Escolar Documentos
Profissional Documentos
Cultura Documentos
Administracin
Horario
Calificacin
Asistencia y Participacin en Clase 10% Presentacin de Casos 25% Examen Parcial 30% Examen Final 35%
Revisin de Hardware
Revisin del Sistema Operativo Revisin de la base de datos Revisiones de rea Local (LANS) Revisiones Control Operativo de Redes Revisin Operaciones SI Revisiones Reporte de problemas por gerencia Revisiones de disponibilidad y reporte de utilizacin
Bibliografa
Information
- Ron Weber
Information
en Informtica
AUDITORIA DE SISTEMAS
Es una disciplina encargada de aplicar un conjunto de tcnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de informacin.
Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la informacin.
deficiencias e irregularidades en una funcin organizacional Indicar sus posibles correcciones Ayudar a la gerencia en lograr una administracin eficaz y eficiente
Beneficios
Determinar
si los sistemas y procedimientos establecidos son efectivos para alcanzar los objetivos fijados y asegurar cumplimiento de las polticas establecidas Recomendacin para el mejoramiento de polticas, procedimientos y sistemas Medio de proveer mayor grado de delegacin de autoridad y si es necesario un medio para facilitar descentralizacin de operaciones
la inversin de los accionistas Requerimientos legales Asegurar la veracidad y confiabilidad de los datos Preservar la reputacin del negocio Minimizar el fraude, desperdicio y prdida/robo de activos
Modelo de Negocio
Seguimiento
de prdida de informacin Costo de la incorrecta toma de decisiones Costo del abuso en la utilizacin del procesador Valor del HW/SW Valor de los Recursos Humanos Alto costo del error del procesador Mantenimiento de la privacidad Evolucin controlada del uso del procesador
en la custodia de activos Mejora en la integridad de la informacin Mejora en la efectividad del sistema Mejora en la eficiencia del sistema
Insuficientes Complejidad del procesamiento de datos Insuficiente involucracin del usuario Falta de estndares de procesamiento de datos Expuestos al fraude Falta de revisiones independientes Retorno de la inversin inadecuado Otros
en las necesidades de informacin Incremento de la capacidad de los procesadores Expuesto a prdidas Error potencial en las aplicaciones Prdida potencial en el centro de operaciones Prdida en la identificacin y reporte de problemas
de cambio Procesador de la informacin Desarrollo de aplicaciones Diseo de aplicaciones /utilizacin de archivos Relacin del usuario con el procesamiento de datos
Internos son responsabilidad de la alta gerencia Necesidad de Mejora en los Controles Participacin de Auditora interna en el proceso de desarrollo de aplicaciones Verificacin de controles antes y despus de la instalacin Necesidad de mejora en la involucracin de Auditora Interna
de desarrollo de Consultores de Auditora en Procesamiento Electrnico de Datos (PED) Necesidad de nuevas tcnicas y herramientas en PED Necesidad de una calificacin en Auditora y Control
Preocupaciones de Auditora
Adecuadas pistas de auditora Documentacin y existencia de controles Manejo de eexcepciones y rechazos Pruebas unitarias e integradas Control de cambios Procedimientos de autorizacin de sobreponer rutinas del sistema Polticas de la organizacin estn adheridas en la implementacin de sistemas
Entrenamiento del personal Determinacin de criterios de evaluacin Controles adecuados de interconexin Controles adecuados de seguridad de informacin Control de cambios Procedimientos de respaldo y recuperacin Utilizacin de tecnologa de proveedores Diseo y control adecuado de base de datos
y apariencia Relacin en la organizacin Cdigo de tica profesional Destrezas y conocimientos Educacin profesional permanente Planificacin y supervisin Exigencia de Evidencia Debido Cuidado profesional Informe del alcance de la auditora Informe de los hallazgos y las conclusiones
EJEMPLO.
Ministra Directora
SERNAM:
Servicio Nacional de la Mujer creado para promover la igualdad de oportunidades entre hombres y mujeres
Subdirectora
Fiscala
Auditora
Auditora
Depto. de Comunicacione s
Depto. RR II
U. de la Violencia Intrafamiliar
Direcciones Regionales
Funciones de Auditora
1) Evaluar en forma permanente el sistema de control interno institucional y efectuar las recomendaciones.
2) Evaluar el grado de economa, eficiencia y equidad con que se utilizan los recursos humanos, financieros y materiales del Servicio.
4) Efectuar el seguimiento de las medidas preventivas y correctivas, emanadas de los informes de auditora.
DIRECTORIO
Gerencia de Administracin
Gerencia de Operaciones
AUDITORIA INTERNA
Es el rgano tcnico de control de EGESUR, dependiente del Directorio encargado de: programar, planificar, conducir, ejecutar y evaluar las acciones de control (auditorias y exmenes especiales) en todas las reas de la empresa.
Elaborar Inventario
Priorizar
Elaborar el PGAS
NO
Aprueba el PGAS
SI
Modificar el PGAS
NO
Aprueba el PGAS
SI
Designacin de Comisiones
Seguimiento
Auditora Realizada
Auditoria de Sistemas