Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • s2 - PPT - Auditoria Sistemas Informáticos A

    Cargado por

    Ruiz Navarrete Estefania
    8 vistas11 páginas

    Título original

    s2_PPT_Auditoria Sistemas Informáticos A

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas11 páginas

    s2 - PPT - Auditoria Sistemas Informáticos A

    Cargado por

    Ruiz Navarrete Estefania

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    Importancia y Objetivos de una Auditoria

    de Sistemas de Información
    SESIÓN 02

    Curso: Auditoria de Sistemas Informáticos Aplicados a la Contabilidad

    Docente: Dr. Germán H. Montes Baltodano


    Objetivos Generales de una Auditoría de Sistemas
    • Buscar una mejor relación costo-beneficio de los sistemas
    automáticos o computarizados diseñados e implantados por el Dpto
    de Sistemas.
    • Incrementar la satisfacción de los usuarios de los sistemas
    computarizados.
    • Asegurar una mayor integridad, confidencialidad y confiabilidad de la
    información mediante la recomendación de seguridades y controles.
    • Conocer la situación actual del área informática y las actividades y
    esfuerzos necesarios para lograr los objetivos propuestos.
    • Seguridad de personal, datos, hardware, software e instalaciones
    • Apoyo de función informática a las metas y objetivos de la
    organización.
    Objetivos Generales de una Auditoría de Sistemas
    • Seguridad, utilidad, confianza, privacidad y disponibilidad en
    el ambiente informático
    • Minimizar existencias de riesgos en el uso de Tecnología de
    información
    • Decisiones de inversión y gastos innecesarios
    • Capacitación y educación sobre controles en los Sistemas de
    Información
    Objetivos generales de la Auditoría de Sistemas de la
    Información
     Evaluar la fiabilidad
     Evaluar la dependencia de los Sistemas y las medidas tomadas para
    garantizar su disponibilidad y continuidad
     Revisar la seguridad de los entornos y sistemas.
     Analizar la garantía de calidad de los Sistemas de Información
     Analizar los controles y procedimientos tanto organizativos como
    operativos.
     Verificar el cumplimiento de la normativa y legislación vigentes
     Elaborar un informe externo independiente.
     Utilización de estándares ISACA, ITIL, ISO/ISO27002, etc.
    Objetivos para una buena gestión de los Sistemas de la Información en
    una empresa
    o Asegurar una mayor integridad, confidencialidad y confiabilidad de la
    información.
    o Seguridad del personal, los datos, el hardware, el software y las instalaciones.
    o Minimizar existencias de riesgos en el uso de Tecnología de información
    o Conocer la situación actual del área informática para lograr los objetivos.
    o Apoyo de función informática a las metas y objetivos de la organización.
    o Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos.
    o Incrementar la satisfacción de los usuarios de los sistemas informáticos.
    o Capacitación y educación sobre controles en los Sistemas de Información.
    o Buscar una mejor relación costo-beneficio de los sistemas automáticos.
    o Decisiones de inversión y gastos innecesarios.
    Objetivos de la Auditoría de Sistemas de TI
    Incrementar la satisfacción de los usuarios de los sistemas de
    información.
    Asegurar una mayor integridad, disponibilidad y
    confidencialidad de la información, mediante controles
    adecuados y recomendaciones de seguridad.
    Minimizar la existencia de riesgos informáticos en el uso de
    las tecnologías de información.
    Conocer la situación actual del área de informática y las
    actividades y los esfuerzos necesarios para lograr los
    objetivos organizacionales.
    Ubicar la auditoría de TI dentro de los objetivos y metas de la
    organización, desde el punto de vista estratégico.
    Justificativos para efectuar una Auditoria de Sistemas

    • Aumento considerable e injustificado del presupuesto del


    (Departamento de Sistemas)
    • Desconocimiento en el nivel directivo de la situación informática de la
    empresa
    • Falta total o parcial de seguridades lógicas y físicas que garanticen la
    integridad del personal, equipos e información.
    • Descubrimiento de fraudes efectuados con el computador
    • Falta de una planificación informática
    Justificativos para efectuar una Auditoria de Sistemas

    • Organización que no funciona correctamente, falta de políticas,


    objetivos, normas, metodología, asignación de tareas y adecuada
    administración del Recurso Humano
    • Descontento general de los usuarios por incumplimiento de plazos y
    mala calidad de los resultados
    • Falta de documentación o documentación incompleta de sistemas
    que revela la dificultad de efectuar el mantenimiento de los sistemas
    en producción
    Importancia de la auditoría de sistemas
     A la par que la tecnología avanza, las empresas deben evolucionar y es allí donde los
    controles aplicados deben ser evaluados, para que sean consonantes con todos los
    cambios efectuados.

     Los sistemas de información apoyados en computadoras son susceptibles de


    irregularidades como fraudes, manejos indebidos, errores, omisiones, etc., lo que
    obliga a ejercer un control estricto en sus operaciones.

     La normatividad, regulaciones, y legislación, tanto interna como externa a la


    empresa, obligan a efectuar las modificaciones necesarias a los sistemas de
    información lo que de hecho desactualiza a los controles aplicados, por eso es
    necesario revisar los controles existentes y ajustarlos de acuerdo a nuevos
    procedimientos implantados.
    Importancia de la auditoría de sistemas
     El incipiente desarrollo de la auditoría de sistemas y los limitados recursos de todo
    orden, han sido el factor predominante y ha traído como consecuencia que los
    controles ejercidos se reduzcan en un alto porcentaje.

     Una de las razones fundamentales del área informática e debe a la creciente


    dependencia de las industrias y empresas de producción, servicios, y educación,
    tanto del sector público como privado, en los equipos de computación, software y
    procesamiento fraudes y otros sucesos adversos, que ameriten permanente control y
    supervisión en mayor grado a los procesos que se llevan manualmente, para
    garantizar confiabilidad, confidencialidad y seguridad de los sistemas de información.
    (Tamayo, 2003)
    Bibliografía
    Tamayo, A. (2003). Auditoría de sistemas una visión práctica, Manizales, Colombia.
    Téllez. O, Ramírez. M. y Díaz. A., Auditoría de Sistema de TI como medio de aseguramiento de control
    en las empresas del Siglo XXI, Revista Iberoamericana de las Ciencias Computacionales e Informática
    ISSN: 2007-9915 Universidad Tecnológica de Tecámac, Universidad Tecnológica de Tecámac, México.
    Omar Téllez Barrientos: omar_tellez76@hotmail.com
    Moramay Ramírez Hernández: moramayrh@hotmail.com
    Angelina Díaz Alva: angelinadial@yahoo.com.mx

    También podría gustarte