanos tarea
 
Windows, mac o linux
Windows, mac o linuxWindows, mac o linux
Windows, mac o linux
 
Biotecnología en la Reproducción y Mejoramiento Animal
Biotecnología en la Reproducción y Mejoramiento AnimalBiotecnología en la Reproducción y Mejoramiento Animal
Biotecnología en la Reproducción y Mejoramiento Animal
 
Sessions alumnes. necessitats de l'alimentació
Sessions alumnes. necessitats de l'alimentacióSessions alumnes. necessitats de l'alimentació
Sessions alumnes. necessitats de l'alimentació
 
Diseños de investigación
Diseños de investigaciónDiseños de investigación
Diseños de investigación
 
Implantación
ImplantaciónImplantación
Implantación
 

Similar a areas de la auditoria informatica

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018miguelserrano5851127
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:miguelserrano5851127
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Auditoria ejecutable
Auditoria ejecutableAuditoria ejecutable
Auditoria ejecutableBella Loor
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Administración y Auditoria de Centros de Datos
Administración y Auditoria de Centros de DatosAdministración y Auditoria de Centros de Datos
Administración y Auditoria de Centros de DatosEssa Hom's
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaCesar Torres
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 

Similar a areas de la auditoria informatica (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
 
auditoria
auditoria auditoria
auditoria
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria ejecutable
Auditoria ejecutableAuditoria ejecutable
Auditoria ejecutable
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Administración y Auditoria de Centros de Datos
Administración y Auditoria de Centros de DatosAdministración y Auditoria de Centros de Datos
Administración y Auditoria de Centros de Datos
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 

Último

Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 

Último (20)

Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 

areas de la auditoria informatica

  • 1. AUDITORIA INFORMÁTICA NOMBRE: ROMEL LÓPEZ CUESO: VI SISTEMAS TEMA: ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA
  • 2. ►DEFINICIÓY ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA DEFINICIÓN.- AUDITORÍA ES UN EXAMEN CRÍTICO PERO NO MECÁNICO, QUE NO IMPLICA LA PREEXISTENCIA DE FALLAS EN LA ENTIDAD AUDITADA Y QUE PERSIGUE EL FIN DE EVALUAR Y MEJORAR LA EFICACIA Y EFICIENCIA DE UNA SECCIÓN O DE UN ORGANISMO EL ALCANCE.- DE LA AUDITORÍA EXPRESA LOS LÍMITES DE LA MISMA. DEBE EXISTIR UN ACUERDO MUY PRECISO ENTRE AUDITORES Y CLIENTES SOBRE LAS FUNCIONES, LAS MATERIAS Y LAS ORGANIZACIONES A AUDITAR.
  • 3. DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA ALCANCE.- EL ALCANCE HA DE DEFINIR CON PRECISIÓN EL ENTORNO Y LOS LÍMITES EN QUE VA A DESARROLLARSE LA AUDITORÍA INFORMÁTICA, SE COMPLEMENTA CON LOS OBJETIVOS DE ÉSTA. EL ALCANCE HA DE FIGURAR EXPRESAMENTE EN EL INFORME FINAL, DE MODO QUE DE PERFECTAMENTE DETERMINADO NO SOLAMENTE HASTA QUE PUNTOS SE HA LLEGADO, SINO CUALES MATERIAS FRONTERIZAS HAN SIDO OMITIDAS. EJEMPLO: ¿SE SOMETERÁN LOS REGISTROS GRABADOS A UN CONTROL DE INTEGRIDAD EXHAUSTIVO*? ¿SE COMPROBARÁ QUE LOS CONTROLES DE VALIDACIÓN DE ERRORES SON ADECUADOS Y SUFICIENTES*? LA DEFINICIÓN DE LOS ALCANCES DE LA AUDITORÍA COMPROMETE EL ÉXITO DE LA MISMA
  • 4. DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA OBJETIVOS DE LA AUDITORIA INFORMATICA LA AUDITORÍA INFORMÁTICA LA PODEMOS DEFINIR COMO “EL CONJUNTO DE PROCEDIMIENTOS Y TÉCNICAS PARA EVALUAR Y CONTROLAR UN SISTEMA INFORMÁTICO CON EL FIN DE CONSTATAR SI SUS ACTIVIDADES SON CORRECTAS Y DE ACUERDO A LAS NORMATIVAS INFORMÁTICAS Y GENERALES PREFIJADAS EN LA ORGANIZACIÓN”. LA AUDITORÍA INFORMÁTICA DEBERÁ COMPRENDER NO SÓLO LA EVALUACIÓN DE LOS EQUIPOS DE CÓMPUTO, DE UN SISTEMA O PROCEDIMIENTO ESPECÍFICO, SINO QUE ADEMÁS HABRÁ DE EVALUAR LOS SISTEMAS DE INFORMACIÓN EN GENERAL DESDE SUS ENTRADAS, PROCEDIMIENTOS, CONTROLES, ARCHIVOS, SEGURIDAD Y OBTENCIÓN DE INFORMACIÓN.
  • 5. ► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA LA AUDITORÍA DEL SISTEMA DE INFORMACIÓN EN LA EMPRESA, A TRAVÉS DE LA EVALUACIÓN Y CONTROL QUE REALIZA, TIENE COMO OBJETIVO FUNDAMENTAL MEJORAR LA RENTABILIDAD, LA SEGURIDAD Y LA EFICACIA DEL SISTEMA MECANIZADO DE INFORMACIÓN EN QUE SE SUSTENTA. EN UN PRINCIPIO HABLAREMOS DE TODO LO RELACIONADO CON LA SEGURIDAD, LUEGO TRATAREMOS TODO AQUELLO RELACIONADO CON LA EFICACIA Y TERMINAR CON LA EVALUCIÓN DEL SISTEMA INFORMÁTICO.
  • 6. ► DEFINICIÓY ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN TIENE TRES LÍNEAS BÁSICAS EN LA AUDITORIA DEL SISTEMA DE INFORMACIÓN: ASPECTOS GENERALES RELATIVOS A LA SEGURIDAD. EN ESTE GRUPO DE ASPECTOS HABRÍA QUE CONSIDERAR, ENTRE OTROS: LA SEGURIDAD OPERATIVA DE LOS PROGRAMAS, SEGURIDAD EN SUMINISTROS Y FUNCIONES AUXILIARES, SEGURIDAD CONTRA RADIACIONES, ATMÓSFERAS AGRESIVAS, AGRESIONES Y POSIBLES SABOTAJES, SEGURIDAD FÍSICOS DE LAS INSTALACIONES, DEL PERSONAL INFORMÁTICO, ETC. . ESTOS ASPECTOS SE REFIEREN NO SOLO A LA PROTECCIÓN DEL MATERIAL, EL LOGICIAL, LOS SOPORTES DE LA INFORMACIÓN, SINO TAMBIÉN AL CONTROL DE ACCESO A LA PROPIA INFORMACIÓN (A TODA O A PARTE DE ELLA, CON LA POSIBILIDAD DE INTRODUCIR MODIFICACIONES EN LA MISMA). ASPECTOS JURÍDICOS Y ECONÓMICOS RELATIVOS A LA SEGURIDAD DE LA INFORMACIÓN. EN ESTE GRUPO DE ASPECTOS SE TRATA DE ANALIZAR LA ADECUADA APLICACIÓN DEL SISTEMA DE INFORMACIÓN EN LA EMPRESA EN CUANTO AL DERECHO A LA INTIMIDAD Y EL DERECHO A LA INFORMACIÓN, Y CONTROLAR LOS CADA VEZ MÁS FRECUENTES DELITOS INFORMÁTICOS
  • 7. DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA EFICACIA DEL SISTEMA, ESTA VENDRÁ DETERMINADA, BÁSICAMENTE, POR LA APORTACIÓN A LA EMPRESA DE UNA INFORMACIÓN VÁLIDA, EXACTA, COMPLETA, ACTUALIZADA Y OPORTUNA QUE AYUDE A LA ADOPCIÓN DE DECISIONES, Y TODO ELLO MEDIDO EN TÉRMINOS DE CALIDAD, PLAZO Y COSTE. SIN EL ADECUADO CONTROL, MEDIANTE LA REALIZACIÓN DE AUDITORÍAS AL SISTEMA DE INFORMACIÓN, ESOS OBJETIVOS SERÍAN DIFÍCILES DE CONSEGUIR, CON LA SIGUIENTE REPERCUSIÓN EN UNA ADECUADA DIRECCIÓN Y GESTIÓN EN LA EMPRESA.
  • 8. ► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA RENTABILIDAD DEL SISTEMA,. HOMOGENEIZADAS EN UNIDADES ECONÓMICAS DE CUENTA .LA RENTABILIDAD DEL SISTEMA DEBE SER MEDIDA MEDIANTE EL ANÁLISIS DE TRES VALORES FUNDAMENTALES: LA EVALUACIÓN DE LOS COSTES ACTUALES, LA COMPARACIÓN DE ESOS COSTES ACTUALES CON MAGNITUDES REPRESENTATIVAS DE LA ORGANIZACIÓN, Y LA COMPARACIÓN DE LOS COSTES DEL SISTEMA DE INFORMACIÓN DE LA EMPRESA CON LOS DE EMPRESAS SIMILARES, PREFERENTEMENTE DEL MISMO SECTOR DE ACTIVIDAD. COMO EVALUAR DE FORMA CONCRETA ESTOS TRES ASPECTOS FUNDAMENTALES, QUE CONFORMAN LA RENTABILIDAD DEL SISTEMA DE INFORMACIÓN, ES LO QUE SE ANALIZA SEGUIDAMENTE.
  • 9. DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA como evaluar de forma concreta estos tres aspectos fundamentales, que conforman la rentabilidad del sistema de información, es lo que se analiza seguidamente. •Evolución de los costes actuales. Conocer, en términos económicos, los costes que para una empresa supone su sistema de información, constituye uno de los aspectos básicos de la auditoría informática. Se trata de cuantificar los costes de los distintos elementos que configuran el sistema de información y que en términos generales son los siguientes: •Hardware. Se trata de analizar la evolución histórica del hardware en la empresa, justificando dicha evolución. Es importante conocer el coste del material (unidad central, periféricos, soporte,...) durante los últimos cinco años. aplicaciones (prioridades de ejecución, lenguaje utilizado, ...). •Capturas de datos. Análisis de los costes relativos a la captura de datos, de las fuentes de información, tanto internas como externas de la empresa. •Grabación de datos. Es necesario conocer también los costes relativos a la transcripción de datos en los soportes adecuados (costes de personal, equipos y máquinas auxiliares). •Explotación. Análisis de los costes imputados a los factores relativos a la explotación en sentido amplio (tratamiento manual, tiempos de realización de aplicaciones, tiempo de respuesta, control errores, etc...) •Aplicaciones. Se trata de evaluar los costes del análisis funcional, el análisis orgánico, la programación, las pruebas de programas, preparación de datos y costes de dasarrollo de cada aplicación medido en horas. •Personal. Teniendo en