1. clasificándose en persiguen Que se logre una utilización más
eficiente y segura de la información,
para una adecuada toma de decisiones.
Correctiva: aplicándose Preventiva: se realiza Optimización: utilizada
Auditoria de
para corregir todas las antes de finalizar el para determinar que el Sistemas
fallas del sistema. sistema para prevenir los sistema esta en completo se a través
errores. funcionamiento. realizan por
De la revisión y la evaluación de los
controles, sistemas, procedimientos
de informática; de los equipos de
aumento considerable aumento considerable cómputo, su utilización, eficiencia y
con intención de e injustificado del e injustificado del seguridad, que participan en el
presupuesto del PAD presupuesto del PAD procesamiento de la información.
realizada por
Buscar una mejor relación costo-beneficio Falta total o parcial de
de los sistemas automáticos seguridades lógicas y
físicas que garanticen
Asegurar la integridad, confidencialidad y la integridad del
confiabilidad de la información a través de personal, equipos e
seguridades y controles. información. Auditor
necesariamente
Certificar seguridad de personal, datos,
hardware, software e instalaciones
Debe ser altamente cualificado para
manejar información y técnicas
Tomar decisiones de inversión y
de análisis que permitan estudiar
gastos innecesarios
las ingentes cantidades de
información que encierran los SI.
Capacitar y educar sobre controles en
los Sistemas de Información metodologías
básicas buscan
Evaluar el control de
Estudio preliminar.- se Revisión y evaluación de Revisión y evaluación de Examen detallado de áreas legalidad, el cumplimiento de
define el grupo de trabajo, controles y seguridades.- controles y seguridades.- revisión criticas.- hace un estudio y normativas y el rendimiento
el programa de auditoria, revisión de los diagramas de de los diagramas de flujo de análisis profundo en los que del servicio informático
efectuar visitas a la unidad flujo de procesos, realización procesos, realización de pruebas definirá su grupo de trabajo y la que, en último término,
informática para obtener de pruebas de cumplimiento de cumplimiento de las distribución de carga del mismo, facilita una mejora de la
información para evaluar de las seguridades, revisión seguridades, revisión de establecerá los motivos, calidad del trabajo
preliminarmente el control de aplicaciones de las áreas aplicaciones de las áreas criticas, objetivos, alcance Recursos que individual.
interno, Manuales de criticas, Revisión de procesos Revisión de procesos históricos usara, Presentará el plan de
políticas, reglamentos. históricos (backups). entre (backups). entre otras trabajo y analizara
evitando
otras actividades. actividades. detalladamente cada problema
encontrado Actitudes de imposición ni de
amenaza y los juicios precipitados. Ya
Comunicando Resultados que no es una búsqueda de culpables,
• Motivos de la Auditoria • Objetivos sino una mejoría de la organización.
• Alcance • Estructura Orgánico-Funcional del área Informática
• Control Interno • Configuración del Hardware y Software instalado
• Resultados de la Auditoria