AUDITORIA DE LAS TICS

Description

MAPA MENTAL DE AUDITORIA EN TI
Alberto Brenes
Mind Map by Alberto Brenes, updated more than 1 year ago
Alberto Brenes
Created by Alberto Brenes about 9 years ago
364
0

Resource summary

AUDITORIA DE LAS TICS
  1. CLASIFICACION
    1. AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
      1. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
      2. DEFINICIONLa auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto. Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la «auditoría externa de estados financieros», que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.
        1. PASOS
          1. Documentos de solicitud Después de notificar a la organización de la próxima auditoría, el auditor normalmente solicita los documentos que figuran en una lista de comprobación preliminar. Éstos pueden incluir una copia del informe de alguna auditoría anterior, las declaraciones bancarias originales, los recibos y libros de contabilidad. Además, el auditor puede solicitar cartas de la organización, junto con copias de las actas de la junta y del comité, así como copias de los estatutos y reglas permanentes. Preparación de un plan de auditoría El auditor consultará la información contenida en los documentos y planes para especificar la forma en que la auditoría se llevará a cabo. Un taller de riesgo puede llevarse a cabo para identificar posibles problemas. Un plan de auditoría se redactará en este momento. Programar una reunión abierta La alta gerencia y el personal administrativo clave serán invitados a una reunión abierta en la que se presentará el alcance de la auditoría por parte
          2. DONDE APLICA
            1. ESTANDARES La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL. Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las más reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificación.
              1. TI La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes
                1. ADMINISTRACION INFORMATICA
                2. TIPOS DE AUDITORIA Dentro de la auditoría informática destacan los siguientes tipos (entre otros): Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV,
                  Show full summary Hide full summary

                  Similar

                  elementos que componen un software educativo
                  Quetzael Santillan
                  Redes e Internet
                  Karen Echavarría Peña
                  Clase 2 Twitter
                  Aula CM Tests
                  Clase 4: Test Herramientas de Twitter para el Community Manager
                  Aula CM Tests
                  Clase* - Instagram
                  Aula CM Tests
                  Competencia TIC docente
                  Celia Egea Noáin
                  Hardware y Software
                  Flor Ortega9743
                  Tipos de Lógica en el siglo XX
                  Fernanda Alvarez
                  PRESENTACION EJECUTIVA EN POWER POINT 2013
                  davidtellezs
                  Nuevos Modelos Educativos Soportados en las TICS
                  Janeth Valencia
                  Mis Conocimientos Aprendidos con las TICS
                  Vanessa Sanchez