Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Del Ciclo de Operacion de Sistemas de Informacion

    Cargado por

    Rosalba Santos Hernandez
    4 vistas10 páginas
    Este documento describe los objetivos y áreas de riesgo en el ciclo de operación de los sistemas de información. Entre los objetivos generales se encuentran el control de la función informática, la verificación de la normativa y la revisión de los recursos informáticos. Los objetivos específicos incluyen la participación en el desarrollo de nuevos sistemas y la evaluación de la seguridad. Las áreas de riesgo durante la operación son los usuarios, las actualizaciones, las fallas eléctricas y el robo de información.

    Descripción original:

    Título original

    AUDITORIA DEL CICLO DE OPERACION DE SISTEMAS DE INFORMACION

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los objetivos y áreas de riesgo en el ciclo de operación de los sistemas de información. Entre los objetivos generales se encuentran el control de la función informática, la verificación de la normativa y la revisión de los recursos informáticos. Los objetivos específicos incluyen la participación en el desarrollo de nuevos sistemas y la evaluación de la seguridad. Las áreas de riesgo durante la operación son los usuarios, las actualizaciones, las fallas eléctricas y el robo de información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas10 páginas

    Auditoria Del Ciclo de Operacion de Sistemas de Informacion

    Cargado por

    Rosalba Santos Hernandez
    Este documento describe los objetivos y áreas de riesgo en el ciclo de operación de los sistemas de información. Entre los objetivos generales se encuentran el control de la función informática, la verificación de la normativa y la revisión de los recursos informáticos. Los objetivos específicos incluyen la participación en el desarrollo de nuevos sistemas y la evaluación de la seguridad. Las áreas de riesgo durante la operación son los usuarios, las actualizaciones, las fallas eléctricas y el robo de información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    AUDITORIA DE SISTEMAS

    LICENCIATURA EN CONTADURIA

    AUDITORÍA A SISTEMAS DE INFORMACIÓN EN OPERACIÓN


    OBJETIVOS Y ÁREAS DE RIESGO EN EL CICLO DE
    OPERACIÓN DE UN SISTEMA DE INFORMACIÓN.

    ALUMNA:
    ROSALBA SANTOS HERNANDEZ.
    INTRODUCCION

    En la presente diapositiva abordaremos los objetivos de la auditoria a sistemas de


    información en operación, como sabemos el objetivo final de una auditoria de sistemas
    bien implementada, es desarrollar software capaz de estar ejerciendo un control
    continuo de las operaciones del área de procesamiento de datos, es por esto que
    abordaremos los diversos objetivos tanto generales como específicos, también
    analizaremos las distintas áreas de riesgo del sistema de información.
    OBJETIVOS
    La auditoría a sistemas de información evalúa los procedimientos, metodologías, ciclo de
    vida y el uso de controles en el desarrollo de sistemas de información.

    Los principales objetivos que constituyen a la auditoría Informática son:

    El control de la función informática.

    El análisis de la eficacia del sistema informático.

    La verificación de la implantación de la normativa.

    La revisión de la gestión de los recursos informáticos.


    OBJETIVOS
    La meta es verificar que se desarrollen sistemas útiles, auditables, seguros y controlables, que
    produzcan resultados consistentes para satisfacer los requerimientos del usuario.

     Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados


    diseñados e implantados.
     Incrementar la satisfacción de los usuarios de los sistemas computarizados.
     Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la
    recomendación de seguridades y controles.
    Objetivos  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para
    lograr los objetivos propuestos.
    Generales:
     Seguridad de personal, datos, hardware, software e instalaciones.
     Apoyo de función informática a las metas y objetivos de la organización.
    OBJETIVOS:  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
    GENERALES Y  Minimizar existencias de riesgos en el uso de Tecnología de información.
    ESPECÍFICOS  Decisiones de inversión y gastos innecesarios.
     Capacitación y educación sobre controles en los Sistemas de Información.

    1. Participación en el desarrollo de nuevos sistemas:


    2. Evaluación de la seguridad en el área informática.
    3. Evaluación de suficiencia en los planes de contingencia.
    4. Opinión de la utilización de los recursos informáticos.
    Objetivos 5. Control de modificación a las aplicaciones existentes.
    Específicos: 6. Participación en la negociación de contratos con los proveedores.
    7. Revisión de la utilización del sistema operativo y los programas.
    8. Auditoria de la base de datos.
    9. Auditoria de la red de teleprocesos.
    10. Desarrollo de software de auditoría.
    ÁREAS DE RIESGO EN EL CICLO DE OPERACIÓN DE UN
    SISTEMA DE INFORMACIÓN.

    El proceso de gestión del riesgo en la


    Un riesgo en informática es cualquier tipo
    seguridad de la información puede ser
    de vulnerabilidad en el sistema que pueda
    iterativo para las actividades de valoración
    potencialmente devenir en pérdidas de
    del riesgo y/o el tratamiento del mismo. Un
    datos, accesos no autorizados, ruptura de la
    enfoque iterativo para realizar la valoración
    integridad y caídas del sistema.
    del riesgo puede incrementar la profundidad y
    el detalle de la valoración en cada iteración.
    ÁREAS DE RIESGO EN EL CICLO DE OPERACIÓN DE UN
    SISTEMA DE INFORMACIÓN.

    El análisis de riesgos informáticos es un proceso


    que comprende la identificación de activos
    informáticos, sus vulnerabilidades y amenazas a los
    que se encuentran expuestos así como su
    probabilidad de ocurrencia y el impacto de las
    mismas, a fin de determinar los controles
    adecuados para aceptar, disminuir, transferir o
    evitar la ocurrencia del riesgo.
    ÁREAS DE RIESGO EN EL CICLO DE OPERACIÓN DE UN
    SISTEMA DE INFORMACIÓN.

    • Operación del
    ÁREAS DE RIESGO usuario.
    DE UN SISTEMA • Actualizaciones
    DE INFORMACIÓN. • no-break.
    • Robo de
    información
    conclusión

    DESPUÉS DEL ANÁLISIS DE LOS TEMAS DE LOS OBJETIVOS Y LAS ÁREAS DE RIESGO DE
    LOS SISTEMAS DE INFORMACIÓN ABORDADO EN ESTAS DIAPOSITIVAS PODEMOS
    CONCLUIR QUE ES DE GRAN IMPORTANCIA REALIZAR LAS AUDITORIAS NECESARIAS A
    NUESTROS SISTEMAS DE INFORMACIÓN Y A SI DETERMINAR QUE NECESITAMOS
    IMPLEMENTAR, COMO CUIDAR O TOMAR LAS MEDIDAS NECESARIAS PARA CUIDAR Y
    PROTEGER TODO NUESTRO SISTEMA DE LOS RIESGOS A LOS QUE SE ENFRENTA.
    bibliografía

    - Plataforma Tecnológica Para La Gestión De La Excelencia. (2019). Análisis Y Evaluación


    De Riesgos De Seguridad De La Información. 2019, De Isotools.Org Sitio Web: Https//.Www.

    -Escuela Europea De Excelencia. (2017). Evaluación Del Riesgo De Auditoría. 2017, De


    Escuela De Excelencia Sitio Web: Https.
    -Áreas de riesgo del ciclo de operación de los sistemas de información. Idea propia.

    También podría gustarte