Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trabajo Practico Cap. 5 Fernando Martinez

    Cargado por

    fernadnomt84
    106 vistas4 páginas
    Auditoria de Sistemas Informaticos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Auditoria de Sistemas Informaticos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    106 vistas4 páginas

    Trabajo Practico Cap. 5 Fernando Martinez

    Cargado por

    fernadnomt84
    Auditoria de Sistemas Informaticos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UNIVERSIDAD NACIONAL DE ASUNCIÓN

    FACULTAD DE POLITÉCNICA

    MAESTRÍA EN TECNOLOGÍA DE LA INFORMACIÓN Y LA COMUNICACIÓN

    Módulo: AUDITORIA DE SISTEMAS INFORMATICOS


    Profesor: Dr. Horacio A. Legal Ayala

    Trabajo Cuestionario Control de Lectura

    Alumno:
     Ing. Fernando Evelio Martínez Torres

    Objetivos:
     Conocer la Organización de un Dpto. de Auditoría Informática.

    Capítulo 5– Organización del Departamento de Auditoría Informática


    1. ¿Cuáles son las líneas de evolución de la Auditoría Informática (AI)?

    1. Todos los auditores tendrán que tener conocimientos informáticos.


    2. Este aspecto no eliminará la necesidad de especialistas en auditoría informática -> los
    especialistas necesitarán unos conocimientos muy específicos.
    3. El auditor informático dejará de ser un profesional procedente de otra área, para pasar
    a ser un profesional formado y titulado en auditoría informática.

    2. ¿Qué diferentes acepciones existen de la AI?

     AI como soporte a la auditoría tradicional, financiera, etc.


     AI con el concepto anterior, pero añadiendo la función de auditoría de la función de
    gestión del entorno informático.
     AI como función independiente, enfocada hacia aspectos como seguridad y riesgo,
    eficiencia, veracidad e integración.
     Las acepciones anteriores desde el punto de vista interno y externo.
     Auditoría como función de control dentro de un departamento de sistema.
    3. ¿Cuál es el perfil del auditor informático general?

    Es un profesional dedicado al análisis de sistemas de información que está especializado en


    alguna de las múltiples ramas de la auditoría informática, que tiene conocimientos generales
    de los ámbitos en los que ésta se mueve, que tiene conocimientos empresariales generales y
    que además:

     Posee las características necesarias para actuar como consultor con su auditado,
    dándole ideas de cómo enfocar la construcción de los elementos de control y gestión
    que le sean propios.
     Puede actuar como consejero con la organización en la que está desarrollando su
    labor.
    UNIVERSIDAD NACIONAL DE ASUNCIÓN
    FACULTAD DE POLITÉCNICA

    MAESTRÍA EN TECNOLOGÍA DE LA INFORMACIÓN Y LA COMUNICACIÓN

    4. ¿Qué formación debe poseer el auditor informático?

    1. Conocimientos básicos de:


     Desarrollo informático
     Gestión del Dpto de Sistemas
     Análisis de riesgos en un entorno informático
     Sistemas operativos
     Telecomunicaciones
     Gestión de bases de datos
     Redes locales
     Seguridad física
     Operaciones y planificación informática
     Gestión de la seguridad de los sistemas
     Gestión de problemas y de cambios informáticos
     Administración de datos
     Ofimática
     Comercio electrónico
     Encriptación de datos
    2. Especialización en función de la importancia económica que distintos componentes
    puedan tener en un entorno empresarial.
    3. Técnicas de gestión empresarial y de gestión de cambios.
    4. El auditor informático debe tener el concepto de Calidad Total.
    5. ¿Cuáles son las funciones de la AI?

     El auditor informático debe revisar la seguridad, el control interno, la efectividad, la


    gestión de cambio y la integridad de la información.
     Debe mantener en la medida de lo posible, los objetivos de revisión que le demande la
    organización.
     Verificación del control interno informático.
     Análisis de los sistemas de información desde un punto de vista de riesgo de
    seguridad, de gestión y de efectividad de la gestión.
     Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
    las aplicaciones.
     Auditoría del riesgo operativo de los circuitos de información.
     Análisis de la gestión de los riesgos de la información y de la seguridad.
     Verificación del nivel de continuidad de las operaciones.
     Análisis del Estado del Arte tecnológico de la instalación revisada.
     Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades
    estratégicas y operativas de la organización.
    UNIVERSIDAD NACIONAL DE ASUNCIÓN
    FACULTAD DE POLITÉCNICA

    MAESTRÍA EN TECNOLOGÍA DE LA INFORMACIÓN Y LA COMUNICACIÓN

    6. ¿Qué aspectos pueden hacer más compleja, en la actualidad, la función de AI?

    En verdad al auditor en informática debe tener un amplio bagaje de conocimientos de


    auditoría e informática que le permita encuadrarse en un entorno informático tecnológico
    empresarial y organizacional, otro aspecto sería que debe auditar y asesorar a la empresa, ya
    que sus recomendaciones y observaciones ayudaran a tomar las mejores decisiones en el
    campo de los sistemas de información, debe ser un experto en alguna de las ramas
    informáticas como redes, bases de datos, seguridad, comercio electrónico, etc.

    7. ¿Cuál debe ser la localización de la función de AI en la empresa?

    Su localización puede estar ligada a la localización de la auditoría interna operativa y


    financiera, pero con independencia de objetivos, de planes de formación y de presupuestos.

    8. ¿Cuáles son las tareas del Jefe de Departamento de AI?

    Desarrolla el plan operativo del departamento, las descripciones de los puestos de trabajos
    del personal a su cargo, las planificaciones de actuación a un año, los métodos de gestión del
    cambio en su función y los programas de formación individualizados, así como gestiona los
    programas de trabajo y los trabajos en sí, los cambios en los métodos de trabajo y evalúa la
    capacidad de las personas a su cargo.

    9. ¿Qué tamaño debe tener el Departamento de AI?

    El tamaño depende de los objetivos de la función. El abanico de responsabilidades debe


    cubrir:

     Especialista en el entorno informático a auditar y en gestión de bases de datos


     Especialista en comunicaciones y/o redes
     Responsable de gestión de riesgo operativo y aplicaciones
     Responsable de la auditoría de sistemas de información, tanto en explotación como en
    desarrollo.
     Especialista para la elaboración de programas de trabajo conjuntos con Auditoría
    Financiera.

    10. Defina un plan de formación para que un informático pueda desempeñar sin problemas
    la función de auditor.

    Debe formarse sea por cuenta propia o auspiciada por la organización, en los siguientes
    campos:
    UNIVERSIDAD NACIONAL DE ASUNCIÓN
    FACULTAD DE POLITÉCNICA

    MAESTRÍA EN TECNOLOGÍA DE LA INFORMACIÓN Y LA COMUNICACIÓN

     Proyectos informáticos
     Gestión de riesgos
     Análisis financiero e informático
     Manejo y administración de personal
     Debe tener varias especialidades en auditoría e informática
     Técnicas en gestión empresarial, etc.

    También podría gustarte