Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Criterios de evaluacin
Reconocer los controles de auditoras de acuerdo a estructuras y formatos de realizacin. Establecer los tipos de controles utilizados en una auditora de acuerdo a estructuras y formatos de realizacin. Identificar los principios deontolgicos de los auditores informticos en relacin al rol que desempea.
Auditora informtica
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado:
Salvaguarda los activos. Mantiene la integridad de los datos. Lleva acabo los fines de la organizacin. Utiliza eficazmente los recursos.
Se efecta en determinados momentos y abarca un periodo de tiempo acotado. El auditor debe revisar e informar a la direccin de la organizacin sobre el funcionamiento de los controles implantados.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos y de la informacin.
Para conocer la configuracin del sistema es necesario documentar los siguientes niveles:
Entorno de red. Configuracin del computador base. Entorno de aplicaciones. Productos y herramientas. Seguridad del computador base.
Etapas en la implantacin
La direccin de la organizacin define la poltica para los SI en base a las exigencias del negocio. La direccin informtica define el funcionamiento del entorno informtico y sus funciones mediante publicacin de estndares y procedimientos. El control interno informtico define (y revisa peridicamente) los controles de las funciones informticas de acuerdo a su riesgo conforme a los objetivos del negocio y a la legislacin vigente. El auditor informtico revisa a peticin los controles y notifica a la alta direccin.
Etapas en la implantacin
Explotacin y mantenimiento:
Procedimientos de control de explotacin. Sistemas de contabilidad y costos asociados a la explotacin. Procedimientos de seguimiento y control de cambio.
Controles en aplicaciones
Buscan asegurar y garantizar la entrada, actualizacin, validez y mantenimientos completos y exactos de los datos. Los ms importantes son:
Controles de entrada de datos: validacin, correccin y conversin de datos. Controles de tratamiento de datos: evitar modificaciones no autorizadas. Controles de salida de datos: cuadre y conciliacin de salidas.
Resumen
Las funciones de control interno informtico y de auditora informtica prestan un servicio de valor agregado a las organizaciones, con el fin de:
Recoger evidencias. Clasificar y agrupar las evidencias. Evaluar las evidencias para determinar si la organizacin est haciendo un buen uso a los activos de datos e informacin.