SlideShare uma empresa Scribd logo

Auditoria informatica

Transferir como PPT, PDF
L
luismarlmg

Auditoria informatica

Educação
1 de 32
AUDITORÍA INFORMÁTICA Profesora: Ing. Luisana González
INFORMÁTICA • Es un neologismo creado en Francia en 1962 por Philippe Dreyfus. Etimológicamente se deriva del francés informatique: information + automatique para representar al concepto de “proceso de datos”. • Se suele utilizar los conceptos de proceso electrónico, computadora e informática como sinónimos, pero la informática es más amplia ya que considera el total del sistema y el manejo de la información, pudiendo utilizar equipos electrónicos como una de sus herramientas. “En la informática convergen los fundamentos de las ciencias de la computación, la programación y las metodologías para el desarrollo de software, así como determinados temas de electrónica. “ Se entiende por informática a la unión sinérgica del cómputo y las comunicaciones.
AUDITORÍA Según la Real Academia Española: “Es el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”
Objetivos Los objetivos de la auditoría Informática son:  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. La auditoría informática sirve para mejorar ciertas características en la empresa como: – Desempeño – Fiabilidad – Eficacia – Rentabilidad – Seguridad – Privacidad
FUNCIÓN DE LA INFORMÁTICA EN LA EMPRESA Este valioso activo llamado información se encuentra presente de diferentes formas de acuerdo con los medios por los cuales se distribuye o se almacena. Puede ser tangible como documentos impresos, contratos, etc, e intangible, como lo es el caso de cualquier E sistema, dato, elemento o proceso de la organización. T O  Automatización de procesos  Gestión Administrativa  Agiliza toma de decisiones  Información más Elaborada, Sintetizada, Precisa  Impulsa el flujo de información a todos los niveles
AUDITORÍA Evaluación Control Mas trabajo Examen Temor Investigación Rechazo Revisión Bueno Malo
AUDITORÍA Según la Real Academia Española: • “Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonalidad de sus resultados y el cumplimiento de sus operaciones” La auditoría puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
Antecedentes de la Auditoría Origen Nace de la necesidad de “rendir cuentas” de algún negocio y “revisar” que éstas fueran correctas. • Expansión del trueque (Control) – Mayor cantidad de volumen y monto de las transacciones, se requieren mecanismos rudimentarios de registro de las actividades mercantiles. • Creación de gremios de comerciantes y mercados (mejor control), registro de actividades individuales y control) conjuntas. Revisiones poco meticulosas, enfocadas a comprobar si las transacciones se registraban correctamente y si las cantidades eran exactas, para evitar desfalcos ni pérdidas de bienes que custodiaban los administradores.
Antecedentes de la Auditoría Origen • Creación de Empresas y actividades Bancarias (mayor control). Los bancos conceden préstamos y manejan los depósitos de la empresa, lo cual requiere de Estados Financieros para reflejar los ejercicios del año anterior y demostrar solvencias. Inicialmente un contador respalda los Edos. Financieros sin ningún otro dictamen. Luego, los banco exigen que el reporte de resultados sea avalado también por un profesional independiente que comprobara y dictaminara la veracidad.
CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA  Interna 1. Auditorías por su lugar de Origen  Externa  Financiera  Administrativa 1. Auditorías por su  Operacional  Integral Área de Aplicación  Gubernamental  De Sistemas 1. Auditorías de Sistemas Computacionales  Audit. Informática  Audit. con la Computadora  Audit. sin la computadora  Audit. a la Gestión Informática  Audit. al Sistema de Cómputo  Audit. alrededor de la computadora  Audit. de Seguridad de Sist Computac.  Audit. a los Sistemas de Redes  Audit. ISO 9000 a los Sist. Computac.  Audit. Integral a los Centros de Cómputo  Audit. Outsourcing  Audit. Ergonómica de Sist. Computac.
CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA 1. Auditorías de Sistemas Computacionales  Audit. Informática  Audit. con la Computadora  Audit. sin la computadora  Audit. a la Gestión Informática  Audit. al Sistema de Cómputo  Audit. alrededor de la computadora  Audit. de Seguridad de Sist Computac.  Audit. a los Sistemas de Redes  Audit. ISO 9000 a los Sist. Computac.  Audit. Integral a los Centros de Cómputo  Audit. Outsourcing  Audit. Ergonómica de Sist. Computac.
Auditorías por su lugar de Origen Auditoría Externa Auditoría Interna Es la revisión que lleva a cabo Es la evaluación que lleva a cabo una persona u organismo una persona o grupo que labora en independiente de la empresa y la empresa y tiene por objeto tiene por objeto evaluar el evaluar de forma interna el desempeño en las actividades, desempeño de las actividades, operaciones y funciones que se operaciones y funciones que se ejecutan, además de determinar ejecutan, además de determinar si si los datos de la empresa se los datos de la empresa se ajustan ajustan a los resultados a los resultados financieros reales. financieros reales. El objetivo final es contar con un El objetivo final es contar con un dictamen Interno sobre las dictamen Externo e Imparcial actividades de toda la empresa, sobre las actividades de toda la que permitan diagnosticar la empresa, que permitan actuación administrativa, diagnosticar la actuación operacional y funcional de administrativa, operacional y empleados y funcionarios de las funcional de empleados y áreas que se auditan. funcionarios de la empresa.
Auditoría Externa Ventajas Desventajas  Desconocimiento de la Trabajo libre de cualquier empresa intervención interna  Dependencia de cooperación del Auditado Utilizan técnicas y  Evaluación, alcances y herramientas probadas en resultados limitado a otras empresas información recopilada (experiencia)  Puede desarrollarse en ambientes hostiles  Dictámenes tienen (impuestas) carácter vinculante  Aumento de costos de ************* tiempo y trabajo adicional para la empresa
Auditoría Interna Ventajas Desventajas Conoce las actividades, operaciones y áreas,  Puede limitar la veracidad, revisión profunda e alcance y confiabilidad por informes valioso. intervención interna de No afecta los costos por autoridades ser un recurso interno Informes de carácter  Pueden existir presiones interno, directo a las internas, compromisos o autoridades y ayuda a la intereses toma de decisión Permite detectar problemas y desviaciones a tiempo
Auditorías por su Área de aplicación Auditoría Financiera (Contable) Auditoría Administrativa Es la revisión que lleva a cabo Es la revisión que lleva a cabo un un Lic. en Administración para Contador para verificar que la evaluar que la actividad información cuantificable contenida administrativa de las áreas de en los estados financieros se empresa están cumpliendo presentan de acuerdo a los con los procedimientos principios de contabilidad operativos, métodos, técnicas generalmente aceptados, para de trabajo, normas, políticas y avalar la posición financiera y reglamentos establecidos que económica de la Organización. regulan sus operaciones y el uso de sus recursos.
Auditorías por su Área de aplicación Auditoría Operacional Auditoría Integral Es la revisión que se lleva a Es la revisión exhaustiva, cabo para evaluar cualquier sistemática y global parte del proceso y métodos de (especializada) que realiza un operación de una compañía, equipo multidisciplinario para con el propósito de evaluar la evaluar, de manera integral, el existencia, suficiencia, correcto desarrollo de las eficiencia y eficacia, de los funciones en todas las áreas métodos, procedimientos y administrativas de la empresa, sus técnicas de trabajo. resultados conjuntos, relaciones de trabajo, comunicaciones y los procedimientos interrelacionados para alcanzar el objetivo institucional, así como de las normas, políticas y lineamientos sobre el uso de los recursos.
Auditorías por su Área de aplicación Auditoría Informática Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas Informáticos, software, información, redes, instalaciones, comunicaciones, mobiliario, seguridad y todo el entorno computacional, a fin de analizar, evaluar, verificar y recomendar asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa.
Auditoría Informática – Objetivos Generales Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático . Buscar una mejor relación costo-beneficio de los sistemas. Apoyar a la toma de decisiones de inversión y gastos innecesarios. Incrementar la satisfacción de los usuarios de los sistemas . Asegurar integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Minimizar existencia de riesgos en el uso de TI Capacitación y educación sobre controles en los Sistemas
Auditoría Informática con la Computadora Esta Auditoría se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones. Se aprovecha a la computadora y sus programas para la evaluación de las actividades que se realizarán, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoría.
Auditoría Informática con la Computadora Para revisión interna de sistemas:  COMIT: Revisa procesador, memoria, accesos.  TO AUDIT  Kaseya: Inventario de red, software, licencias, Impresoras, PC  De apoyo:  Excel: Cálculos estadísticos, matemáticos, BD Paquetes estadísticos y de aplicación financiera De telecomunicaciones De contabilidad Para emular sistemas y hacer pruebas
Auditoría Informática sin la Computadora Es la auditoría cuyos métodos, técnicas y procedimientos se orientan a la evaluación tradicional de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informáticos, pero sin el uso de sistemas computacionales:  Estructura de la organización  Planes, programas, presupuestos  Funciones y actividades (perfiles)  Uso y aprovechamiento de los recursos informáticos  Sistemas de seguridad y prevención de contingencias  Adquisición de Hardware, software y personal
Auditoría a la gestión Informática Auditoría a la gestión Informática Se enfoca a la revisión de las funciones y El objetivo principal es evaluar actividades de tipo administrativo, a fin de el cumplimiento adecuado de evaluar la gestión administrativa del sistema las funciones, operaciones y computacional, correcto funcionamiento del actividades de carácter Hw, Sw, componentes asociados, administrativo que ayudan a instalaciones, programas, información, satisfacer las necesidades de mobiliario, equipos y demás activos información de las áreas de la informáticos. empresa que utilizan sistemas computacionales, a fin de El cumplimiento de funciones del personal: hacer más eficiente el empleados y usuarios. desempeño del centro de Revisar y evaluar las operaciones del Cómputo. sistema (uso y protección). Correcto desarrollo, instalación, mantenimiento y uso de los sistemas, equipos e instalaciones.
Auditoría al sistema de Cómputo Auditoría Técnica y Especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correcto del equipo de cómputo: Composición de sus partes físicas, periféricos y de los componentes asociados, instalaciones y comunicaciones internas y externas. Incluye además, la evaluación del software instalado: sistema operativo, lenguajes de procesamiento, programas de desarrollo o cualquier software de apoyo o aplicación.
Auditoría alrededor de la computadora Revisión específica que se •Diseño físico del área de sistemas y áreas realiza a todo el ambiente que que utilicen sistemas rodea al equipo de cómputo, a fin de evaluar todos los aspectos •Análisis y aprobación de propuestas para involucrados en el adquisición de Sw, Hw, periféricos, funcionamiento de los sistemas consumibles, muebles, etc. computacionales de la empresa. No es necesario estar en •Medio ambiente de trabajo contacto directo con el sistema, •Gestión administrativa de la función pero si con todo lo que implica el informática cumplimiento de las acciones relacionadas con el trabajo •Control de accesos a los sistemas, áreas cotidiano de la función de cómputo, a la información y bienes informática. informáticos “Se debe tomar en cuenta los sistemas computacionales, pero sin auditarlos •Diseño de proyectos de nuevos sistemas. directamente” •Formatos, formas y métodos para recopilar información
Auditoría a la Seguridad de los sistemas computacionales Revisión exhaustiva, técnica y especializada de todo lo relacionado con la seguridad de un sistema computacional:  Áreas y personal. Actividades, funciones y acciones preventivas y correctivas para salvaguardar: DB, Redes, sistemas, instalaciones, usuarios. Planes contra contingencias y medidas de protección de la información. Evaluación de los aspectos que contribuyen a la protección y salvaguardia del área de sistematización, Redes o PC (accesos, virus).
Auditoría a los sistemas de redes Revisión exhaustiva, específica y especializada de todo el sistema de redes de la empresa: Arquitectura, topología, protocolos, conexiones, componentes físicos Seguridad y Administración: accesos y privilegios Conectividad, comunicaciones y servicios Sistemas operativos, lenguajes, programas, paqueterías, utilerías, bibliotecas.
Auditoría ISO 9000 a los sistemas Computacionales Revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esa asociación para certificar que la Calidad de los sistemas computacionales se apeguen a los requerimientos de la norma.  Documentar lo que se hace  Realizar lo que se está documentando  Revisar lo que se hace con lo documentado
Auditoría ergonómica a los Centros de Cómputo Revisión técnica, específica y especializada que realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre, máquina y medio ambiente que rodean el uso de los sistemas computacionales de una empresa.  Evaluar la adquisición y uso correcto del mobiliario, equipo y sistemas  Proporcionar bienestar, confort y comodidad a los usuarios  Evaluar detección de posibles problemas y sus repercusiones  Determinar soluciones relacionadas con la salud física y el bienestar de los usuarios de los sistemas de cómputo.
Auditoría de Outsourcing Outsorcing informático: Es la subcontratación de los servicios de cómputo, a fin de que la empresa contratante libere a su personal e instalaciones de la práctica de la actividad informática y encomendar su realización en otros especialistas con más conocimientos, más eficiencia y a una menor costo.
Auditoría de Outsourcing Revisión exhaustiva, sistemática y especializada que realiza para evaluar la calidad, eficiencia y oportunidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra.  Revisar la confiabilidad, oportunidad, suficiencia, calidad y asesoría de los prestadores de servicio de procesamiento de datos.  Cumplimiento de las funciones y actividades que son encomendadas a los prestadores de servicios, usuarios y el personal en general.
Síntomas de necesidad de Auditoría Interna • Síntomas de descoordinación y desorganización  No hay visión clara y conjunta de los objetivos de la Informática de la empresa, con los del la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. Síntomas de mala imagen e insatisfacción de los usuarios •No se atienden las peticiones de cambios de los usuarios. •No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. •No se cumplen en todos los casos los plazos de entrega acordados.
Síntomas de necesidad de Auditoría Interna Síntomas de debilidades económico-financiero •Incremento desmesurado de costos. •Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). •Desviaciones Presupuestarias significativas. •Determinación de Costos y plazos de desarrollo de nuevos proyectos Síntomas de Inseguridad: Evaluación de nivel de riesgos •Seguridad Lógica •Seguridad Física •Confidencialidad de los datos •Continuidad del Servicio: Estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales. •Centro de Proceso de Datos fuera de control.

Recomendados

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 

Recomendados

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financieraRafael Granda
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticoscarlosskovar
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotJose Alberto Gallardo Pérez
 
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0Gianpietro Lavado
 

Mais conteúdo relacionado

Mais procurados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financieraRafael Granda
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticoscarlosskovar
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 

Mais procurados (20)

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticos
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 

Destaque

EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0Gianpietro Lavado
 
Auditoria_informatica_un_enfoque_practico
Auditoria_informatica_un_enfoque_practicoAuditoria_informatica_un_enfoque_practico
Auditoria_informatica_un_enfoque_practicoINCRET
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 

Destaque (6)

Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspot
 
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
EIGRP - Enhanced Interior Gateway Routing Protocol v1.0
 
Enfoque de auditoria veru y feibert
Enfoque de auditoria veru y feibertEnfoque de auditoria veru y feibert
Enfoque de auditoria veru y feibert
 
Auditoria_informatica_un_enfoque_practico
Auditoria_informatica_un_enfoque_practicoAuditoria_informatica_un_enfoque_practico
Auditoria_informatica_un_enfoque_practico
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
 

Semelhante a Auditoria informatica

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoriaLuis Dll
 
Unidad i auditoria
Unidad i auditoriaUnidad i auditoria
Unidad i auditoriaJose Garcia
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Periodico
PeriodicoPeriodico
Periodicoeysg
 
Periodico
PeriodicoPeriodico
Periodicogus93
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasBxramirezb
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder Velasquez
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasMiguel Reyes
 

Semelhante a Auditoria informatica (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Capitulo 1. auditoria
Capitulo 1. auditoriaCapitulo 1. auditoria
Capitulo 1. auditoria
 
Capitulo 1. auditoria
Capitulo 1. auditoriaCapitulo 1. auditoria
Capitulo 1. auditoria
 
Informe
InformeInforme
Informe
 
Material.pptx
Material.pptx Material.pptx
Material.pptx
 
Webquest saiapsm
Webquest saiapsmWebquest saiapsm
Webquest saiapsm
 
Unidad i auditoria
Unidad i auditoriaUnidad i auditoria
Unidad i auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Auditoria contable(claseII)
Auditoria contable(claseII)Auditoria contable(claseII)
Auditoria contable(claseII)
 
Periodico
PeriodicoPeriodico
Periodico
 
Periodico
PeriodicoPeriodico
Periodico
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemas
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemas
 
Ejercicio
EjercicioEjercicio
Ejercicio
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
 

Mais de luismarlmg

Fundamentos sistemas de informacion
Fundamentos sistemas de informacionFundamentos sistemas de informacion
Fundamentos sistemas de informacionluismarlmg
 
Anexo 1 diagramas de flujo
Anexo 1 diagramas de flujoAnexo 1 diagramas de flujo
Anexo 1 diagramas de flujoluismarlmg
 
Anexo 1 diagramas de flujo
Anexo 1 diagramas de flujoAnexo 1 diagramas de flujo
Anexo 1 diagramas de flujoluismarlmg
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013luismarlmg
 
Redes - Informatica
Redes - InformaticaRedes - Informatica
Redes - Informaticaluismarlmg
 
Computador (informatica) 2 2
Computador (informatica) 2 2Computador (informatica) 2 2
Computador (informatica) 2 2luismarlmg
 
INFORMATICA CONCEPTOS BASICOS
INFORMATICA CONCEPTOS BASICOSINFORMATICA CONCEPTOS BASICOS
INFORMATICA CONCEPTOS BASICOSluismarlmg
 
Ejemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomicaEjemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomicaluismarlmg
 
Uneg 01 admi-si
Uneg 01 admi-siUneg 01 admi-si
Uneg 01 admi-siluismarlmg
 
Unidad III SISTEMAS I
Unidad III SISTEMAS IUnidad III SISTEMAS I
Unidad III SISTEMAS Iluismarlmg
 
Auditoria calidad I
Auditoria calidad IAuditoria calidad I
Auditoria calidad Iluismarlmg
 
Presentacion de mapa conceptual de web quest elabora por luisana gonzález
Presentacion de mapa conceptual de web quest elabora por luisana gonzálezPresentacion de mapa conceptual de web quest elabora por luisana gonzález
Presentacion de mapa conceptual de web quest elabora por luisana gonzálezluismarlmg
 
Computación Forense
Computación ForenseComputación Forense
Computación Forenseluismarlmg
 
Marco legal de_auditoria
Marco legal de_auditoriaMarco legal de_auditoria
Marco legal de_auditorialuismarlmg
 
Planificación Corte II Informática
Planificación Corte II InformáticaPlanificación Corte II Informática
Planificación Corte II Informáticaluismarlmg
 
Estructura Organizacional
Estructura OrganizacionalEstructura Organizacional
Estructura Organizacionalluismarlmg
 
Modelos de Examenes
Modelos de ExamenesModelos de Examenes
Modelos de Examenesluismarlmg
 

Mais de luismarlmg (20)

Fundamentos sistemas de informacion
Fundamentos sistemas de informacionFundamentos sistemas de informacion
Fundamentos sistemas de informacion
 
Anexo 1 diagramas de flujo
Anexo 1 diagramas de flujoAnexo 1 diagramas de flujo
Anexo 1 diagramas de flujo
 
Anexo 1 diagramas de flujo
Anexo 1 diagramas de flujoAnexo 1 diagramas de flujo
Anexo 1 diagramas de flujo
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
 
Redes y Virus
Redes y VirusRedes y Virus
Redes y Virus
 
Redes - Informatica
Redes - InformaticaRedes - Informatica
Redes - Informatica
 
Computador (informatica) 2 2
Computador (informatica) 2 2Computador (informatica) 2 2
Computador (informatica) 2 2
 
INFORMATICA CONCEPTOS BASICOS
INFORMATICA CONCEPTOS BASICOSINFORMATICA CONCEPTOS BASICOS
INFORMATICA CONCEPTOS BASICOS
 
Ejemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomicaEjemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomica
 
Uneg 01 admi-si
Uneg 01 admi-siUneg 01 admi-si
Uneg 01 admi-si
 
Unidad III SISTEMAS I
Unidad III SISTEMAS IUnidad III SISTEMAS I
Unidad III SISTEMAS I
 
Kendall
KendallKendall
Kendall
 
Auditoria calidad I
Auditoria calidad IAuditoria calidad I
Auditoria calidad I
 
Taac II
Taac IITaac II
Taac II
 
Presentacion de mapa conceptual de web quest elabora por luisana gonzález
Presentacion de mapa conceptual de web quest elabora por luisana gonzálezPresentacion de mapa conceptual de web quest elabora por luisana gonzález
Presentacion de mapa conceptual de web quest elabora por luisana gonzález
 
Computación Forense
Computación ForenseComputación Forense
Computación Forense
 
Marco legal de_auditoria
Marco legal de_auditoriaMarco legal de_auditoria
Marco legal de_auditoria
 
Planificación Corte II Informática
Planificación Corte II InformáticaPlanificación Corte II Informática
Planificación Corte II Informática
 
Estructura Organizacional
Estructura OrganizacionalEstructura Organizacional
Estructura Organizacional
 
Modelos de Examenes
Modelos de ExamenesModelos de Examenes
Modelos de Examenes
 

Último

PROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxPROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxEribertoPerezRamirez
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaLuis Minaya
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxFabianValenciaJabo
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxRAMON EUSTAQUIO CARO BAYONA
 
Presentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptxPresentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptxRosabel UA
 
Concurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptxConcurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptxkeithgiancarloroquef
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsxJuanpm27
 
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxIII SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxMaritza438836
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOEveliaHernandez8
 

Último (20)

PROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxPROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
 
Presentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptxPresentación Bloque 3 Actividad 2 transversal.pptx
Presentación Bloque 3 Actividad 2 transversal.pptx
 
Concurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptxConcurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptx
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
3. Pedagogía de la Educación: Como objeto de la didáctica.ppsx
 
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxIII SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
 

Auditoria informatica

  • 1. AUDITORÍA INFORMÁTICA Profesora: Ing. Luisana González
  • 2. INFORMÁTICA • Es un neologismo creado en Francia en 1962 por Philippe Dreyfus. Etimológicamente se deriva del francés informatique: information + automatique para representar al concepto de “proceso de datos”. • Se suele utilizar los conceptos de proceso electrónico, computadora e informática como sinónimos, pero la informática es más amplia ya que considera el total del sistema y el manejo de la información, pudiendo utilizar equipos electrónicos como una de sus herramientas. “En la informática convergen los fundamentos de las ciencias de la computación, la programación y las metodologías para el desarrollo de software, así como determinados temas de electrónica. “ Se entiende por informática a la unión sinérgica del cómputo y las comunicaciones.
  • 3. AUDITORÍA Según la Real Academia Española: “Es el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”
  • 4. Objetivos Los objetivos de la auditoría Informática son:  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. La auditoría informática sirve para mejorar ciertas características en la empresa como: – Desempeño – Fiabilidad – Eficacia – Rentabilidad – Seguridad – Privacidad
  • 5. FUNCIÓN DE LA INFORMÁTICA EN LA EMPRESA Este valioso activo llamado información se encuentra presente de diferentes formas de acuerdo con los medios por los cuales se distribuye o se almacena. Puede ser tangible como documentos impresos, contratos, etc, e intangible, como lo es el caso de cualquier E sistema, dato, elemento o proceso de la organización. T O  Automatización de procesos  Gestión Administrativa  Agiliza toma de decisiones  Información más Elaborada, Sintetizada, Precisa  Impulsa el flujo de información a todos los niveles
  • 6. AUDITORÍA Evaluación Control Mas trabajo Examen Temor Investigación Rechazo Revisión Bueno Malo
  • 7. AUDITORÍA Según la Real Academia Española: • “Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonalidad de sus resultados y el cumplimiento de sus operaciones” La auditoría puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
  • 8. Antecedentes de la Auditoría Origen Nace de la necesidad de “rendir cuentas” de algún negocio y “revisar” que éstas fueran correctas. • Expansión del trueque (Control) – Mayor cantidad de volumen y monto de las transacciones, se requieren mecanismos rudimentarios de registro de las actividades mercantiles. • Creación de gremios de comerciantes y mercados (mejor control), registro de actividades individuales y control) conjuntas. Revisiones poco meticulosas, enfocadas a comprobar si las transacciones se registraban correctamente y si las cantidades eran exactas, para evitar desfalcos ni pérdidas de bienes que custodiaban los administradores.
  • 9. Antecedentes de la Auditoría Origen • Creación de Empresas y actividades Bancarias (mayor control). Los bancos conceden préstamos y manejan los depósitos de la empresa, lo cual requiere de Estados Financieros para reflejar los ejercicios del año anterior y demostrar solvencias. Inicialmente un contador respalda los Edos. Financieros sin ningún otro dictamen. Luego, los banco exigen que el reporte de resultados sea avalado también por un profesional independiente que comprobara y dictaminara la veracidad.
  • 10. CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA  Interna 1. Auditorías por su lugar de Origen  Externa  Financiera  Administrativa 1. Auditorías por su  Operacional  Integral Área de Aplicación  Gubernamental  De Sistemas 1. Auditorías de Sistemas Computacionales  Audit. Informática  Audit. con la Computadora  Audit. sin la computadora  Audit. a la Gestión Informática  Audit. al Sistema de Cómputo  Audit. alrededor de la computadora  Audit. de Seguridad de Sist Computac.  Audit. a los Sistemas de Redes  Audit. ISO 9000 a los Sist. Computac.  Audit. Integral a los Centros de Cómputo  Audit. Outsourcing  Audit. Ergonómica de Sist. Computac.
  • 11. CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA 1. Auditorías de Sistemas Computacionales  Audit. Informática  Audit. con la Computadora  Audit. sin la computadora  Audit. a la Gestión Informática  Audit. al Sistema de Cómputo  Audit. alrededor de la computadora  Audit. de Seguridad de Sist Computac.  Audit. a los Sistemas de Redes  Audit. ISO 9000 a los Sist. Computac.  Audit. Integral a los Centros de Cómputo  Audit. Outsourcing  Audit. Ergonómica de Sist. Computac.
  • 12. Auditorías por su lugar de Origen Auditoría Externa Auditoría Interna Es la revisión que lleva a cabo Es la evaluación que lleva a cabo una persona u organismo una persona o grupo que labora en independiente de la empresa y la empresa y tiene por objeto tiene por objeto evaluar el evaluar de forma interna el desempeño en las actividades, desempeño de las actividades, operaciones y funciones que se operaciones y funciones que se ejecutan, además de determinar ejecutan, además de determinar si si los datos de la empresa se los datos de la empresa se ajustan ajustan a los resultados a los resultados financieros reales. financieros reales. El objetivo final es contar con un El objetivo final es contar con un dictamen Interno sobre las dictamen Externo e Imparcial actividades de toda la empresa, sobre las actividades de toda la que permitan diagnosticar la empresa, que permitan actuación administrativa, diagnosticar la actuación operacional y funcional de administrativa, operacional y empleados y funcionarios de las funcional de empleados y áreas que se auditan. funcionarios de la empresa.
  • 13. Auditoría Externa Ventajas Desventajas  Desconocimiento de la Trabajo libre de cualquier empresa intervención interna  Dependencia de cooperación del Auditado Utilizan técnicas y  Evaluación, alcances y herramientas probadas en resultados limitado a otras empresas información recopilada (experiencia)  Puede desarrollarse en ambientes hostiles  Dictámenes tienen (impuestas) carácter vinculante  Aumento de costos de ************* tiempo y trabajo adicional para la empresa
  • 14. Auditoría Interna Ventajas Desventajas Conoce las actividades, operaciones y áreas,  Puede limitar la veracidad, revisión profunda e alcance y confiabilidad por informes valioso. intervención interna de No afecta los costos por autoridades ser un recurso interno Informes de carácter  Pueden existir presiones interno, directo a las internas, compromisos o autoridades y ayuda a la intereses toma de decisión Permite detectar problemas y desviaciones a tiempo
  • 15. Auditorías por su Área de aplicación Auditoría Financiera (Contable) Auditoría Administrativa Es la revisión que lleva a cabo Es la revisión que lleva a cabo un un Lic. en Administración para Contador para verificar que la evaluar que la actividad información cuantificable contenida administrativa de las áreas de en los estados financieros se empresa están cumpliendo presentan de acuerdo a los con los procedimientos principios de contabilidad operativos, métodos, técnicas generalmente aceptados, para de trabajo, normas, políticas y avalar la posición financiera y reglamentos establecidos que económica de la Organización. regulan sus operaciones y el uso de sus recursos.
  • 16. Auditorías por su Área de aplicación Auditoría Operacional Auditoría Integral Es la revisión que se lleva a Es la revisión exhaustiva, cabo para evaluar cualquier sistemática y global parte del proceso y métodos de (especializada) que realiza un operación de una compañía, equipo multidisciplinario para con el propósito de evaluar la evaluar, de manera integral, el existencia, suficiencia, correcto desarrollo de las eficiencia y eficacia, de los funciones en todas las áreas métodos, procedimientos y administrativas de la empresa, sus técnicas de trabajo. resultados conjuntos, relaciones de trabajo, comunicaciones y los procedimientos interrelacionados para alcanzar el objetivo institucional, así como de las normas, políticas y lineamientos sobre el uso de los recursos.
  • 17. Auditorías por su Área de aplicación Auditoría Informática Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas Informáticos, software, información, redes, instalaciones, comunicaciones, mobiliario, seguridad y todo el entorno computacional, a fin de analizar, evaluar, verificar y recomendar asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa.
  • 18. Auditoría Informática – Objetivos Generales Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático . Buscar una mejor relación costo-beneficio de los sistemas. Apoyar a la toma de decisiones de inversión y gastos innecesarios. Incrementar la satisfacción de los usuarios de los sistemas . Asegurar integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Minimizar existencia de riesgos en el uso de TI Capacitación y educación sobre controles en los Sistemas
  • 19. Auditoría Informática con la Computadora Esta Auditoría se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones. Se aprovecha a la computadora y sus programas para la evaluación de las actividades que se realizarán, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoría.
  • 20. Auditoría Informática con la Computadora Para revisión interna de sistemas:  COMIT: Revisa procesador, memoria, accesos.  TO AUDIT  Kaseya: Inventario de red, software, licencias, Impresoras, PC  De apoyo:  Excel: Cálculos estadísticos, matemáticos, BD Paquetes estadísticos y de aplicación financiera De telecomunicaciones De contabilidad Para emular sistemas y hacer pruebas
  • 21. Auditoría Informática sin la Computadora Es la auditoría cuyos métodos, técnicas y procedimientos se orientan a la evaluación tradicional de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informáticos, pero sin el uso de sistemas computacionales:  Estructura de la organización  Planes, programas, presupuestos  Funciones y actividades (perfiles)  Uso y aprovechamiento de los recursos informáticos  Sistemas de seguridad y prevención de contingencias  Adquisición de Hardware, software y personal
  • 22. Auditoría a la gestión Informática Auditoría a la gestión Informática Se enfoca a la revisión de las funciones y El objetivo principal es evaluar actividades de tipo administrativo, a fin de el cumplimiento adecuado de evaluar la gestión administrativa del sistema las funciones, operaciones y computacional, correcto funcionamiento del actividades de carácter Hw, Sw, componentes asociados, administrativo que ayudan a instalaciones, programas, información, satisfacer las necesidades de mobiliario, equipos y demás activos información de las áreas de la informáticos. empresa que utilizan sistemas computacionales, a fin de El cumplimiento de funciones del personal: hacer más eficiente el empleados y usuarios. desempeño del centro de Revisar y evaluar las operaciones del Cómputo. sistema (uso y protección). Correcto desarrollo, instalación, mantenimiento y uso de los sistemas, equipos e instalaciones.
  • 23. Auditoría al sistema de Cómputo Auditoría Técnica y Especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correcto del equipo de cómputo: Composición de sus partes físicas, periféricos y de los componentes asociados, instalaciones y comunicaciones internas y externas. Incluye además, la evaluación del software instalado: sistema operativo, lenguajes de procesamiento, programas de desarrollo o cualquier software de apoyo o aplicación.
  • 24. Auditoría alrededor de la computadora Revisión específica que se •Diseño físico del área de sistemas y áreas realiza a todo el ambiente que que utilicen sistemas rodea al equipo de cómputo, a fin de evaluar todos los aspectos •Análisis y aprobación de propuestas para involucrados en el adquisición de Sw, Hw, periféricos, funcionamiento de los sistemas consumibles, muebles, etc. computacionales de la empresa. No es necesario estar en •Medio ambiente de trabajo contacto directo con el sistema, •Gestión administrativa de la función pero si con todo lo que implica el informática cumplimiento de las acciones relacionadas con el trabajo •Control de accesos a los sistemas, áreas cotidiano de la función de cómputo, a la información y bienes informática. informáticos “Se debe tomar en cuenta los sistemas computacionales, pero sin auditarlos •Diseño de proyectos de nuevos sistemas. directamente” •Formatos, formas y métodos para recopilar información
  • 25. Auditoría a la Seguridad de los sistemas computacionales Revisión exhaustiva, técnica y especializada de todo lo relacionado con la seguridad de un sistema computacional:  Áreas y personal. Actividades, funciones y acciones preventivas y correctivas para salvaguardar: DB, Redes, sistemas, instalaciones, usuarios. Planes contra contingencias y medidas de protección de la información. Evaluación de los aspectos que contribuyen a la protección y salvaguardia del área de sistematización, Redes o PC (accesos, virus).
  • 26. Auditoría a los sistemas de redes Revisión exhaustiva, específica y especializada de todo el sistema de redes de la empresa: Arquitectura, topología, protocolos, conexiones, componentes físicos Seguridad y Administración: accesos y privilegios Conectividad, comunicaciones y servicios Sistemas operativos, lenguajes, programas, paqueterías, utilerías, bibliotecas.
  • 27. Auditoría ISO 9000 a los sistemas Computacionales Revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esa asociación para certificar que la Calidad de los sistemas computacionales se apeguen a los requerimientos de la norma.  Documentar lo que se hace  Realizar lo que se está documentando  Revisar lo que se hace con lo documentado
  • 28. Auditoría ergonómica a los Centros de Cómputo Revisión técnica, específica y especializada que realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre, máquina y medio ambiente que rodean el uso de los sistemas computacionales de una empresa.  Evaluar la adquisición y uso correcto del mobiliario, equipo y sistemas  Proporcionar bienestar, confort y comodidad a los usuarios  Evaluar detección de posibles problemas y sus repercusiones  Determinar soluciones relacionadas con la salud física y el bienestar de los usuarios de los sistemas de cómputo.
  • 29. Auditoría de Outsourcing Outsorcing informático: Es la subcontratación de los servicios de cómputo, a fin de que la empresa contratante libere a su personal e instalaciones de la práctica de la actividad informática y encomendar su realización en otros especialistas con más conocimientos, más eficiencia y a una menor costo.
  • 30. Auditoría de Outsourcing Revisión exhaustiva, sistemática y especializada que realiza para evaluar la calidad, eficiencia y oportunidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra.  Revisar la confiabilidad, oportunidad, suficiencia, calidad y asesoría de los prestadores de servicio de procesamiento de datos.  Cumplimiento de las funciones y actividades que son encomendadas a los prestadores de servicios, usuarios y el personal en general.
  • 31. Síntomas de necesidad de Auditoría Interna • Síntomas de descoordinación y desorganización  No hay visión clara y conjunta de los objetivos de la Informática de la empresa, con los del la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. Síntomas de mala imagen e insatisfacción de los usuarios •No se atienden las peticiones de cambios de los usuarios. •No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. •No se cumplen en todos los casos los plazos de entrega acordados.
  • 32. Síntomas de necesidad de Auditoría Interna Síntomas de debilidades económico-financiero •Incremento desmesurado de costos. •Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). •Desviaciones Presupuestarias significativas. •Determinación de Costos y plazos de desarrollo de nuevos proyectos Síntomas de Inseguridad: Evaluación de nivel de riesgos •Seguridad Lógica •Seguridad Física •Confidencialidad de los datos •Continuidad del Servicio: Estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales. •Centro de Proceso de Datos fuera de control.