ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria De Sistemas


Enviado por   •  21 de Abril de 2014  •  1.211 Palabras (5 Páginas)  •  174 Visitas

Página 1 de 5

Auditoría Informática:

Descripción del módulo:

El Módulo de Auditoría Informática le permite al participante aplicar los principios básicos de la auditoría en un Proyecto, controlar la función informática y verificar el cumplimiento de las normas y las políticas de la comunidad.

Metas a alcanzar:

El participante debe reconocer la importancia de la auditoría en proyectos informáticos, además de:

• Reconocer el rol que debe tener el auditor.

• Establecer la metodología de trabajo al realizar una auditoría .

• Utilizar algunas herramientas y técnicas que faciliten el proceso de auditoría

• Realizar un informe final que refleje los resultados de la auditoría del cual depende la calidad del software auditado.

Contenido:

Consta de 5 unidades teóricas:

Unidad 1: Fundamentos de la auditoría informática

Unidad 2: El papel del auditor

Unidad 3: Tipos de auditoría

Unidad 4: Metodologías para realizar la auditoría informática

Unidad 5: Herramientas y técnicas utilizadas en la auditoría informática.

UNIDAD I: Fundamentos de la Auditoría

AUDITORÍA:

Actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido al análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones bajo las cuales debe operar. Echenique J(2000)

Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. Piatini M. (2001)

ISO 8402-145: Examen metódico e independiente que se realiza para determinar si las actividades y los resultados cumplen las disposiciones previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos.

…En resumen una Auditoría es:

“ Es un examen crítico y metódico realizado por un profesional independiente con el fin de evaluar y determinar si las actividades y los resultados del objeto estudiado cumplen las disposiciones previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos”.

Auditoría Informática:

Es el conjunto de procedimientos y técnicas utilizados para evaluar y controlar un sistema de información, con el fin de determinar si sus actividades son correctas y de acuerdo a los requerimientos de la organización fijados desde un principio así como también que cumplan con ciertas normativas informáticas.

A continuación se detallan algunos conceptos recogidos de expertos en la materia:

• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• La actividad dirigida a verificar y juzgar información.

• El examen y evaluación del área de procesamiento de Datos y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia y efectividad de los sistemas de información en una organización y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

• El proceso de recolección y evaluación de evidencia para determinar si un sistema de información :

• Tiene Daños

• Salvaguarda activos de la destrucción

• Permite el uso no autorizado, Robo

• Mantiene Integridad de Información, precisa, completa, oportuna, y confiable

• Alcanza metas organizacionales

• Contribución de la función informática

• Consume recursos, utiliza recursos adecuadamente

• Es eficiente en el procesamiento de información

• Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información, con el fin de emitir una opinión profesional (imparcial) con respecto a:

• Eficiencia en el uso de los recursos informáticos

• Validez de la información

• Efectividad de los controles establecidos

Objetivos:

* Incrementar la satisfacción de los usuarios con los sistemas de información

* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y controles.

* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

* Seguridad del personal, datos, hardware y del software.

* Apoyo de la función informática a las metas y objetivos de la organización

* Minimizar existencias de riesgos en el uso de Tecnología de información

...

Descargar como (para miembros actualizados) txt (9 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com