PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
Areas de la uditoria informática
1. TRABAJO DE
AUDITORIA
INFORMÁTICA
NOMBRE: ROMEL LÓPEZ
CURSO: VI SISTEMA
TEMAS:
PRINCIPALES ÁREAS DE LA
AUDITORIA INFORMÁTICA
2. Auditoria informática
AUDITORIA FISICA
Activos informáticos, observaciones
donde están y que existan en el
inventario, prevención y seguridad.
Todos estos activos están
físicamente seguros y
adecuados, posibles fallas
físicas, saber si se tiene un plan
específico después de un
desastre, identificar cuales son sus
planes de acción para la seguridad
en cuanto a un desastre.
comprueba la existencia de los
medios fisicos y también su
funcionalidad, racionalidad y
seguridad
3. AUDITORIA INFORMÁTICA
mecanismos de control que
eAreas de conocimiento de la
auditoria física
Organigrama respectivo de la
empresa, auditorias internas
pasadas, administración de la
seguridad (asignar
responsabilidades a cada una de
las personas), centro de procesos
de datos (identificar cada una de
las salas que se debe
asegurar), equipos y
comunicaciones (de manera
especifica), seguridad física del
personal (información que se
debe tener).stán implantados en
una empresa u organización
4. AUDITORIA INFORMÁTICA
AUDITORIA OFIMATICA
Estudio de una aplicación a la cual
debemos evaluar, saber si realmente sirve
para su requerimiento, previo a compra
de software se haya hecho un estudio
para saber si realmente lo está utilizando
de la manera más adecuada.
La Ofimática
Sistema automatizado uqe
genera, procesa, almacena, recupera,com
unica y presenta datos relacionados con
el funcionamiento de la oficina.
5. AUDITORIA INFORMÁTICA
Escritorio virtual, trabajo en equipo
(Lotus, Nous, grp, etc.), estaciones de
trabajo, aplicaciones, medidas de
seguridad que tienen los
usuarios, controles de la ofimáticaque
se deben ocupar (economia, eficacia y
eficiencia).
• Determinar si el inventario ofimático
de los equipos reflejan con exactitud el
número de equipos y aplicaciones
reales.
• Determinar y evaluar el
procedimiento de adqusición de
equipos y aplicaciones.
• Determinar y evaluar la política de
mantenimiento definida en la
organización.
6. AUDITORIA FORMÁTICA
Evaluar la calidad de las aplicaciones del
entorno ofimático desarrollado por el propio
personal de la organización.
• Evaluar la corrección del procedimiento
existente para la realización de cambios de
versiones y aplicaciones.
• Determinar si los usuarios cuentancon
suficiente información y la documentación de
apoyo para la realización de sus actividades
de un modelo eficaz y eficiente.
• Determinar si el sistema existe y si
realmente cumple con las necesidades de la
organización.
7. AUDITORIA INFORMÁTICA
AUDITORIA DE DIRECCION
Siempre en una organización se dice que
esta es un reflejo de las características de su
dirección, los modos y maneras de actuar
de aquella están influenciadas por la
filosofía y personalidad del director.
Acciones de un Director
• Planificar. (este acorde al plan estrategico
(conocimiento a evaluar acciones a
realizar)).
- Lectura y análisis de actas, acuerdos, etc.
- Lectura y análisis de informes gerenciales.
- Entrevistas con el mismo director del
departamento y con los directores de otras
áreas.
8. AUDITORIA INFORMÁTICA
• Organizar.
• Controlar.
• Coordinar.
Las enormes sumas que las empresas
dedican a la tecnólogia de la información
y de la dependencia de estás con los
procesos de la organización hacen
necesaria una evaluación independiente
de la función que la gestiona (dirige).
9. AUDITORIA INFORMÁTICA
AUDITORIA DE EXPLOTACIÓN
La Auditoría de la Explotación
El nivel de competencia que existe entre las empresas
les obliga a tomar decisiones rápidas y acertadas, por
lo que el funcionamiento adecuado y la continua
actualización de los SI son muy necesarios. Los
recursos de los SI se han de utilizar de forma que
permitan la eficacia y eficiencia de la empresa, además
de que deben asegurar la confidencialidad de sus
datos.
Para hacer el seguimiento y comprobar que el SI está
actuando como debe, éste habrá de disponer de un
control interno que prevenga los eventos no deseados,
o en su defecto que los detecte y los corrija.
Para esta área de la auditoría es posible seguir la guía
de clasificación de los controles que hace el proyecto
CobiT (es un marco reconocido internacionalmente,
que permite la estandarización de criterio relacionado
con controles sobre TI).
10. AUDITORIA INFORMÁTICA
AUDITORÍA DE DESARROLLO
Como empresas que utilizan y necesitan de informáticas
desarrolladas, saben que sus propios efectivos están
desarrollando aplicaciones y utilidades que, concebidas
inicialmente para su uso interno, pueden ser susceptibles
de adquisición por otras empresas, haciendo competencia
a las compañías del ramo.
La auditoria informática deberá cuidar de que la actividad
de investigación y desarrollo no interfiera ni dificulte las
tareas fundamentales internas. La propia existencia de
aplicativos para la obtención de estadísticas desarrollados
por los técnicos de sistemas de la empresa auditada, y su
calidad, proporcionan al auditor experto una visión
bastante exacta de la eficiencia y estado de desarrollo de
los sistemas.
11. AUDITORIA INFORMÁTICA
Para el informático y para el auditor informático, el
entramado conceptual que constituyen las redes
nodales, líneas, concentradores, multiplexores, red
es locales, etcétera. No son sino el soporte físico-
lógico del tiempo real. El auditor tropieza con la
dificultad técnica del entorno, pues ha de analizar
situaciones y hechos alejados entre sí, y está
condicionado a la participación del monopolio
telefónico que presta el soporte.
Leer más: