Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad 1

    Cargado por

    Maria Teresa Tejada Ygnacio
    3 vistas4 páginas

    Título original

    actividad-1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas4 páginas

    Actividad 1

    Cargado por

    Maria Teresa Tejada Ygnacio

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    EN QUE CONSISTE LA AUDITORIA INFORMÁTICA Y QUÉ RELACIÓN

    TIENE CON LAS TECNOLOGIAS DE LA INFORMACION

    La auditoría informática consiste en realizar dichos procesos los cuales


    consisten en buscar, agrupar y evaluar evidencias para determinar si un
    Sistema de Información cumple con los requerimientos necesarios para
    salvaguardar el activo empresarial, mantener la integridad de los datos que
    lleva a cabo de manera eficaz los fines de la organización y la utilización de
    los recursos.

    La auditoría se basa principalmente en estudiar los mecanismos de control


    que están implantados en una empresa u organización, determinando si los
    mismos son adecuados y cumplen unos determinados objetivos o
    estrategias, estableciendo los cambios que se deberían realizar para la
    implantación de los mismos.

    Dicha auditoria está relacionada con las Tecnologías de la Información ya que


    nos ayuda realizar un sistema de información automatizado que nos permita
    obtener una deducción del funcionamiento de dicha auditoria informática de
    cualquier sistema.

    Cabe aclarar que las Tecnologías de la información con enlace a una auditoria
    no gestionan propiamente la empresa, ayuda a la toma de decisiones, desde
    el momento en que es una herramienta adecuada de colaboración. En este
    sentido y debido a su importancia en el funcionamiento de una empresa,
    existe la Auditoria Informática.

    Los sistemas Informáticos están sometidos al control correspondiente. El


    auditor informático ha de velar por la correcta utilización de los amplios
    recursos que la empresa pone en juego para disponer de una eficiente y
    eficaz herramienta de colaboración en el sistema de información.
    PROPÓSITO DE REALIZAR UNA AUDITORIA INFORMÁTICA

    La Auditoría tiene un propósito principal el cual consiste en comprender no


    sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento
    específico, sino que además habrá de evaluar los sistemas de información en
    general desde sus entradas, procedimientos, controles, archivos, seguridad y
    obtención de información.

    Este propósito es de vital importancia para el buen desempeño de los


    sistemas de información, ya que proporciona los controles necesarios para
    que los sistemas sean confiables y con un buen nivel de seguridad. Además
    debe evaluar todo: informática, organización de centros de información,
    hardware y software.

    La Auditoría del Sistema de Información en la empresa, a través de la


    evaluación y control que realiza, tiene como objetivo fundamental mejorar la
    rentabilidad, la seguridad y la eficacia del sistema mecanizado de información
    en que se sustenta.
    DESCRIPCION DEL MODELO COBIT

    El COBIT es precisamente un modelo para auditar la gestión y control de los


    sistemas de información y tecnología, orientado a todos los sectores de una
    organización, es decir, administradores IT, usuarios y por supuesto, los
    auditores involucrados en el proceso. El COBIT es un modelo de evaluación y
    monitoreo que enfatiza en el control de negocios y la seguridad IT y que
    abarca controles específicos de IT desde una perspectiva de negocios. Las
    siglas COBIT significan Objetivos de Control para Tecnología de Información y
    Tecnologías relacionadas (Control Objectives for Information Systems and
    related Technology). El modelo es el resultado de una investigación con
    expertos de varios países, desarrollado por ISACA (Information Systems Audit
    and Control Association).

    COBIT se aplica a los sistemas de información de toda la empresa,


    incluyendo los computadores personales y las redes. Está basado en la
    filosofía de que los recursos TI necesitan ser administrados por un conjunto
    de procesos naturalmente agrupados para proveer la información pertinente
    y confiable que requiere una organización para lograr sus objetivos.

    La estructura del modelo COBIT propone un marco de acción donde se


    evalúan los criterios de información, como por ejemplo la seguridad y
    calidad, se auditan los recursos que comprenden la tecnología de
    información, como por ejemplo el recurso humano, instalaciones, sistemas,
    entre otros, y finalmente se realiza una evaluación sobre los procesos
    involucrados en la organización.
    REFERENCIAS

    http://www.eafit.edu.co/escuelas/administracion/consultorio-
    contable/Documents/boletines/auditoria-control/b13.pdf

    http://www.eafit.edu.co/escuelas/administracion/consultorio-
    contable/Documents/boletines/auditoria-control/b13.pdf

    También podría gustarte