Auditoria de sistemas

Beschreibung

Mindmap am Auditoria de sistemas, erstellt von diana limpio am 19/07/2017.
diana limpio
Mindmap von diana limpio, aktualisiert more than 1 year ago
diana limpio
Erstellt von diana limpio vor mehr als 7 Jahre
25
0

Zusammenfassung der Ressource

Auditoria de sistemas
  1. ¿Qué es?
    1. se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
    2. Caracteristicas
      1. a) debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.
        1. b)Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
        2. R0les
          1. El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
            1. Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.
            2. Metodología
              1. Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión: 1. Estudio preliminar 2. Revisión y evaluación de controles y seguridades 3. Examen detallado de áreas criticas 4. Comunicación de resultados
              2. Principios
                1. Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.
                  1. Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.
                  2. Controles
                    1. Preventivos Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.
                      1. Correctivos Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en sí una actividad altamente propensa a errores.
                        1. defectivos Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
                        2. interno
                          1. es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles.
                          2. externo
                            1. La realizan los auditores que son independientes a la empresa, de tal forma que el auditor externo puede aplicar con completa libertad los métodos, técnicas y herramientas con el fin de evaluar las actividades
                            Zusammenfassung anzeigen Zusammenfassung ausblenden

                            ähnlicher Inhalt

                            VULNERABILIDAD, AMENAZA, RIESGOS Y CONTROLES INFORMATICOS
                            Mauricio Fernandez
                            Auditoría de Sistemas
                            Waleska Cipollitte
                            Riesgos y control informático
                            Walter Fandiño
                            AUDITORIA DE SISTEMAS
                            Wilson Muñoz
                            Auditoria en Sistemas de Informacion
                            Julio Cesar Napo
                            Auditorias de Sistemas
                            rjbh_2000
                            Unidad 3 Auditoria
                            aranzazuvelazque
                            RIESGOS INFORMÁTICOS
                            Alejandro Bedoya1626
                            AUDITORIA DE SISTEMAS
                            CRISTIAN SOTO
                            TIPOS Y CLASES DE AUDITORÍAS INFORMÁTICAS.
                            MAYBETH PONCE
                            Auditoria de Sistemas
                            DIEGO PEREZ