23960586
Description
Mind Map by Paolo Marco Villarrubia Martinez, updated more than 1 year ago
|
Created by Paolo Marco Villarrubia Martinez
over 4 years ago
|
|
Capítulo 4 AUDITORIA INFORMATICA
- 3. Administración
Annotations:
- La auditoría informática es el proceso de recopilación, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantener la integridad de los datos, lleva un cabo eficazmente los finos de la organización y utiliza eficientemente los recursos.
- Consiste en analizar las técnicas
y procedimientos que se usan
para evaluar el área que presta
los servicios de computación y
sistemas dentro de la
organización.
- Para el trabajo de
auditoría, se
consideran estos
cuatro aspectos
unidades:
- Estructura Organizacional del
Área de Sistemas, Recursos
Humanos, Normas y Políticas
del Área y Situación
Presupuestaria – financiera
- 3.1 Análisis de la
Estructura organizacional
- Conocer la organización interna
del área de Sistemas y su
dependencia dentro de la
estructura general de la
empresa.
- Para analizar la
estructura se
necesitarán:
- • Organigrama del área. • Objetivos y
políticas del área fijados por la
Dirección de la empresa. • Manuales
de descripción de puestos y
funciones. Manuales de
procedimientos. • Manuales de
normas. • Instructivos de trabajo o
guías de actividad.
- Existen 4 modelos de
estructuras jerárquicas
utilizados en un
departamento de
Sistemas son las
siguientes:
- Modelo 1: En este
modelo el área de
sistemas depende de la
Dirección de Finanzas.
- Modelo 2: En este modelo
depende directamente de la
Gerencia General, o bien,
asume la forma de un staff de
Asesoría al máximo nivel.
- Modelo 3: Es un modelo en organizaciones
muy grandes, en la que hay equipamiento
informático independiente y distribuido en
diferentes lugares (gerencias, divisiones,
sucursales); a veces se considera la
creación de un área central para la
administración dependiente de la
Dirección de Informática.
- Modelo 4: Tercerización
(outsourcing), consiste en
la creación de una
compañía independiente
que brinde servicios de
computación o
contratando otra
compañía que ofrezca esos
servicios.
- Modelo 1: En este
modelo el área de
sistemas depende de la
Dirección de Finanzas.
- Existen 4 modelos de
estructuras jerárquicas
utilizados en un
departamento de
Sistemas son las
siguientes:
- • Organigrama del área. • Objetivos y
políticas del área fijados por la
Dirección de la empresa. • Manuales
de descripción de puestos y
funciones. Manuales de
procedimientos. • Manuales de
normas. • Instructivos de trabajo o
guías de actividad.
- Para analizar la
estructura se
necesitarán:
- Conocer la organización interna
del área de Sistemas y su
dependencia dentro de la
estructura general de la
empresa.
- 3.2 Análisis de
Recursos Humanos
- En la auditoría informática
evalúa este aspecto si el área de
Sistemas cuenta con los
recursos humanos adecuados
para garantizar la continuidad
del servicio.
- Se Evaluan :
- o Los recursos humanos disponibles en el área.
o La calidad del personal de sistemas. o La
organización del trabajo. o El ambiente de trabajo
en general. o Las políticas de desarrollo y
motivación del personal. o Las políticas de
capacitación del personal. o La política de
selección de personal para el área.
- o Los recursos humanos disponibles en el área.
o La calidad del personal de sistemas. o La
organización del trabajo. o El ambiente de trabajo
en general. o Las políticas de desarrollo y
motivación del personal. o Las políticas de
capacitación del personal. o La política de
selección de personal para el área.
- Se Evaluan :
- En la auditoría informática
evalúa este aspecto si el área de
Sistemas cuenta con los
recursos humanos adecuados
para garantizar la continuidad
del servicio.
- 3.3 Análisis de las normas y
políticas del área de
sistemas
- Se revisa la documentación que
contienen los planes de trabajo y los
controles y estándares que regulan la
actividad del área de sistemas.
- También se controla que las
normas y políticas sean
adecuadas, estén vigentes y
definidas correctamente y que los
planes de trabajo concuerden con
los objetivos de la empresa.
- También se controla que las
normas y políticas sean
adecuadas, estén vigentes y
definidas correctamente y que los
planes de trabajo concuerden con
los objetivos de la empresa.
- Se revisa la documentación que
contienen los planes de trabajo y los
controles y estándares que regulan la
actividad del área de sistemas.
- 3.4 Análisis de la situación
presupuestaria y financiera
- Se analiza y verifica si el área de Sistemas
cuenta con los recursos de
infraestructura, equipamiento, productos
de software y recursos financieros
suficientes para cumplir adecuadamente
con su misión.
- Para controlar el uso de los
recursos informáticos
disponibles, se utilizan
instrumentos que se dividen en
dos categorías:
- ✔ Estructurales: Son los documentos
en los cuales se definen las funciones
y relaciones con los otros sectores de
la organización, como el Organigrama,
Manuales de puestos y funciones,
Manuales de procedimientos, etc.
- ✔ Cíclicos: Son los instrumentos de
administración que regulan el funcionamiento
y la producción del área, cambian de manera
conjunta con los períodos de crecimiento,
como ser, el Plan estratégico de sistema,
Planes de sistemas de información,
Presupuesto del área de Sistemas, Proyectos
de desarrollo de sistemas de información,
Proyectos informáticos, Plan de seguridad
informática, Plan de contingencia, etc.
- ✔ Estructurales: Son los documentos
en los cuales se definen las funciones
y relaciones con los otros sectores de
la organización, como el Organigrama,
Manuales de puestos y funciones,
Manuales de procedimientos, etc.
- Para controlar el uso de los
recursos informáticos
disponibles, se utilizan
instrumentos que se dividen en
dos categorías:
- Se analiza y verifica si el área de Sistemas
cuenta con los recursos de
infraestructura, equipamiento, productos
de software y recursos financieros
suficientes para cumplir adecuadamente
con su misión.
- 3.1 Análisis de la
Estructura organizacional
- Estructura Organizacional del
Área de Sistemas, Recursos
Humanos, Normas y Políticas
del Área y Situación
Presupuestaria – financiera
- Para el trabajo de
auditoría, se
consideran estos
cuatro aspectos
unidades:
- 2. Ambitos de la Auditoria Informatica
- Los trabajos de Auditoría
Informática se desarrollan en el
contexto del departamento de
Sistemas de una organización. Estos
trabajos implican la revisión de
aspectos técnicos, económicos y de
administración de las tecnologías de
información utilizadas para la
gestión de la empresa.
- Como vimos, los objetivos de
una Auditoría Informática
pueden ser muy variados. A
los efectos de un mejor
abordaje, los agrupamos en
las siguientes categorías
(según el campo de acción o
actividad que abarquen):
- OBJETIVOS DE UNA
AUDITORIA INFORMATICA
- Administración : Evaluación del
centro de procesamiento de
datos Implica evaluar la calidad
de los servicios informáticos de
una organización: los recursos
tecnológicos y humanos
disponibles y el uso que se hace
de ellos.
- Explotación u Operaciones:
Evaluación de los servicios y
aplicaciones en producción
Analizamos la calidad de los
servicios prestados por el área
Sistemas y la productividad de
los sistemas de aplicación en
producción.
- Desarrollo: Evaluación del área
de desarrollo Analizamos
cómo trabaja el área de
Desarrollo, es decir, los
sectores de análisis y
programación.
- Desarrollo: Evaluación del área
de desarrollo Analizamos
cómo trabaja el área de
Desarrollo, es decir, los
sectores de análisis y
programación.
- Explotación u Operaciones:
Evaluación de los servicios y
aplicaciones en producción
Analizamos la calidad de los
servicios prestados por el área
Sistemas y la productividad de
los sistemas de aplicación en
producción.
- Administración : Evaluación del
centro de procesamiento de
datos Implica evaluar la calidad
de los servicios informáticos de
una organización: los recursos
tecnológicos y humanos
disponibles y el uso que se hace
de ellos.
- OBJETIVOS DE UNA
AUDITORIA INFORMATICA
- Como vimos, los objetivos de
una Auditoría Informática
pueden ser muy variados. A
los efectos de un mejor
abordaje, los agrupamos en
las siguientes categorías
(según el campo de acción o
actividad que abarquen):
- Los trabajos de Auditoría
Informática se desarrollan en el
contexto del departamento de
Sistemas de una organización. Estos
trabajos implican la revisión de
aspectos técnicos, económicos y de
administración de las tecnologías de
información utilizadas para la
gestión de la empresa.
- 1.1 Concepto de Auditoria Informatica
- La auditoría informática es el proceso de
recoger, agrupar y evaluar evidencias
para determinar si un sistema
informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la
organización y utiliza eficientemente los
recursos.
- Los objetivos generales
de una auditoría
informática son
comprobar:
- - Que el procesamiento
electrónico de datos cumpla
con las políticas normativas y
los procedimientos
institucionales y legales
vigentes.
- - Que existan procedimientos
adecuados para la selección,
uso y resguardo de los
recursos informáticos de la
entidad
- - Que la consistencia y
confiabilidad de los datos
administrados por las
aplicaciones en producción
son suficientes.
- - Que la adecuada y eficaz
operación de los sistemas
y de las aplicaciones
informáticas de la entidad
esté asegurada
- - Que la adecuada y eficaz
operación de los sistemas
y de las aplicaciones
informáticas de la entidad
esté asegurada
- - Que la consistencia y
confiabilidad de los datos
administrados por las
aplicaciones en producción
son suficientes.
- - Que existan procedimientos
adecuados para la selección,
uso y resguardo de los
recursos informáticos de la
entidad
- - Que el procesamiento
electrónico de datos cumpla
con las políticas normativas y
los procedimientos
institucionales y legales
vigentes.
- Los objetivos generales
de una auditoría
informática son
comprobar:
- La auditoría informática es el proceso de
recoger, agrupar y evaluar evidencias
para determinar si un sistema
informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la
organización y utiliza eficientemente los
recursos.
- Villarrubia MArtinez Paolo MArco
Want to create your own Mind Maps for free with GoConqr? Learn more.