Está en la página 1de 2

Importancia De La Auditoria De Sistemas Presentation Transcript

1. Auditoria (Auditorius): todo aquel que tiene la virtud de oirEs un examen crtico pero no mecnico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismoAuditoria (definiciones) 2. AUDITORIA DE SISTEMASLa auditoria es la disciplina que provee de herramientas a los auditores para La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia 3. Control de la funcin informticaAnlisis de la eficiencia de los sistemas informticosVerificacin del cumplimiento de la normativa general de la empresa Revisin de la eficiencia, eficacia y economicidad de los recursos materiales y humanos informticosObjetivos de la A de sistemas 4. Objetivos Generales de una Auditora de SistemasBuscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el Comit Informtico.Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. 5. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin 6. Sntomas de Necesidad de una Auditora Informtica:sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases:Sntomas de descoordinacin y desorganizacin: - No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.Sntomas de Necesidad de una Auditora Informtica y de sistemas 7. Sntomas de mala imagen e insatisfaccin de los usuarios: No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Sntomas de debilidades econmico-financiero: Incremento desmesurado de costes.Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar

opiniones).Desviaciones Presupuestarias significativas. 8. Sntomas de Inseguridad: Evaluacin de nivel de riesgos Seguridad LgicaSeguridad Fsica ConfidencialidadLos datos son propiedad inicialmente de la organizacin que los genera. 9. PERFILES PROFESIONALESDEL AUDITOR INFORMATICO 11. METODOLOGIA DE TRABAJO DE LA AUDITORIA INFORMATICAEl mtodo de trabajo del auditor pasa por las siguientes etapas:Alcance y Objetivos de la Auditora Informtica. Estudio inicial del entorno auditable. OrganizacinOrganigrama:Departamentos:Relaciones Jerrquicas y funcionales entre rganos de la Organizacin:Flujos de Informacin:Nmero de Puestos de trabajo Nmero de personas por Puesto de Trabajo 12. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final. Alcance y Objetivos de la Auditora Informtica 13. Entorno Operacional El equipo de auditora informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse.Situacin geogrfica de los Sistemas: Arquitectura y configuracin de Hardware y Software: Los auditores, en su estudio inicial, deben tener en su poder la distribucin e interconexin de los equipos.Inventario de Hardware y Software: clasificarlos en facturables y no facturables.Comunicacin y Redes de Comunicacin: 14. Aplicaciones bases de datos y ficherosVolumen, antigedad y complejidad de las Aplicaciones Metodologa del Diseo Documentacin Cantidad y complejidad de Bases de Datos y Ficheros. 15. La introduccin de las computadoras personales ha tenido un impacto significativo en la seguridad y en los costos operacionales, situacin que no puede ser afrontada con xito por la falta de profesionales con conocimiento en estas reas. 16. LOS RESULTADOS ECONOMICOS Y SOCIALES DE LAS ORGANIZACIONES SE VEN AFECTADOS POR EL MANEJO DE LA INFORMACION Y POR ENDE POR LOS CONTROLES DE LAS MISMAS