analisis del concepto de auditoria en informatica
TRANSCRIPT
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
1/15
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
2/15
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
3/15
¿Qué es una Auditoría?
Es la revisión independiente que realizaun auditor profesional , aplicandotécnicas, métodos y procedimientosespecializados , a n de evaluar elcumplimiento de las funciones,actividades, tareas y procedimientos deuna entidad administrativa, a si como
dictaminar sobre el resultado de dic aevaluación!
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
4/15
Analiza la de nición anterior y re"e#ionasobre los si$uientes puntos%
&a auditoria es la revisión independiente'()
E#plica este punto ¿*or qué el auditordebe de ser independiente?
+e"e#ión
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
5/15
&a auditoria es la revisión independiente'()
ndependencia% la base para laimparcialidad de la auditoría y laobjetividad de las conclusiones de laauditoría&os auditores son independientes de laactividad que es auditada y est-n libres deses$o y con"icto de intereses! &osauditores mantienen una actitud ob.etivaa lo lar$o del proceso de auditoría paraase$urarse de que los allaz$os y
+e"e#ión
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
6/15
'()Que realiza un auditor profesional'()
E#plica este punto ¿*or qué el auditor debede ser profesional?
'()aplicando técnicas y métodos yprocedimientos especializados,'()E#plica este punto ¿Es necesario que
cuente con conocimientos especializadospara esta actividad ?si no ¿*or qué?
+e"e#ión
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
7/15
persona con la competencia para llevar a cabouna auditoría !
¿Qué es un Auditor?
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
8/15
Auditor&os auditores deberían poseer atributos personales que lespermitan actuar de acuerdo con los principios de la auditoría!/n auditor debería ser% 0tico
mentalidad abierta
diplom-tico
observador
perceptivovers-til
tenaz
decidido
se$uro de sí mismo
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
9/15
Los auditores deberían poseer atributos personales que lespermitan actuar de acuerdo con los principios de laauditoríaUn auditor debería ser:
a !tico" es decir" imparcial" sincero" #onesto $ discreto%b de mentalidad abierta" es decir" dispuesto a considerarideas o puntos de &ista alternati&os%
c diplomático" es decir" con tacto en las relaciones con laspersonas%d obser&ador" es decir" acti&amente consciente delentorno físico $ las acti&idades%e percepti&o" es decir" instinti&amente consciente $ capa'
de entender las situaciones%f &ersátil" es decir" se adapta fácilmente a diferentessituaciones%( tena'" es decir" persistente" orientado #acia el lo(ro delos ob)eti&os%# decidido" es decir" alcan'a conclusiones oportunasbasadas en el análisis $ ra'onamiento ló(icos% $
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
10/15
'()A n de evaluar el cumplimiento de lasfunciones, actividades, tareas y
procedimientos de una entidadadministrativa '()¿1u-l es la función del auditor? y ¿Qué
nalidad tiene?
'() A si como dictaminar sobre elresultado de dic a evaluación'()¿1ual es el resultado nal de unaauditoría?
+e"e#ión
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
11/15
&os principios si$uientes se re erena los auditores!
a2 1onducta ética% el fundamento de la profesionalidadLa con+an'a" inte(ridad" con+dencialidad $ discreción sonesenciales para auditar.
b *resentación ecu-nime% la obligación de informar converacidad y exactitud
Los #alla'(os" conclusiones e informes de la auditoría re,e)ancon &eracidad $ e-actitudlas acti&idades de la auditoría. e informa de los obstáculossi(ni+cati&os encontrados durante la auditoría $ de las opinionesdi&er(entes sin resol&er entre el equipo auditor $ el auditado.
c 3ebido cuidado profesional% la aplicación de diligencia y juicio al auditar Los auditores proceden con el debido cuidado" de acuerdo con laimportancia de la tarea que desempe/an $ la con+an'adepositada en ellos por el cliente de la auditoría $ por otras
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
12/15
Es la revisión técnica, especializada y exhaustivaque se realiza a los sistemas computacionales ,
software e información utilizados en una empresa,sean individuales compartidos y/o de redes, a sícomo a sus instalaciones, telecomunicaciones,mobiliario y equipos periféricos y demáscomponentes
¿Qué es Auditoría en inform-tica?
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
13/15
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
14/15
• $alva"uardar los activos# $e refiere a la %rotección delhardware, software y recursos humanos#
•
&nte"ridad de datos# 'os datos deben mantenerconsistencia y no duplicarse#
• Efectividad de sistemas #'os sistemas deben cumplircon los ob etivos de la or"anización#
• Eficiencia de sistema# (ue se cumplan los ob etivos conlos menores recursos#
• $e"uridad y confidencialidad#
4b.etivos de la auditoria en inform-tic
-
8/20/2019 Analisis Del Concepto de Auditoria en Informatica
15/15
de la 5unciónnform-tica
Etapa 6Diagnostico de
la situaciónactual de la
empresa
7isión yvisión
Estructura4r$anizacion
al
*olíticas
An-lisis de7anuales
Administrativo!rganización"
#ol$ticas"#rocedimientos%
An-lisis543A
Etapa 8#laneación
4b.etivos yalcance dela auditoria
7etodolo$ía
*ro$rama deauditoria
+ecurso
Elaboraciónde o.as de
traba.o
1artaconvenio
Etapa 9&jecución
'desarrollo de laauditoria
Evaluación del:oft;aree(ciencia y
e(cacia" derec)osde autor%
Evaluación del
ard;are viabilidad" funcionalidad ycontrol de
mantenimiento yfallas%
Evaluación de lase$uridad física
y &ó$ica
Evaluación de lared
Etapa <Informe
deauditoria
nterpretación de lanformació
n
Aciertos
4pcionesde
me.ora
*ropuestas
+ecomendaciones
An-lisis 543A
Etapa =Seguimie
nto
&n esta etapa se siguen"como dice la palabra" los
resultados de una *uditor$a" generalmenteuna *uditoria evaluada deDe(ciente o mal" as$ +ue
pasado un tiempoaproximado de seis
meses o un a,o se vuelve
a realizar otra *uditor$ade tipo recurrente paracomprobar el verdadero
cumplimiento de lasde(ciencias detectadas
en la *uditoria-