Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3° Presentacion de Auditoria de Sistemas

    Cargado por

    Emiliano Flores
    4 vistas12 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas12 páginas

    3° Presentacion de Auditoria de Sistemas

    Cargado por

    Emiliano Flores

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    UNIVERSIDAD NACIONAL

    DE LA RIOJA
    SEDE CHAMICAL
    Trabajo Practico N° 3

    Carrera: Licenciatura en Sistemas de Información​



    Cátedra: Auditoría de Sistemas ​

    Integrantes: Miguel Collante ​

    Profesor: Lic. Pablo Balsamo​​

    Año: 2017
    Temas del Trabajo Practico

    • Principales Áreas de la Auditoría Informática.


    • Auditoría de la gerencia de TI.
    • Auditoría de bases de datos.
    • Auditoría de la seguridad.
    • Auditoría de redes.
    • Auditoría de aplicaciones.
    • Auditoría informática en el sector bancario.
    Principales Áreas de la Auditoría
    Informática
    • Auditoria Física.
    • Auditoria Ofimática.
    • Auditoria de la Dirección.
    • Auditoria Informática de explotación.
    • Auditoria del Desarrollo.
    • Auditoria del Mantenimiento.
    Auditoria Ofimática.
    Se entiende por ofimática como el sistema informatizado que
    genera, procesa, almacena, recupera, comunica y presenta datos
    relacionados con el funcionamiento de la oficina.

    Auditoria informática de la explotación:

    La Explotación Informática se ocupa de producir resultados


    informáticos de todo tipo: listados impresos, ficheros soportados
    magnéticamente para otros informáticos, ordenes automatizadas
    para lanzar o modificar procesos industriales, etc.
    Auditoria del Desarrollo:

    Auditoría informática de desarrollo: revisión del proceso


    completo de desarrollo de proyectos por parte de la empresa
    auditada. El análisis se basa en cuatro aspectos fundamentales:
    revisión de las metodologías utilizadas, control interno de las
    aplicaciones, satisfacción de los usuarios y control de procesos
    y ejecuciones de programas críticos.
    Auditoría de la gerencia de TI

    Objetivo:
    Auditar y vigilar los aspectos financieros, administrativos,
    operacionales, y el cumplimiento de disposiciones normativas y
    legislativas que enmarcan la actividad de la organización
    o empresa.

    Funciones:
    • Coordinar y realizar auditorías financieras, administrativas y
    operativas.
    • Que los objetivos, programa, metas se cumplan en el marco legal.
    • Verificar y vigilar la correcta aplicación del ejercicio presupuestal.
    Auditoría de bases de datos

    Es el proceso que permite medir, asegurar, demostrar, monitorear y


    registrar los accesos a la información almacenada en las bases de
    datos incluyendo la capacidad de determinar:

    – Quién accede a los datos.


    – Cuándo se accedió a los datos.
    – Desde qué tipo de dispositivo/aplicación.
    – Desde que ubicación en la Red.
    – Cuál fue la sentencia SQL ejecutada.
    – Cuál fue el efecto del acceso a la base de datos.
    Auditoría de redes.

    Esta comprende diversos aspectos que incluyen la protección


    de la información y de los dispositivos conectados a una red.
    Como los siguientes:

    • Física o Lógica.
    • Interna o externa.
    • Red cableada o inalámbrica.
    • Revisiones técnicas o de cumplimiento.
    Auditoría de la seguridad

    Una auditoría de seguridad informática es una evaluación de los


    sistemas informáticos cuyo fin es detectar errores y fallas y que mediante
    un informe detallado entregamos al responsable en el que describimos:

    • Equipos instalados, servidores, programas, sistemas operativos…


    • Procedimientos instalados
    • Análisis de Seguridad en los equipos y en la red
    • Análisis de la eficiencia de los Sistemas y Programas informáticos
    • Gestión de los sistemas instalados
    • Verificación del cumplimiento de la Normativa vigente LOPD
    • Vulnerabilidades que pudieran presentarse
    Auditoría de aplicaciones

    Es aquella auditoría que trata de llevar un análisis en cuanto al


    cumplimiento de los objetivos/necesidades para los que fueron
    creados.
    Su finalidad es:
    • Registrar la información considerada de interés.
    • Permitir la realización de procesos de calculo y edición.
    • Facilitar la información para quienes la precisen.

    Control interno
    Se divide en 2 tipos de controles:

    Controles Manuales: Realizados por el personal del área.


    Controles Automático: Son aquellos que vienen incorporado en los
    programas.
    Auditoría informática en el sector bancario

    La Auditoría informática de una institución bancaria, depende


    del Departamento de Auditoría Interna. Tiene a su cargo la
    medición y evaluación de los principales riesgos que afectan el
    uso de sistemas computacionales. Así mismo brinda apoyo a la
    auditoría de operaciones a través del uso de software
    especializado de auditoría, para realizar pruebas globales y
    revisiones a bases de datos voluminosas.

    También podría gustarte