Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller 1 Auditoria de Sistemas

    Cargado por

    Luis Vanegas Acuña
    36 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas4 páginas

    Taller 1 Auditoria de Sistemas

    Cargado por

    Luis Vanegas Acuña

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Universidad Autnoma Del Caribe

    Clases de Auditora


    Auditora Financiera
    Esta auditora tiene como objetivo revisar la correcta y oportuna aplicacin de los
    registros contables y operaciones financieras de las empresas, con el propsito de
    comprobar que la emisin de los estados financieros de un ejercicio fiscal cumplo con
    los principios contables que regulan las actividades del contador pblico y as poder
    emitir un dictamen sobre los resultados obtenidos.

    Auditora Gubernamental
    Segn lo investigado esta auditora se realiza debido a que los gobiernos federales son
    los responsables de captar los ingresos aportados por los contribuyentes y son tambin
    los encargados de manejar los gastos y egresos de carcter pblico para dar un bienestar
    a toda la sociedad.
    Auditora a la Gestin Informtica
    La auditora a la gestin informtica tiene como objetivo la revisin de las funciones y
    actividades de tipo administrativo que se realizan dentro de un centro de computo ya se
    la planeacin, organizacin, direccin y control, esta auditora se realiza con el fin de
    verificar el cumplimiento de las funciones asignadas a los funcionarios de las areas de
    sistematizacin.
    Auditora A Los Sistemas De Redes
    En concepto es la revisin exhaustiva, especfica y especializada que se realiza a los
    sistemas de redes de una empresa, considerando la evaluacin de los recursos como su
    arquitectura, topologas fsicas y lgicas, los protocolos de comunicacin, accesos,
    administracin.

    Auditora Administrativa
    Esta auditora revisa y evala las actividades administrativas de las empresas en cuanto
    a su organizacin, las relaciones entre sus integrantes y el cumplimiento de las
    funciones y actividades que regulan las operaciones.

    Universidad Autnoma Del Caribe


    Enuncie 5 causas o justificaciones que generen la solicitud de una auditora


    Es necesario la revisin independiente de las actividades, reas y funciones
    especiales de una organizacin.

    Es importante poder conocer el estado de las operaciones.


    La auditoria es necesaria para evaluar el cumplimiento de los planes, programas
    y polticas que regulan la actuacin de los empleados y funcionarios de una
    organizacin.

    Se necesita auditar para conocer el estado financiero y contable de la empresa.


    Siempre es necesario la auditora para prevenir y tomar decisiones
    organizacionales que se basen en el mejoramiento de las actividades.



    Objetivo de las siguientes certificaciones



    CISA

    CISA es la principal Certificacin de ISACA, desde 1978, esta proporciona
    herramientas de criterios que ayudan a evaluar las competencias de los individuos en la
    realizacin de auditoras de sistemas, CISA proporciona criterios para ayudar a la
    gestin en la seleccin de personal y desarrollo as como tambin el monitoreo y el
    xito de los programas de mantenimiento.


    CISSP
    La certificacin CISSP tiene como objetivo el aseguramiento de la informacin que
    define la arquitectura, diseo, administracin y/o controles que garantizan la seguridad
    de los entornos comerciales en una organizacin, con esta certificacin se tocan temas
    importantes como la computacin en la nube y la seguridad mvil.


    CISM
    La certificacin de CISM promueve prcticas internacionales y provee a la direccin
    ejecutiva, certeza de que los profesionales certificados, cuentan con los conocimientos y
    la experiencia necesaria para administrar eficientemente riesgos y la seguridad de los
    activos de informacin, as como para proporcionar servicios de consultora.

    Universidad Autnoma Del Caribe

    Indica para qu sirven los siguientes estndares

    COBIT
    Es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y
    la seguridad IT y que abarca controles especficos de IT desde una perspectiva de
    negocios, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la
    forma en que trabajan los profesionales de tecnologa. Vinculando
    tecnologa informtica y prcticas de control, el modelo COBIT consolida y armoniza
    estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los
    profesionales de control y los auditores.
    COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
    computadores personales y las redes. Est basado en la filosofa de que los recursos TI
    necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
    proveer la informacin pertinente y confiable que requiere una organizacin para lograr
    sus objetivos.

    ISO 27001
    Segn lo investigado la norma ISO 27001 define cmo organizar la seguridad de la
    informacin en cualquier tipo de organizacin con o sin fines de lucro, privados o
    pblicos, pequeos o grandes. Es posible afirmar que esta norma constituye la base para
    la gestin de la seguridad de la informacin.


    COSO
    El Informe COSO es un documento que contiene las principales directivas para la
    implementacin y gestin de un sistema de control.


    ITIL
    Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologas de la
    Informacin, se ha convertido en el estndar mundial de de facto en la Gestin de
    Servicios Informticos. Iniciado como una gua para el gobierno de UK, la estructura
    base ha demostrado ser til para las organizaciones en todos los sectores a travs de su
    adopcin por innumerables compaas como base para consulta, educacin y soporte de
    herramientas de software.


    CMMI
    Es un enfoque de mejora de procesos que provee a las organizaciones de los elementos
    esenciales en un proceso efectivo, CMMI mide la madurez del desarrollo de software en
    una escala del 1 al 5.


    TOGAF
    Es una herramienta para asistir en la aceptacin, produccin, uso y mantenimiento de
    arquitecturas empresariales basndose en un modelo de proceso iterativo soportado por
    buenas prcticas y un conjunto reusable de activos arquitecturales existentes.

    Universidad Autnoma Del Caribe
    IT Baseline Protection Manual
    son una coleccin de documentos que proporcionan informacin til para detectar los
    puntos dbiles y la lucha contra ataques en la tecnologa de la informacin.



    TicKIT
    Es un programa de certificacin de administracin de la calidad para el software, sus
    principios se basan en mejorar el comportamiento de auditores que trabajan en el sector
    de la tecnologa de la informacin.



    PRINCE2
    Es una metodologa de gestin de proyectos que cubre temticas como la calidad, el
    cambio, la estructura de roles del proyecto, los planes, el riesgo y finalmente el progreso
    de todo el proyecto justificado por un estudio de viabilidad que debe ser revisado
    durante todo el ciclo de vida del proyecto.

    También podría gustarte