Este documento describe la auditoría informática, incluyendo su propósito de salvaguardar los bienes y la integridad de los datos de una organización, sus características como sistemática, profesional e integral, y sus principales áreas de aplicación como la seguridad, las aplicaciones y las redes.
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
Auditoría informática: propósito, necesidad, características y áreas
1.
2. COMPUTACIÓN E INFORMÁTICA
LA AUDITORIA
Auditoría y
Seguridad INFORMÁTICA
Informática
PROPÓSITO, NECESIDAD,
CARACTERÍSTICAS, TIPOS,
AREAS.
3. AUDITORÍA Informática
EL PROPÓSITO DE LA AI
• Salvaguardar los “BIENES” de la
1 organización.
Auditoría y
Seguridad
Informática
• Mantener la integridad de los datos.
2
• Coadyuva al que la empresa logre sus
3 objetivos de manera efectiva y eficiente.
4. AUDITORÍA Informática
NECESIDAD DE LA AI
• Costo de la pérdida de datos en las organizaciones .
1
Auditoría y
Seguridad 2 • Toma de decisiones incorrectas.
Informática
• Abuso Informático o abuso del Equipo.
3
• Privacidad de los datos
4
• Evolución controlada del uso de los equipos.
5
5. AUDITORÍA Informática
La Auditoría Informática se
caracteriza por ser:
4. SELECTIVA
3.
5. IMPARCIAL
PROFESIONAL
Auditoría y
Seguridad
2.
Informática 6. INTEGRAL
SISTEMÁTICA
7.
1. OBJETIVA CARACTERÍSTICAS
RECURRENTE
6. AUDITORÍA Informática
Según quién realiza la AI, esta puede
ser:
INTERNA
EXTERNA además de en los objetivos
Se centra en objetivos de anteriores, se centra en objetivos
Auditoría y seguridad: salvaguarda de bienes e de gestión, es decir garantizar que
Seguridad integridad de datos, las tareas se realicen en unos
principalmente. grados adecuados de eficiencia,
Informática efectividad y eficacia.
TIPOS
7. AUDITORÍA Informática
Algunas características de los tipos de A.I.:
El auditor tiene relación con la El auditor no tiene relación con la
empresa. empresa.
La relación con la empresa puede Revisión independiente con total
influir en la emisión del juicio sobre la libertad de criterio sin ninguna
evaluación de las áreas de la empresa. influencia
Informe para uso interno. Realizadas por despachos de auditores.
Auditoría y Permite detectar problemas y
Seguridad desviaciones.
Informática Puede actuar periódicamente como
parte de su Plan Anual.
Los auditados conocen estos planes y
se habitúan a las Auditorías.
Las Recomendaciones habidas
benefician su trabajo.
Auditoria Interna Auditoria Externa
8. AUDITORÍA Informática
DE LA
DIRECCIÓN
SEGURIDAD
DE INTERNET
FÍSICA
DE DE
APLICACIONES EXPLOTACIÓN
Auditoría y
PRINCIPALES
Seguridad ÁREAS DE
Informática APLICACIÓN
DE LA AI
DE DE TÉCNICAS
DESARROLLO DE SISTEMAS
OUTSOURCIN
DE REDES
G
DE BASE DE
DATOS
9. AUDITORÍA Informática
ÁREAS DE APLICACIÓN DE LA AI EN EL
SEMESTRE
ORGANIZACIÓN DE LA
Auditoría y UNIDAD DE A.I.
Seguridad
Informática
AUDITORÍA DE LOS
AUDITORÍA DE LA
SISTEMAS DE
SEGURIDAD FÍSICA
INFORMACIÓN
10. AUDITORÍA Informática
RAZONES PARA DETERMINAR LA NECESIDAD
DE UNA AUDITORÍA INFORMÁTICA
Cuando existe desorganización y
descoordinación
Auditoría y Cuando hay insatisfacción del cliente y una mala
Seguridad
Informática imagen
Debilidades Económico-Financieras
Cuando existe inseguridad
11. AUDITORÍA Informática
TÉCNICAS Y HERRAMIENTAS USADAS POR LA AI
•Observación
•Realización de cuestionarios
Auditoría y
•Entrevistas a auditados y no auditados
Seguridad
Informática
•Muestreo estadístico
•Flujogramas
•Listas de chequeo
•Mapas conceptuales
12. METODOLOGÍAInformática
AUDITORÍA DE TRABAJO
1. Determinar los Alcances y Objetivos.
2. Análisis del ambiente a Auditar y del entorno
Auditable.
3. Determinación de recursos de la Auditoría
Informática.
Auditoría y 4. Establecer cuales son los recursos mínimos a
Seguridad
Informática emplear en la Auditoría.
5. Elaboración y planteamiento del plan de
trabajo y de los programas.
6. Actividades a realizar en la Auditoría.
7. Elaboración del informe Final.
8. Elaboración de la Carta de Introducción
correspondiente al Informe final.