Aplicaciones de la auditoria informatica
description
Transcript of Aplicaciones de la auditoria informatica
La función de
Desarrollo es una evolución
del llamado Análisis y
Programación de Sistemas y
Aplicaciones. A su vez,
engloba muchas áreas,
tantas como sectores
informatizables que tiene la
empresa.
Leilamid.M
Un enfoque a las aplicaciones de la auditoria
informática
Auditoría física no se debe limitar a comprobar la
existencia de los medios físicos sino también su
funcionalidad racionalidad y seguridad.
Cualquier actividad en la que
las personas hagan uso particular
o profesional de entornos físicos
Ubicación del
edificio
Ubicación del CPD dentro del
edificio
Compartimentación
APLICABLE A:
Elementos de construcción
Potencia eléctrica
Sistemas contra incendios
Control de accesos
Selección de personal
Seguridad de los medios
Medidas de protección
Duplicación de medios
La auditoría del
desarrollo tratará de
verificar la existencia y
aplicación de
procedimientos de control
adecuados que permitan
garantizar que el desarrollo
de Sistemas de Información
cumple con los principios
de ingeniería, o por el
contrario determinar las
deficiencias.
APLICADA:
La auditoría se divide
en dos grandes áreas: auditoría
de la organización y
administración del área de
desarrollo y auditoría de
proyectos de desarrollo de SI.
ISACA propone una metodología
basada en administración de
riesgos, y determina controles
para minimizar éstos.
Sistema automatizado que genera, procesa,
almacena, recupera, comunica y presenta datos relacionados
con el funcionamiento de la oficina. Escritorio virtual, trabajo
en equipo estaciones de trabajo, aplicaciones, medidas de
seguridad que tienen los usuarios, controles de la ofimática
que se deben ocupar.
APLICACIONES:
Determinar y evaluar
el procedimiento de
adquisición de equipos
y aplicaciones
Determinar y evaluar la
política de mantenimiento
definida en la organización.
Evaluar la calidad de las
aplicaciones del entorno
ofimático desarrollado por el
propio personal de la
organización
Determinar si los usuarios
cuentan con suficiente
información y la documentación
de apoyo para la realización de
sus actividades de un modelo
eficaz y eficiente
Determinar si el sistema
existe y si realmente cumple con
las necesidades de la
organización.
Dentro de una organización se dice que esta es un
reflejo de las características de su dirección, los modos y
maneras de actuar de aquella están influenciadas por la filosofía
y personalidad del director.
ACCIONES DE UN DIRECTOR
Planificar
Lectura y análisis de actas,
acuerdos, etc.
Lectura y análisis de informes
gerenciales.
Entrevistas con el mismo
director del departamento y con
los directores de otras áreas.
Organizar.
Controlar
Coordinar.
Planificación estratégica
a. Estudio y evaluación de
riesgos
b. Establecimiento de objetivos
Esta auditoría se ocupa de evaluar los controles generales
y de aplicaciones en la empresa. Los controles generales son
aquellos que están relacionados con todas o con la mayoría de las
actividades contables informatizadas, que generalmente incluyen
controles del desarrollo de las modificaciones y del mantenimiento
de programas informáticos y controles de la utilización y
modificación de los datos que se mantienen en archivos
informáticos.
Planificación técnica
a. Programa de trabajo
Actualización del programa de
trabajo
Pruebas sustantivas
Revisión del trabajo
Elaboración de informes
Distribución de informes
Archivar los papeles de
trabajo Contrato o Solicitud
A
U
D
I
T
O
R
I
A
I
N
F
O
R
M
A
T
I
C
A
Conoce un Poco Mas
¡EL PAPEL DE LA AUDITORIA INFORMÁTICA ES MUY
IMPORTANTE!
Cabe
aclarar que
la
Informática
no gestiona
propiamente
la empresa,
ayuda a la
toma de
decisiones.
La Informática hoy,
está subsumida en la gestión
integral de la empresa, y por eso
las normas y estándares
propiamente informáticos
deben estar, por lo tanto,
sometidos a los generales de la
mismaLas organizaciones
informáticas forman parte de lo
que se ha denominado gestión
de la empresa debido a su
importancia en el
funcionamiento de Una
empresa, existe la Auditoria
Informática.