sistemas presentacion a cargo de liliana galvis y laura gutierrez ¿CONCEPTO?
La auditoría de sistemas supone la revisión y
evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones. TIPOS DE AUDITORIAS DE SISTEMAS Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
Auditoría legal del Reglamento de Protección de
Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos: Clasificación de los datos,
estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e
información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad lógica: Comprende los
métodos de autenticación de los sistemas de información. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
Auditoría de las comunicaciones: se refiere a la auditoria
de los procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes. texto OBJETIVOS: Mejorar la relación coste-beneficio de los sistemas de información.
Incrementar la satisfacción y seguridad de los usuarios de dichos
sistemas informatizados.
Garantizar la confidencialidad e integridad a través de sistemas de
seguridad y control profesionales.
Minimizar la existencia de riesgos, tales como virus o hackers, por
ejemplo.Optimizar y agilizar la toma de decisiones.
Educar sobre el control de los sistemas de información, puesto que se
trata de un sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de estos procesos informatizados. justificativos:
Aumento considerable e injustificado de presupuesto en el área de
procesamiento de datos.
Desconocimiento en el nivel directivo de la situación informática de la
empresa.
Falta total o parcial de seguridad que garantice la integridad del
personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador o
criminalidad informática.
Descontento general de los usuarios por incumplimiento de los plazos y
mala Calidad de los resultados. controles : Preventivos: Anticipan eventos no deseados antes de suceder.
Detectivos: Identifican eventos en el momento
de presentarse.
Correctivos: Aseguran tomar acciones para
revertir un evento no deseado. CONTROLES PREVENTIVOS:
Son más rentables.
Deben quedar incorporados en los sistemas.
Evitan costos de corrección o reproceso.
Evitar problemas antes de que aparezcan.
Monitorear tanto las operaciones como las transacciones de entrada.
Tratar de predecir problemas potenciales antes de que ocurran y hacer
ajustes
Prevenir la ocurrencia de un error, omisión o acto delictivo.
CONTROLES DETECTIVOS:
Son más costosos que los preventivos.
Miden la efectividad de los preventivos.
Algunos errores no pueden ser evitados en la etapa preventiva.
Incluyen revisiones y comparaciones (registro de desempeño).
Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de
variaciones, técnicas automatizadas.
Límite de transacciones, password, edición de reportes.
CONTROLES CORRECTIVOS:
Acciones y procedimientos rectificatorios en recurrencia.
Comprenden documentación y reportes, sobre supervisión a los asuntos,