Auditoria De Sistemas
Enviado por portillovilla • 21 de Abril de 2014 • 1.211 Palabras (5 Páginas) • 174 Visitas
Auditoría Informática:
Descripción del módulo:
El Módulo de Auditoría Informática le permite al participante aplicar los principios básicos de la auditoría en un Proyecto, controlar la función informática y verificar el cumplimiento de las normas y las políticas de la comunidad.
Metas a alcanzar:
El participante debe reconocer la importancia de la auditoría en proyectos informáticos, además de:
• Reconocer el rol que debe tener el auditor.
• Establecer la metodología de trabajo al realizar una auditoría .
• Utilizar algunas herramientas y técnicas que faciliten el proceso de auditoría
• Realizar un informe final que refleje los resultados de la auditoría del cual depende la calidad del software auditado.
Contenido:
Consta de 5 unidades teóricas:
Unidad 1: Fundamentos de la auditoría informática
Unidad 2: El papel del auditor
Unidad 3: Tipos de auditoría
Unidad 4: Metodologías para realizar la auditoría informática
Unidad 5: Herramientas y técnicas utilizadas en la auditoría informática.
UNIDAD I: Fundamentos de la Auditoría
AUDITORÍA:
Actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido al análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones bajo las cuales debe operar. Echenique J(2000)
Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. Piatini M. (2001)
ISO 8402-145: Examen metódico e independiente que se realiza para determinar si las actividades y los resultados cumplen las disposiciones previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos.
…En resumen una Auditoría es:
“ Es un examen crítico y metódico realizado por un profesional independiente con el fin de evaluar y determinar si las actividades y los resultados del objeto estudiado cumplen las disposiciones previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos”.
Auditoría Informática:
Es el conjunto de procedimientos y técnicas utilizados para evaluar y controlar un sistema de información, con el fin de determinar si sus actividades son correctas y de acuerdo a los requerimientos de la organización fijados desde un principio así como también que cumplan con ciertas normativas informáticas.
A continuación se detallan algunos conceptos recogidos de expertos en la materia:
• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• La actividad dirigida a verificar y juzgar información.
• El examen y evaluación del área de procesamiento de Datos y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia y efectividad de los sistemas de información en una organización y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de evidencia para determinar si un sistema de información :
• Tiene Daños
• Salvaguarda activos de la destrucción
• Permite el uso no autorizado, Robo
• Mantiene Integridad de Información, precisa, completa, oportuna, y confiable
• Alcanza metas organizacionales
• Contribución de la función informática
• Consume recursos, utiliza recursos adecuadamente
• Es eficiente en el procesamiento de información
• Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información, con el fin de emitir una opinión profesional (imparcial) con respecto a:
• Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controles establecidos
Objetivos:
* Incrementar la satisfacción de los usuarios con los sistemas de información
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad del personal, datos, hardware y del software.
* Apoyo de la función informática a las metas y objetivos de la organización
* Minimizar existencias de riesgos en el uso de Tecnología de información
...