IUT AGROINDUSTRIAL LOS ANDES - DEPARTAMENTO DE INFORMATICA PNF EN INFORMTICA: TRAYECTO 4 TRIMESTRE 3 ASIGNATURA: AUDITORIA INFORMATICA

Unidad 2. AREAS DE LA AUDITORIA INFORMATICA

Introduccin:
Partimos del hecho aceptado de que la Informacin es un recurso crtico para las Organizaciones. Segn COBITt, la informacin debe cumplir los siguientes criterios para satisfacer de los requerimientos de la empresa: Efectividad, Eficiencia, Confidencialidad, Cumplimiento y Confiabilidad Surgen los siguientes interrogantes: Cmo mejorar la gestin y el control de la Informacin y las TI? Para ello es necesario que las organizaciones puedan disponer de: Una funcin de auditora informtica independiente. Una utilizacin correcta de la informtica en la prctica de los distintos tipos de auditora, La definicin de unos objetivos de control de T.I. (Cobit) Qu hace la Auditora Informtica? Detectar evidencias de riesgos y/o problemas en el apoyo informtico a los procesos de negocios originados por un mal uso informtico y/o del control. Con que enfoque? Integridad, Disponibilidad,

A.I. alrededor del Computador: En este enfoque de auditora, los programas y los archivos de datos no se auditan. La auditora alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de informacin.

Unidad 5: AREAS DE AUDITORIA INFORMATICA

Profesor: Elixender Lamprea L.

IUT AGROINDUSTRIAL LOS ANDES - DEPARTAMENTO DE INFORMATICA PNF EN INFORMTICA: TRAYECTO 4 TRIMESTRE 3 ASIGNATURA: AUDITORIA INFORMATICA

Es el ms cmodo para los auditores de sistemas, por cuanto nicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la mquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad A.I. a travs del Computador: Este enfoque est orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditora alrededor del computador, en el sentido de que su accin va dirigida a evaluar el sistema de controles diseados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es ms exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programacin o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje. A.I. con el Computador: Este enfoque va dirigido especialmente, al examen y evaluacin de los archivos de datos en medios magnticos, con el auxilio del computador y de software de auditora generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volmenes de transacciones. Cules son las Areas de Aplicacin de la Auditora Informtica? Principales reas de la Auditora Informtica: 2.1. La Auditora Fsica 2.2. Auditora de la Ofimtica 2.3. Auditora de la Direccin 2.2. Auditora de la Explotacin 2.5. Auditora del Desarrollo. 2.6. Auditora del Mantenimiento. 2.7. Auditora de Bases de datos. 2.8. La Auditora de Tcnica de Sistemas. 2.9. Auditora de la calidad. 2.10. Auditora de la Seguridad. 2.11. Auditora de Redes. 2.12. Auditora de Aplicaciones. Ejercicio en Clase (Equipo): Para cada una de las A.I. anteriores identifique el o los dominios COBIT de aplicacin y los procesos de cada dominio relacionados con el rea de Auditoria (Max.3 procesos).

Unidad 5: AREAS DE AUDITORIA INFORMATICA

Profesor: Elixender Lamprea L.