Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Auditoria de sistema
1. AUDITORIA DE SISTEMA
CINTHIA RODRÍGUEZ BONILLA
YULIBETH VIDES MARTÍNEZ
YUNIBETH SOLER GUERRA
UNIVERSIDAD DE LA GUAJIRA EXTENSIÓN VILLANUEVA
2014
2. AUDITORIA
Es una evaluación o revisión de una tarea
en especifico con el fin de tomar acciones
correctivas de errores, o de mejorarlos
en caso de que exista.
NORMA ISO19011: define la auditoria
como un proceso sistemático
documentado para obtener evidencias y
evaluarlas con el fin de determinar que se
cumplan los objetivos de la auditoria.
3. AUDITORIA DE SISTEMAS
Se define como la verificación y
evaluación de los procedimientos de
información, con el objetivo de evaluar
su efectividad y corregir deficiencias
existentes.
4. IMPORTANCIA DE LA
AUDITORIA DE SISTEMAS
Es importante porque evalúa
actividades, u operaciones de una
organización, para evaluar que su
realización este bien, es decir, corrige
aquellas deficiencias existentes.
5. TIPOS DE AUDITORIA.
Desde el punto de vista informática se clasifica en:
Auditoría Informática de Explotación.
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones.
Auditoría Informática de Sistemas.
Auditoría Informática de Comunicación de Redes.
Auditoría de la Seguridad Informática.
6. ETAPAS DE UNA AUDITORÍA DE
SISTEMAS
Exploración: Aquella en la cual se realiza el estudio o
examen al inicio de la auditoria para conocer detalladamente
las características de exploración, y tener un buen
planteamiento de trabajo.
Planeamiento: se refiere a estrategias que se deben seguir
en la auditoria, para alcanzar los objetivos de la Auditoría.
7. Supervisión: Es vigilar el cumplimiento de los objetivos de
la Auditoría.
Ejecución: Es recopilar las pruebas que sustente la opinión
del auditor en cuanto al trabajo realizado.
Informe: Son los resultados vinculados al trabajo
realizado.
8. OBJETIVOS DE LA AUDITORIA
• Buscar una mejor relación Costo - beneficio de los sistemas
automáticos o computarizados diseñados e implementados por el
PAD.
• Incrementar la satisfacción de los usuarios.
• Asegurar una mayor integridad, confidencialidad de la
información mediante la recomendación de seguridades y
controles.
• Conocer la situación actual del área informática y las
actividades y esfuerzos necesarios para lograr los objetivos
propuestos.
• Seguridad de personal, datos, hardware, software e
instalaciones.
9. • Apoyo de función informática a las metas y objetivos
de la organización.
• Seguridad, Utilidad, confianza, Privacidad, y
Disponibilidad en el ambiente informático.
• Minimizar existencias de riesgos en el uso de
Tecnología de información.
• Decisiones de inversión y gastos innecesarios.
• Capacitación y educación sobre controles en los
sistemas de información.