1. UNIVERSIDAD TÉCNICA DE MANABÍ
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS
ESCUELA DE AUDITORIA
TRABAJO DE INVESTIGACIÓN DE:
AUDITORIA DE SISTEMAS INFORMATICOS
DOCENTE:
ING. KEVIN MERO
INTEGRANTES:
INTRIAGO ZAMBRNAO VIVIANA LISBET
MOREIRA MOREIRA ROSALBA PENÉLOPE
SANTANA DELGADO ZORAIDA AZUCENA
SUÁREZ VÉLEZ CAROLINA JULIANA
URDÁNIGO INTRIAGO GEMA JINELA
VERA MEDINA FERNANDA
SEMESTRE: 8VO. “M”
PERIODO LECTIVO
SEPTIEMBRE 2011 – FEBRERO 2012

2. FUNDAMENTOS DE LA AUDITORIA
INFORMATICA
LA INFORMATICA COMO AUDITORIA
OBJETIVOS DE SISTEMAS HERRAMIENTA DEL AUDITOR IMPORTANCIA DE LA CONCEPTO,IMPORTANCIA,FUNCIONE DEPARTAMENTO DE ORGANISMO REGULADOR DE
INFORMATICOS FINANCIERO INFORRMATICA O DE LA S,ENTORNO AUDITORIA:ORGANIZACIONES AUDITORIA INFORMATICA
TECNOLOGIA DE INFORMACION y FUNCIONES "ISACA"
EN LA GESTION DE LA EMPRESA
-Salvagurdar los activos Proceso de recoger,agrupar y
"Hardwaare,Software,rRecursos Humanos" evaluar evidencias
¿QUE ES LA INFORMATICA? lLas TI agrupan los elementos y
-Integridad de datos
tecnicas,su ventaja es que Mostrar responsailidades de un
-Efectividad de los sistemas informaticos automatiza procesos y departamento de Auditoria de MIEMBROS Y RED DE CAPITULOS CERTIFICACIONES
-Eficiencia de los sistemas informaticos suministran una plataforma de los SI
informacion -La alta sistematizaion de las
-Confidenciabilidad y Seguridad
organizaciones
Ciencia del tratamiento racional de -Nuevas Tecnologias
informacion automatica por -Integracion
computadora ISACA Asociación de
-Importancia de informacion
Auditoría y Control de
-Automatizacion de la Auditoria SISTEMAS DE INFORMACION "SI" Sistemas de Información) OTRAS CERTIFICACIONES
Los miembros de ISACA -
más de 86.000 en todo el
mundo
IMPORTANCIA DE Tiene capítulos en más de
VENTAJAS
INFORMACION Parte integrante de la auditoría, se estudia 160 países en todo el mundo
Conjunto de elemtos CIA (Certified Internal
por separado para tratar problemas como:ísicos ,lógicos y Auditor):
específicos y para aprovechar los humanos,oraganizados,relacio
recursos de personal CISSP (Security Professional
nados y coordinados entre sí Certification):
permite al auditor lograr sus CISM (Certified Information
La informaacion de la empresa Security Manager):
es el activo mas importnte que objetivos y metas
debe ser protegido para la ASPECTOS EN LA CGEIT (Certified in the
Revisión de la propia informática y de su Governance of Enterprise IT):
toma de decisiones entornoAnálisis de riesgo. IMPLANTACIÓN DEL
DEPARTAMENTO DE
-Planes de contingencia.
AUDITORIA DE SI DENTRO DE
-Desarrollo de aplicaciones. UNA ORGANIZACIÓN
-Asesoramiento en paquetes de Certified Information System
seguridad. Auditor-Auditor Certificado
-Revisión de controles y cumplimiento de Sistemas de Información
(CISA), es la principal
-Evaluación de la gestión certificación de ISACA
MISIÓN Y DEFINICIÓN DE LA Desde 1978, obtenida por
RESPONSABILIDADES ORGANIZACIÓN más de 60,000 profesionales
en todo el mundo
La ubicación debe ser de total
Proveer a los órganos de independencia del resto de
gobierno y a los de gestión de unidades y autoridad para
una organización de una ejercer su labor
seguridad razonable
debe contar con un estatuto
legal o normativa
ESTABLECIMIENTO DE
ELABORACIÓN DE LOS UNA METODOLOGÍA
PLANES DE TRABAJO PARA LA EJECUCIÓN
DE LOS TRABAJOS
BIBLIOGRAFIA
se debe auditar, y realizar una pasos para ejecutar un tarea,
planificación a corto o largo facilita el desempeño de
www.google.com plazo. labores de quien la ejecuta.
http://www.isaca.org/certification/CISM
RECURSO HUMANO
Formación, trato con las personas, desarrollo del trabajo , honesto y reservado