Ausitoria

1- Auditoria y los sistemas de Información

La palabra auditoria proviene del latín auditorius, de allí la palabra auditor, persona que tiene la virtud de oír y revisar cuentas.

La auditoría en informática implica:

La revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad.

Eficacia y eficiencia

La eficacia difiere de la eficiencia, ya que la eficiencia hace referencia en la mejor utilización de los recursos, en cambio la eficacia hace referencia en la capacidad para alcanzar un objetivo, aunque en el proceso no se haya hecho el mejor uso de los recursos

La auditoría en informática comprende un examen crítico con el objetivo de evaluar la eficiencia y eficacia de un organismo. (Hardware y Software) para el buen desempeño de los sistemas de información.

2.- Auditoría y los sistemas de Información

Objetivos

• Determinar cursos alternativos de acción para mejorar la Organización, es decir una vez que se identifiquen las anomalías o errores se tomen decisiones que permitan corregirlos.

• Mantener la integridad de los datos.

Informática Etimológicamente proviene del francés informatique que quiere decir información automática. La informática estudia los procesos de automatización de la información.

Información Es el conjunto de datos clasificados y ordenados.

Características de la Información.

 Reduce la incertidumbre del receptor.

 Puede duplicarse sin costo.

 No se gasta.

 No existe por si misma. (impresa, hablada, etc.)

 Puede desaparecer o tergiversarse.

Por todo esto la información debe ser controlada por medios adecuados de sistemas de seguridad, confidencialidad y respaldo.

Niveles de la Información.

 Nivel técnico Se encarga de controlar la eficiencia y capacidad de los canales de transmisión.

 Nivel semántico La información desde el punto de vista de su significado

 Nivel difusión Cuándo, dónde y a quien se destina la información.

Objetivos generales del control interno.

 Autorización.

 Procesamiento y clasificación de las transacciones.

 Salvaguardar física.

 Verificación y evaluación.

Participación del auditor interno en la elaboración de sistemas.

 Verificar y asegurarse que los requerimientos de seguridad sean incorporados.

 Revisar la aplicación de los sistemas y control con los usuarios.

 Verificar que las políticas de seguridad y los procedimientos estén incorporados al plan en caso de desastre.

 Incorporar técnicas avanzadas de auditoría en los sistemas de computo.

Evaluación del departamento de sistemas

 Objetivos, metas, planes, políticas y procedimientos.

 Organización.

 Estructura orgánica.

 Funciones y niveles de autoridad y responsabilidad.

3.- Auditoría y los sistemas de Información

Arquitectura Computacional

La arquitectura de computadoras es el diseño conceptual y la estructura operacional fundamental de un sistema de computadora, es decir la parte funcional

Algunos de los elementos funcionales:

 Unidades de entrada y salida

 Unidad de memoria

 Unidad aritmética lógica

 Unidad de control

 Buses: dirección, dato, control, I/O

Unidades de entrada y salida de información. Entrada

 Teclado

 Ratón

 Joystick

 Lápiz óptico

 Micrófono

 Webcam

 Escáner

 Escáner de código de barras

 Monitor

 Altavoz

 Auriculares

 Impresora

 Plotter

 Proyector

Unidades de Memoria

Se encarga de almacenar la información que procesa el ordenador, es decir los datos de entrada.

En la memoria se puede introducir (grabar) información para su procesamiento, o se puede extraer (leer) información de ella.

 Memoria RAM

 Memoria ROM

Unidades de Aritmética lógica

Es un circuito digital que calcula operaciones aritméticas (como suma, resta, multiplicación, etc.) y operaciones lógicas (si, y, o, no), entre dos números.

Unidades de Control

Funciones Principales

 Interpretación de instrucciones

Decodifica los códigos de operación

 Dar secuencia a las operaciones. Se encarga de la temporización de las distintas operaciones necesarias para la ejecución de cada instrucción.

Bus de datos

El bus es un sistema digital que transfiere datos entre los componentes de una computadora o entre computadoras

4.- Auditoría y los sistemas de Información

Evaluación de los controles internos en el área de PED

(Procesamiento Electrónico de Datos).

Salvaguardar activos

• Daños

• Destrucción

• Uso no autorizado

• Robo

Mantener la integridad De los datos

• Oportuna

• Precisa (necesaria)

• Confiable

• Completa

Alcance de metas Organizacionales

• Contribución de la Función Informática

...