15629782
Description
Mind Map by Ma Esther Muñoz Sanchez, updated more than 1 year ago
More
|
Created by william15s
over 9 years ago
|
|
|
Copied by Ma Esther Muñoz Sanchez
about 6 years ago
|
|
NORMATIVIDAD Y AUDITORIA EN LA
FUNCIÓN INFORMÁTICA
- La auditoría informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger,
agrupar y evaluar evidencias para determinar si un sistema de
información salvaguarda el activo empresarial, mantiene la integridad de
los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas.
- OBJETIVOS
- El control de la función informática
El análisis de la eficiencia de los
Sistemas Informáticos La verificación
del cumplimiento de la Normativa en
este ámbito La revisión de la eficaz
gestión de los recursos informáticos.
- La auditoría informática sirve para mejorar ciertas
características en la empresa como:
- + Desempeño
+Fiabilidad
+Eficacia
+Rentabilidad
+Seguridad
+Privacidad
- + Desempeño
+Fiabilidad
+Eficacia
+Rentabilidad
+Seguridad
+Privacidad
- La auditoría informática sirve para mejorar ciertas
características en la empresa como:
- El control de la función informática
El análisis de la eficiencia de los
Sistemas Informáticos La verificación
del cumplimiento de la Normativa en
este ámbito La revisión de la eficaz
gestión de los recursos informáticos.
- TIPOS
- Auditoría de la dirección informática
- Auditoría de desarrollo de proyectos o aplicaciones
- Auditoría de sistemas
- Auditoría de los datos
- Auditoría de las bases de datos:
- Auditoría de la seguridad
- Auditoría de la seguridad física
- Auditoría de la seguridad lógica:
- Auditoría de las comunicaciones y redes.
- Auditoría de la seguridad en producción.
- Auditoría de la seguridad en producción.
- Auditoría de las comunicaciones y redes.
- Auditoría de la seguridad lógica:
- Auditoría de la seguridad física
- Auditoría de la seguridad
- Auditoría de las bases de datos:
- Auditoría de los datos
- Auditoría de sistemas
- Auditoría de desarrollo de proyectos o aplicaciones
- Auditoría de la dirección informática
- AUDITORÍA INTERNA VS AUDITORÍA EXTERNA
- AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la
cual la empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de control que
están implantados en una empresa u organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los
cambios que se deberían realizar para la consecución de los mismos. Los
mecanismos de control pueden ser directivos, preventivos, de detección, correctivos
o de recuperación ante una contingencia.
- AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la
cual la empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de control que
están implantados en una empresa u organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los
cambios que se deberían realizar para la consecución de los mismos. Los
mecanismos de control pueden ser directivos, preventivos, de detección, correctivos
o de recuperación ante una contingencia.
- IMPORTANCIA
- SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
- Síntomas de descoordinacion y desorganización:
- Síntomas de mala imagen e insatisfacción de los usuarios:
- Síntomas de debilidades económico-financiero:
- Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Síntomas de debilidades económico-financiero:
- Síntomas de mala imagen e insatisfacción de los usuarios:
- Síntomas de descoordinacion y desorganización:
- HERRAMIENTAS Y TÉCNICAS PARA LA AUDITORÍA INFORMÁTICA
- Cuestionarios
- Las auditorías informáticas se materializan recabando información y documentación de todo tipo.
Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos
- Las auditorías informáticas se materializan recabando información y documentación de todo tipo.
Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos
- Entrevistas
- La entrevista es una de las actividades
personales más importante del auditor; en
ellas, éste recoge más información, y
mejor matizada, que la proporcionada por
medios propios puramente técnicos o por
las respuestas escritas a cuestionarios.
- La entrevista es una de las actividades
personales más importante del auditor; en
ellas, éste recoge más información, y
mejor matizada, que la proporcionada por
medios propios puramente técnicos o por
las respuestas escritas a cuestionarios.
- Checklist
- El conjunto de preguntas
recitadas de memoria o
leídas en voz alta recibe el
nombre de Checklist. Salvo
excepciones, las Checklists
deben ser contestadas
oralmente, ya que superan
en riqueza y generalización a
cualquier otra forma.
- El conjunto de preguntas
recitadas de memoria o
leídas en voz alta recibe el
nombre de Checklist. Salvo
excepciones, las Checklists
deben ser contestadas
oralmente, ya que superan
en riqueza y generalización a
cualquier otra forma.
- Trazas y/o
Huellas
- Con frecuencia, el auditor informático debe verificar que los
programas, tanto de los Sistemas como de usuario, realizan
exactamente las funciones previstas, y no otras. Para ello se apoya en
productos Software muy potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los datos a través del
programa.
- Con frecuencia, el auditor informático debe verificar que los
programas, tanto de los Sistemas como de usuario, realizan
exactamente las funciones previstas, y no otras. Para ello se apoya en
productos Software muy potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los datos a través del
programa.
- Software de
Interrogación
- En la actualidad, los productos Software especiales para la auditoría informática se
orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada. Estos productos son utilizados solamente por
los auditores externos, por cuanto los internos disponen del software nativo propio de
la instalación.
- En la actualidad, los productos Software especiales para la auditoría informática se
orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada. Estos productos son utilizados solamente por
los auditores externos, por cuanto los internos disponen del software nativo propio de
la instalación.
- Cuestionarios
- 5.7
METODOLOGÍA
- 1.- Alcance y Objetivos de la Auditoría Informática
- 2.- Estudio inicial del entorno
auditable.
- 3.- Determinación de recursos de la
auditoría Informática
- Recursos
materiales:
- Recursos Humanos:
- Recursos Humanos:
- Recursos
materiales:
- 3.- Determinación de recursos de la
auditoría Informática
- 2.- Estudio inicial del entorno
auditable.
- 1.- Alcance y Objetivos de la Auditoría Informática
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.