Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de TI PDF

    Cargado por

    PedroRandom
    19 vistas6 páginas

    Título original

    698397_Auditoria de TI.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas6 páginas

    Auditoria de TI PDF

    Cargado por

    PedroRandom

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    AUDITORÍA DE TI

    Auditoría
    La actividad de auditar consiste en realizar un examen de los procesos y de la actividad económica
    de una organización para confirmar si se ajustan a lo fijado por las leyes o los buenos
    criterios. Por lo general, el término se refiere a la auditoría contable, que consiste en examinar
    las cuentas de una entidad.

    Auditoría informática
    La auditoría informática es el proceso metodológico ejecutado por especialistas del área de
    auditoria y de informática. Está orientada a la verificación y aseguramiento de que las políticas y
    procedimientos establecidos para el manejo y uso adecuado de la tecnología de la información,
    se lleven a cabo de manera oportuna y eficiente. Que operen en un ambiente de seguridad y
    control para generar confiabilidad, integridad y exactitud en los datos.

    Debe generar un informe que indique las observaciones, recomendaciones y áreas de


    oportunidad para el mejoramiento y optimización de las Tecnologías de la Información (TI).

    Los objetivos de la auditoria informática son:


    • El control de la función informática
    • El análisis de la eficiencia de los Sistemas Informáticos
    • La verificación del cumplimiento de la Normativa en este ámbito
    • La revisión de la eficaz gestión de los recursos informáticos

    La auditoría informática sirve para mejorar ciertas características en la empresa como:


    • Eficiencia
    • Eficacia
    • Rentabilidad
    • Seguridad
    Técnicas para la auditoría informática
    • Evaluación
    • Inspección
    • Confirmación
    • Comparación
    • Revisión Documental
    • Matriz FODA

    Evaluación
    Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y
    procedimientos que se realizan en una organización O área.

    Inspección
    La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a Operación y
    procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.

    Confirmación
    El aspecto más importante en la auditoría es la confirmación de los hechos Y la certificación de
    los datos que se obtienen en la revisión, ya que el resultado Final de la auditoría es un dictamen
    donde el auditor expone sus opiniones, este Informe es aceptado siempre y cuando los datos
    sean veraces y confiables.

    Comparación
    Es la comparación de los datos obtenidos en un área o en toda la organización Y cotejando esa
    información con los datos similares o iguales de otra Organización con características semejantes.

    Revisión documental
    Para recopilar información relacionada con la actividad, operación o función que se realiza en el
    área informática, así como también se puede observar anticipadamente su cumplimiento.

    Matriz foda
    Es un método de análisis y diagnóstico usado para la evaluación del desempeño de los sistemas
    de software, aquí se evalúan los factores internos y externos, para que el auditor pueda evaluar
    el cumplimiento de la misión y objetivo general del área de informática de la organización.
    Z
    X

    Herramientas de recolección de información para auditoría


    informática

    Observación:
    Es una de las técnicas más utilizadas para examinar los diferentes aspectos que
    intervienen en el funcionamiento del área informática y los sistemas de software,
    permite recolectar la información directamente sobre el comportamiento de los
    sistemas, del área de informática, de las funciones y actividades, los procedimientos
    y operación de los sistemas.
    Cuestionarios:
    Son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su
    Criterio, de esta manera el auditor obtiene información que posteriormente puede clasificar e
    interpretar por medio de la tabulación y analisis, para evaluar lo que se esta auditando y emitir
    una opinión.
    Entrevistas:
    Esta técnica es la más utilizada por los auditores, es el medio directo para la recolección de
    información para la captura de los datos informados por medio de observaciones, cuestionarios,
    de grabadoras digitales y otros medios.

    Herramientas de recolección de información para auditoría


    informática
    Lista de Verificación:
    La lista de verificación o Checklists son un conjunto de preguntas muy estudiadas
    que se formulan flexiblemente, y que salvo excepciones, son contestada oralmente.
    Pueden ser de dos tipos:
    • Checklist de Rango
    Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido
    (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva.
    Ejemplo:
    El control de acceso de personas y materiales a las instalaciones del centro de informática es:
    1. Muy Deficiente
    2. Deficiente
    3. Mejorable
    4. Aceptable
    5. Correcto
    Herramientas de recolección de información para
    auditoría informática
    • Checklist Binaria:
    Es la constituida por preguntas con respuesta única y excluyente: Si o No.
    Aritmeticamente equivalen a 1 (uno) o 0 (cero), respectivamente.
    Ejemplo:
    El personal de desarrollo conoce la normativa de revisión de programas:
    1. Si
    2. No

    Trazas y/o huellas


    Con frecuencia el auditor informático debe verificar que tanto los sistemas,
    como los usuarios, realizan exactamente las funciones previstas, y no otras para ello
    Se apoya en software que entre otras funciones rastrean los caminos que siguen
    los datos a través del programa.
    Los auditores informáticos utilizan muchas las trazas dejadas llamadas LOG.
    Estas trazas se utilizan para comprobar la ejecución de las validaciones de datos
    Previstas. Las mencionadas trazas no deben modificar en nada el sistema.
    Esos son programas encaminados a verificar lo correcto de los cálculos de nóminas,
    impuestos legales, etc.

    Tipos de auditoría de sistemas informáticos


    Auditoría Física
    • Edificio
    • Instalaciones
    • Equipamiento y telecomunicaciones
    • Datos
    • Personas
    Auditoría de la Ofimática
    • Economía
    • Seguridad
    • Normativa

    Auditoria de la Dirección
    • Planifica (Plan de Sistemas)
    • Organizar y Coordinar (Comites TI, Posición de TI en la Empresa
    • Controlar
    Tipos de Auditoría de Sistemas informáticos
    Auditoría de la Dirección

    • Auditorías periódicas siguiendo COBIT

    Auditoría del Desarrollo


    Auditoría del Mantenimeinto
    Auditoría de Bases de Datos
    Auditoría de Técnica de Sistemas
    Auditoría de la Calidad
    Auditoría de la Seguridad
    Auditoría de Redes
    Auditoría de Aplicaciones
    Auditoría Informática de Sistemas de Información a la Dirección (EIS)/ Sistemas
    De Ayuda a la Decisión (DSS) y Aplicaciones de Simulación.
    Auditoría Jurídica de Entornos Informáticos

    Razones por la cual es importante una auditoria informática


    • Información Erronea
    • Fraudes, Espionaje, Delincuencia y Terrorismo Informatico
    • Sistemas mal Diseñados
    • Atentados y acceso de usuarios no autorizados
    • Piratería de Software
    • El robo de secretos comerciales
    • Mala Imagen e Insatisfacción de los usuarios

    También podría gustarte