Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Auditoria de Sistemas de Información

    Enviado por

    Albertjj7
    110 visualizações17 páginas
    Documento sobre auditoria de sistemas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Documento sobre auditoria de sistemas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    110 visualizações17 páginas

    Auditoria de Sistemas de Información

    Enviado por

    Albertjj7
    Documento sobre auditoria de sistemas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    Auditoria de Sistemas

    de Informacin
    Que es?

    Seconoce como; Auditoria de SI, Auditoria


    Informtica o Auditoria de Sistemas.

    Tipode Auditoria que consiste en un examen


    de los sistemas de informacin y de centros de
    procesos de datos, instalaciones y unidades
    informticas de una organizacin.
    Definicin:

    Es un examen objetivo, crtico, sistemtico y selectivo que


    se hace a la administracin informtica de una organizacin,
    con el fin evaluar y emitir una opinin acerca de:

    Laeficiencia en la adquisicin y utilizacin de los recursos


    informticos.
    Laconfiabilidad, la integridad, la seguridad y oportunidad
    de informacin.
    Laefectividad de los controles en los sistemas de
    informacin.
    Persigue:

    Elestablecimiento y mantenimiento de sistemas


    de gestin de la seguridad
    La reduccin de los riesgos inherentes a la
    utilizacin de los SI.
    El incremento de la confianza de los usuarios
    internos y externos en los sistemas de
    informacin.
    Comprobar el cumplimiento de los
    requerimientos de negocio de la informacin.
    Analizarla gestin de los riesgos asociados a
    los sistemas de informacin
    Comprobar e impulsar la seguridad de los
    sistemas de informacin
    LaAuditora Informtica deber comprender no
    slo la evaluacin de los equipos de cmputo,
    de un sistema o procedimiento especfico, sino
    que adems habr de evaluar los sistemas de
    informacin en general desde sus entradas,
    procedimientos, controles, archivos, seguridad
    y obtencin de informacin.
    Importancia:

    En lo que respecta a la tecnologa de informtica, es


    decir, software, hardware, sistemas de informacin,
    investigacin tecnolgica, redes locales, bases de datos,
    ingeniera de software, telecomunicaciones, etc.

    Representa una herramienta estratgica que representa


    rentabilidad y ventaja competitiva frente a sus similares en
    el mercado, en el mbito de los sistemas de informacin y
    tecnologa un alto porcentaje de las empresas tiene
    problemas en el manejo y control, tanto de los datos como de
    los elementos que almacena, procesa y distribuye.
    Principales razones para auditar y
    controlar los SI:

    Toma de decisiones incorrectas


    Reducir el costo de los errores
    Consecuencias de las prdidas de datos
    Valor
    del hardware, del software y del
    personal
    Privacidad de los datos personales
    Fraude informtico
    Comparaciones:

    AUDITORIA TRADICIONAL AUDITORIA DE SISTEMAS


    Su propsito es evaluar si una
    organizacin est cumpliendo
    razonablemente con las prcticas
    contables habituales y normativa Evalua el diseo del sistema de
    internacional. control interno y la eficacia.
    Evaluacioin de ls Estados El objetivo es evaluar la
    Financieros de un periodo, que capacidad de la organizacin
    cumplan con las leyes, normas y para proteger sus activos de
    regulaciones vigentes. informacin y debidamente
    prescindir de la informacin a
    personas autorizadas.
    Funciones:
    Velar por la eficacia y eficiencia del SI,
    de forma que ste alcance con el menor
    costo posible los objetivos.
    Verificar
    el cumplimiento de las normas
    y estndares vigentes en la
    organizacin

    Supervisar el control interno ejercido sobre los SI conducente a la


    proteccin de los activos de informacin de informacin de la
    organizacin: recursos humanos, locales e instalaciones,
    infraestructuras tecnolgicas, sistemas y aplicaciones,
    informacin tributaria.
    Razones para la existencia de la
    Funciones de la ASI:

    Planearel futuro, controlar el presente y


    evaluar el pasado.

    Los Riesgos tienden a aumentar, debido a:


    1. Prdida de Informacin
    2. Prdida de Activos
    3. Prdida de servicios/ventas
    Las Metodologas:
    Velar por la eficacia y eficiencia del SI, de forma que
    ste alcance con el menor costo posible los
    objetivos.
    Verificarel cumplimiento de las normas y estndares
    vigentes en la
    Supervisar el control interno ejercido sobre los SI
    conducente a la proteccin de los activos de
    informacin de la organizacin: recursos humanos,
    locales e instalaciones, infraestructuras
    tecnolgicas, sistemas y aplicaciones, informacin
    tributaria.
    Organismos Internacionales
    se ocupan del control y de la
    ASI:
    ISACA - Asociacin de
    Auditora y Control de
    Sistemas de Informacin
    ISO Organizacin
    Internacional para la
    estandarizacin.

    NIST Instituto Nacional


    de Estndares y
    Tecnologa de los Estados
    Unidos.
    3 Tipos de Metodologas:

    R.O.A.(RISK ORIENTED APPROACH), diseada por


    Arthur Andersen.
    CHECKLIST o cuestionarios.
    AUDITORIADE PRODUCTOS (por ejemplo, Red Local
    Windows NT; sistemas de Gestin de base de Datos
    DB2; paquete de seguridad RACF, etc.).
    Minimiza Riesgos
    Tendencias Actuales:

    Revisar peridicamente
    Actualizaciones 2 veces al ao

    Reestructuracin Implica cambios


    Busca un mejor
    Organizacional funcionamiento

    Menos seguridad mas


    Cambios Flujos
    seguridad
    de Informacin
    Comparacin entre las diversas
    auditorias:
    MUCHAS GRACIAS!!!

    Você também pode gostar