AUDITORIA INFORMÁTICA INTEGRANTES: -JIMMY GAZO MARTÍNEZ -JOSÉ DAVID LÓPEZ CASTILLO ¿QUÉ ES AUDITORIA?
• La Auditoría Informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas AUDITORIA INTERNA
Es aquella que se hace desde dentro de la empresa; sin
contratar a personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta. AUDITORIA EXTERNA
• Como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. LOS CAMPOS DE LA AUDITORIA INFORMÁTICA COMPRENDE LA EVALUACIÓN DE: • Los objetivos del departamento, dirección o gerencia. • Metas, planes, políticas y procedimientos de procesos electrónicos estándares. • Organización del área y su estructura orgánica. • Funciones y niveles de autoridad y responsabilidad del área de procesos electrónicos. • Integración de los recursos materiales y técnicos. • Dirección. CONTROL INTERNO
• El control interno informático controla diariamente que todas
las actividades de sistemas de información sean realizadas cumpliendo los procedimientos; estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales. La misión del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. MODELOS DE CONTROL UTILIZADOS EN AUDITORIA INFORMÁTICA • Todas las metodologías existentes desarrolladas y utilizadas en la auditoría y el control informático, se puede agrupar en dos grandes familias: • Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo, están diseñadas par producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el número de incidencias tiende al infinito. •Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base a la experiencia acumulada. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). Basadas en métodos estadísticos y lógica borrosa, que requiere menos recursos humanos / tiempo que las metodologías cuantitativas. PRINCIPIOS APLICADOS EN AUDITORIA INFORMÁTICA El auditor debe exigir una total autonomía e independencia en su trabajo. Integridad Moral: Libre Competencia: No Injerencia: Veracidad: Servicio Público: RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR Verificación del control interno. Análisis de la administración de los SI. Análisis de la integridad, fiabilidad y certeza de la información. Auditoría del riesgo operativo. Análisis de la administración de riesgos. Verificación de la continuidad de las operaciones. Análisis del estado del Arte tecnológico.