Post on 08-Jul-2015
description
Page 1
AUDITORÍA DE
SISTEMAS
Eliana Marisol Monroy Matallana
Administrador de Sistemas
Page 2
ESCALA
• TRABAJO FINAL 50%
• EXAMEN FINAL 15%
• TRABAJOS 20%
• MANUAL DE SEGURIDAD 15%
Page 3
ANTECENDENTES
Informática y las áreas de
negocio
Utilización correcta de los recursos informáticos para lograr
los objetivos de la
organización
Auditor (Médico)
Informática: elemento
estratégico
Entender el contexto real del Negocio.
Crecimiento continuo de
la Tecnología
Brindar los resultados esperados
Page 4
TENDENCIAS
Todas las actividades de la
sociedad se relacionan con
TICs
Equipos de cómputo como
solución integral
Capacitación y actualización
permanente del personal
Obligación de Entidades a disponer de
controles, políticas y procedimientos : Competitividad y
productividad.
Page 5
USO Y DESEMPEÑO DE
FUNCIONES DE ÁREAS DE
INFORMÁTICA
Análisis y diseño de SI
Entrevistas a usuarios
Cuestionarios
Modelación de Procesos y datos
Relacion C/B
Control de proyectos
Trabajo en Equipo
Page 6
IMPORTANCIA DE LA AUDITORÍA
Tecnología como
herramienta estratégica
Rentabilidad y Ventajas
competitivas
Administración correcta de la
función informática
Necesidad de Conocer el
estado real de la TI
Unos la desprecian
otros no saben que hacer con
ella
Sobre todo la auditoría se
orienta a una función clara:
MINIMIZAR LOS RIESGOS
Page 7
REFLEXION 1
Page 8
CONCEPTO
• Latín auditoris: oír y revisar
• La aditoría es:
– Verificación de controles en el
procesamiento de la información.
– Evaluación de la efectividad y
estado de la Información:
Salvaguarda, uso no autorizada,
robo , integridad de la información,
precisión, confiabilidad, uso
eficiente de recursos, validez de la
información y contribución al
Negocio.
Page 9
Entonces la aditoría se considera
como:
“Un proceso formal y necesario
para las empresas que tiene
como fin asegurar que sus
activos sean protegidos de
forma adecuada.” para que
surjan las recomendaciones
necesarias y se lleven a cabo
políticas, procedimientos y
controles.
Page 10
• Verificar el cumplimiento
oportuno de las actividades
relacionadas con la
organización
• Estudiar y actualizar áreas
susceptibles de revisión
• Elaborar informes (DOFA)
• Evaluar el Desempeño de
todos los factores del SI
OBJETIVOS
Page 11
Mejorar la relación C/B
Incrementar la satisfacción de los usuarios
Asegurar integridad, confidencialidad y confiabilidad de la información
Evaluar la situación actual del área informática
Seguridad personal, de datos, de Hardware y Software e instalaciones
Apoyar la función informática
Minimizar la existencia de Riesgos
Controlar los SI
Page 12
TIPOS DE AUDITORÍA
Ciclo de desarrollo e implantación de SI
Mantenimiento
Redes locales y Telecomunicaciones
Hardware
Software
Seguridad física y lógica
Page 13
Por qué realizar una AS?
• Aumentos en el presupuesto
• Desconocimiento de la situación
real
• Fallas parciales o totales de SI
• Seguridad
• Fraudes informáticos
• Planeación Informática
• Descontento General de usuarios
• Falta de Documentación