1 / 12

Informática II. Decanato de Administración y Contaduría

Auditoría Informática. Informática II. Decanato de Administración y Contaduría. Auditoría Informática. Es muy probable que al leer el título del tópico, se habrá preguntado:. ...¿auditoría informática? ... ¿para que necesito estudiar esto si ese no es mi campo?

calvin-michael
Download Presentation

Informática II. Decanato de Administración y Contaduría

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Auditoría Informática. Informática II. Decanato de Administración y Contaduría

  2. Auditoría Informática. Es muy probable que al leer el título del tópico, se habrá preguntado: ...¿auditoría informática? ... ¿para que necesito estudiar esto si ese no es mi campo? ...¿realmente es importante para mi labor profe- sional leer este tópico o es sólo por un requi- sito académico?. Informática II. Decanato de Administración y Contaduría

  3. Dos enfoques de la auditoria. El enfoque tradicional de la auditoría. • Limitado a los controles contables internos. • No se enfocaba a las actividades claves. • Sólo interesaba al personal financiero. En la actualidad. • Los SI intervienen en todas las actividades. • El auditor moderno evalúa riesgos y comprueba controles. • Demuestra conocimientos informáticos.

  4. Financiera Gestión Cumplimiento Informática Tipos de auditorias. La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos

  5. El Control interno Cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Los controles cuando se diseñen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto último será preciso analizar el coste-riesgo de su implantación.

  6. Categorías de los objetivos de los controles informáticos • Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. • Controles detectivos: cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc. • Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un archivo dañado a partir de las copias de seguridad.

  7. DIFERENCIAS Análisis de los controles en el día a día. Informa a la Dirección del Departamento de Informática. Sólo personal interno. El alcance de sus funciones es únicamente sobre el Departamento de Informática. Análisis de un momento informático determinado. Informa a la Dirección General de la Organización. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la Organización. El control interno y el auditor informático SIMILITUDES • Personal interno. • Conocimientos especializados en Tecnología de la Información. • Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por • la Dirección de Informática y la Dirección General para los sistemas de información.

  8. Definiciones Básicas Amenazas: Peligros potenciales a los que están expuestos los recursos. Riesgo: Evento resultante de la ocurrencia o ma- terialización de las amenazas. Controles: Medidas, normas y procedimientos que se disponen para proteger los recursos contra las amenazas a que están expuestos y contra los riesgos que éstas podrían generar. Informática II. Decanato de Administración y Contaduría

  9. COBIT™ Es una herramienta de gobierno de las tecnologías de información diseñado por la ISACF. COBIT significa Control OBjetives for Information and related Tecnology La misión del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.

  10. COBIT™ OBJETIVOS DE CONTROL DOMINIOS Obj de Control Detallados • Planificación y organización. • Adquisición e implementación. • Soporte de entrega. • Monitorización. • 11 Objetivos • 6 Objetivos • 13 Objetivos • 4 Objetivos • Total 34 Objetivos 302 Objetivos

  11. Componentes COBIT™ Resumen Ejecutivo Marco Referencial CD-Rom Herramientas de implementación Objetivos de Control Guías de Auditoría

  12. Fin de la sesión.

More Related