AUDITORIA DE SISTEMAS COMPUTACIONALES CARLOS MUOZ RAZO PDF

Descubrimiento de fraudes efectuados con el computador Falta de una planificacin informtica Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin. Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD Departamento de Procesamiento de Datos. Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin Es el proceso de recolectar, agrupar y evaluar evidencias para determinar si un sistema de informacin: Salvaguarda los activos. Mantiene la integridad de los datos.

Author:Shakaktilar Sazil
Country:Kenya
Language:English (Spanish)
Genre:History
Published (Last):8 December 2016
Pages:20
PDF File Size:16.43 Mb
ePub File Size:18.44 Mb
ISBN:307-7-80163-910-7
Downloads:83630
Price:Free* [*Free Regsitration Required]
Uploader:Kilabar



Descubrimiento de fraudes efectuados con el computador Falta de una planificacin informtica Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin.

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD Departamento de Procesamiento de Datos. Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin Es el proceso de recolectar, agrupar y evaluar evidencias para determinar si un sistema de informacin: Salvaguarda los activos.

Mantiene la integridad de los datos. Lleva a cabo eficazmente los fines de la organizacin. Utiliza eficientemente los recursos. Cumple con las leyes y regulaciones establecidas. Detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin. Determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de informacin eficientes.

Control de la funcin informtica. Anlisis de la eficiencia de los Sistemas Informticos. Verificacin del cumplimiento de la Normativa en este mbito. Revisin de la eficaz gestin de los recursos informticos. Interna Los recursos y personas pertenecen a la empresa auditada. Es remunerada. La organizacin la controla. Los recursos y personas no pertenecen a la empresa auditada.

Distancia entre auditores y auditados: mayor objetividad. Externa Estudiar los mecanismos de control que estn implantados en una empresa u organizacin. Determinar si son adecuados y cumplen unos determinados objetivos o estrategias. Establecer los cambios que se deberan realizar para la consecucin de los mismos. En una auditora los mecanismos de control pueden ser: Preventivos De deteccin Correctivos o de recuperacin ante una contingencia Descoordinacin y desorganizacin.

Concordancia con los objetivos. Desvos importantes del plan operativo anual. Alta rotacin de personal. Mala imagen Insatisfaccin de los usuarios.

Plazos de entregas. Debilidades econmicas-financieras. Incremento de costos. Justificacin de inversiones informticas. Desviaciones presupuestarias. Costos y plazos de nuevos proyectos. Carencia de planes de contingencias. Auditora fsica. Auditora de la ofimtica. Auditora de la direccin. Auditora del desarrollo. Auditora del mantenimiento.

Auditora de BD. Auditora de la seguridad. Auditora de redes. Auditora del aplicaciones. Auditora de SSD y aplicaciones de simulacin. Constitucin legal. Relaciones jerrquicas y funcionales.

Flujos de informacin Cursogramas. Estudio de documentacin y antecedentes. Cuando un auditor profesional se somete a auditar una empresa, lo primero que intenta realizar es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total.

Este trabajo no se hace de la noche a la maana; para ello se empieza a trabajar internamente, por reas o departamentos. La mayora de las organizaciones han acometido varias iniciativas en tal sentido tales como: La reestructuracin de los procesos empresariales. La gestin de la calidad total.

La contratacin externa. La descentralizacin. EL INFORME Documento inequvocamente vinculado a su autor o autores, convenientemente autenticado, con garantas de integridad y de acceso permitido a quienes estn autorizados, en el que el auditor da su opinin profesional independiente al destinatario.

Este informe tiene valor para el auditado, y tambin en ciertos supuestos y escenarios, para terceros y para organismos de control. Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin, en todas las entidades integrantes del Sistema Nacional de Informtica. Define cuatro divisiones jerrquicas de seguridad para la proteccin de informacin. Se conoce comnmente como Libro Blanco. Ha surgido de la armonizacin de varios sistemas europeos de criterios de seguridad en TI.

Contiene mtodos y procedimientos de evaluacin suficientemente detallados para ser aplicados a evaluaciones de seguridad realizadas tanto en el sector privado como en el pblico. Proporciona una visin general de los sistemas de gestin de la informacin de seguridad, que constituyen el objeto de la familia de normas del sistema de gestin de la seguridad de la informacin SGSI , y define los trminos relacionados. ISO Cdigo de buenas prcticas para la gestin de seguridad informtica.

Pertenece a la familia de normas ISO

DAN PALLOTTA UNCHARITABLE PDF

1 Auditoria de Sistemas

Control de Contratos Dificultad del control Dependencia: Uso de sistemas las 24 horas Falta de cultura organizacional Centralizacin: toda la informacin en un computador central Falta de Capacitacin y comunicacin adecuada Aplicaciones complejas. Disciplinas de la Auditora de Sistemas Adquisicin de Equipo y tecnologa Adquisicin y administracin de suministros Administracion y custodia de datos Adquisicin o desarrollo de aplicaciones Contratacin y entrenamiento de personal Redes Actividades de la auditora informtica Controles administrativos de los recursos informticos Desarrollo de sistemas de aplicacin Operacin de los sistemas de aplicaciones Revisin de las aplicaciones Administracin de bases de datos Administracin de redes Ambiente de microcomputadores Actividades de la auditora informtica Soporte a usuarios Soporte a sistemas Proyectos informticos Capacitacin en nuevas tecnologas Satisfaccin del cliente Ciclo de vida del desarrollo de sistemas:Est. Factibilidad,anlisis, diseo, implementacin, pruebas Planeacin de la auditora La planeacin debe incluir Establecimientos de los objetivos y el alcance del trabajo La obtencin de informacin de apoyo sobre las actividades que se auditarn La determinacin de los recursos necesarios para realizar la auditoria Establecimiento de la comunicacin necesaria con todos los involucrados en la auditora La planeacin debe incluir Un programa y calendarizacin del proceso Inspeccin fsica Uso de tcnicas: entrevistas, muestreo, etc. Informe final de hallazgos Comunicacin de cmo, cundo y a quin se comunicaran los resultados Elaboracin del plan y programa de trabajo Elaborado de acuerdo al alcance y objetivos Definicin de reas de aplicacin Prioridades Personal involucrado Estructura de tareas y actividades Alcance y objetivos El alcance y objeto debe figurar al inicio del informe, claramente definido Son los lmites del estudio Materia a estudiar Para delimitar el trabajo El objetivo del estudio debe alcanzarse Determinacin de recursos de auditora Es determinar cules recursos se necesitan para realizar la auditoria Recursos materiales software: programas o sistemas de monitoreo Recursos materiales Hardware: equipo de computo Recursos humano: equipo de trabajo: expertos en redes, sistemas, comunicaciones, etc.

EFRAIN MOTO SALAZAR ELEMENTOS DEL DERECHO PDF

Auditoria de Sistemas Computarizados(Equipo 7)

.

LESZEK DOBRZANSKI PDF

Auditoria de Sistemas

.

BUKVAR DECIJIH PRAVA LJUBIVOJE RSUMOVIC PDF

Introducción a la Auditoria de Sistemas

.

Related Articles