Sit Dolor Amet GERALDIN GUERRA PASCUALES JORDAN CAMILO CANO ALVAREZ JULIANA RODRIGUEZ PAULA ANDREA CORREA MESTRA AUDITORIA DE SISTEMAS
Es la encargada de revisar y evaluar los controles y
sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información.
Permite el control, seguimiento y revisión, el
proceso informático y las tecnologías para que se empleen de manera más eficiente y segura, garantizando una adecuada toma de decisiones. IMPORTANCIA DE LA AUDITORIA DE SISTEMAS
Proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de centros de información, hardware y software.
La auditoria en información deberá comprender no solo la
evaluación de los equipos de computo, de un sistema o procedimiento especifico, sino que además habrá de evaluar los sistemas de información general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. AUDITORIA DE LA SEGURIDAD DE LA INFORMACION
Busca analizar la información que es
gestionada y almacenada dentro y fuera de los sistemas informáticos, con el objetivo de identificar, enumerar y evaluar, los controles que se tengan implementados para garantizar su confidencialidad, integridad y disponibilidad. OBJETIVOS DE LA ADITORIA DE SISTEMAS Salvaguardar los activos útiles para el procesamiento de datos, evitando robos, destrucción, usos no adecuados. Mantener la integridad de los datos. Mediante la contribución de la información que se maneja en la empresa, alcanzar las metas organizacionales. El análisis de la eficiencia de los Sistemas Informáticos. La revisión de la eficaz gestión de los recursos informáticos. Conocer la situación actual del área de informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos ALCANCES DE LA AUDITORIA DE SISTEMAS El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Se examinará detalladamente los registros ingresados al sistema, brindando mayor integridad, confidencialidad y confiabilidad de la información. Se comprobará si la empresa posee un sistema para la comprobación y reparación de errores y si este los enmendada de manera eficiente RIESGOS DE LA AUDITORIA DE SISTEMAS
Riesgos de relación: se refieren al uso oportuno de la
información creada por una aplicación. Estos riesgos se relacionan directamente a la información para la toma de decisiones.
Riesgos de utilidad: Estos riesgos se enfocan en tres
diferentes niveles de riesgo.
Los riesgos pueden ser enfrentados por el
direccionamiento de sistemas antes de que los problemas ocurran. RIESGOS DE LA AUDITORIA DE SISTEMAS
Un intruso: persona que consigue acceder
a los datos o programas de los cuales no tiene acceso permitido (jacker, defacer, scrpt boy, viruxer, entre otros).
Un siniestro (robo, incendio, inundación):
una mala manipulación o una mal intención derivan a la pérdida del material o de los archivos. RECOMENDACIONES DE LA AUDITORIA DE SISTEMAS Es importante en toda organización cuente con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática Por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático Y además garantizar aspectos como: Supervivencia para la organización Control y administración de riesgos Control de costos