ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoia De Sistemas


Enviado por   •  20 de Febrero de 2015  •  4.616 Palabras (19 Páginas)  •  186 Visitas

Página 1 de 19

OBJETIVOS:

• Identificar los contenidos de la unidad 1

• Indagar sobre normas y técnicas para aplicación en los procesos de la auditoria

• Incentivar la interacción grupal y el aprendizaje en grupos de trabajo en torno a temas de la unidad 1.

Contenido

OBJETIVOS: 3

TABLA DE ILUSTRACIONES 6

1. DISCUSION ACADEMICA 7

SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS 7

IMPORTANCIA DE IMPLEMENTAR AUDITORIA DE SISTEMAS 8

2. IDENTIFICACIÓN DE LA EMPRESA. 9

Misión de la organización 9

Visión de la Organización 9

SISTEMA DE INFORMACIÓN (SI): SAP 10

Funciones del software: 10

RECOMENDACIONES PARA LA MEJORA DEL SI 12

3. LA NORMA COBIT 12

Misión: 13

Usuarios: 13

Características: 13

Principios: 14

COBIT se divide en tres niveles: 14

Dominios: 14

Procesos: 14

Actividades: 14

CUBO COBIT 14

Procesos de TI 14

Criterios de información 15

Guías de Administración 15

IMPORTANCIA DE LA APLICACIÓN DE LAS NORMAS COBIT EN PROCESO DEAUDITORIA 15

SOFTWARE UTILIZADO EN PROCESOS DE AUDITORÍA 16

1. ACL 16

Aplicaciones de ACL: 16

2. AUTOAUDIT 17

3 Log Explorer – Lumigent 18

4 AUDIRISK 19

4 ENSAYOS 20

Ensayo Henry Vanegas 20

Ensayo Faiber Bernal 21

Ensayo Jerald Hernández 22

CONCLUSIONES 23

REFERENCIA BIBLIOGRAFICAS 24

TABLA DE ILUSTRACIONES

Ilustración 1 Principio básico del COBIT 12

Ilustración 2Principio básico del COBIT 2 12

Ilustración 3 Cubo COBIT 13

1. DISCUSION ACADEMICA

IMPORTANCIA DE LA AUDITORIA DE SISTEMAS

Definición: Es un examen crítico pero no mecánico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo, empresa. La auditoría es la disciplina que provee de herramientas a los auditores para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia

Objetivo de una auditoria de sistemas:

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implementados por el comité informático.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos

• Seguridad personal, datos, hardware, software e instalaciones

• Apoyo de función de informática a las metas y objetivos de la organización

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

• Minimizar existencias de riesgos en el uso de tecnología de información

• Decisiones de inversión y gastos innecesarios

• Capacitación y educación sobre controles en los sistemas de información

SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS

Estos síntomas se pueden agruparse en clases: síntomas de descoordinación y desorganización:

No coinciden los objetivos de la informática de la compañía y de la propia compañía

Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente

Síntomas de la mala imagen e insatisfacción de los usuarios:

No se reparan las averías de hardware ni se resuelven incidencias en plazos razonables

No cumplen en todos los casos los plazos de entrega de los resultados periódicos.

Síntoma de debilidades económicas y financiero:

Incrementos desmesurados de costes, necesidad de justificación de inversiones informáticas la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones

Síntomas de inseguridad:

Evaluación de nivel de riesgos

Seguridad lógica

Seguridad física

Confidencialidad

Los datos son propiedad inicialmente de la organización que los genera

IMPORTANCIA DE IMPLEMENTAR AUDITORIA DE SISTEMAS

La auditoría en informática es la revisión y evaluación de procesos implementados en la empresa con respecto a sus equipos de computo , como se están utilizando, su eficiencia, estas auditorías son necesarias también para lograr una utilización más eficiente y segura de la información .Todo esto hace que la auditoria de sistemas sea de gran importancia para el buen uso, desempeño y optimización de los sistemas de información en el contexto laboral

Para hacer una buena labor en la auditoria es necesario tener en cuenta y poner en práctica unos pasos.

Para empezar es importante hacer una investigación para obtener información general sobre la empresa, identificar el estado del área a auditar, constatar que existe la información solicitada y la fecha de su última actualización.

Es necesario hacer una planeación previa donde se evaluara el sistema y sus procedimientos y a su vez los equipos de computo

Es importante tener en cuenta que quien realice la auditoria debe ser una persona capacitada con unas características específicas entre las que están la experiencia en el área de informática, analista de sistemas y conocimiento de los sistemas más relevantes y que este respaldado y autorizado por una alta dirección para llevar a cabo su función, pero el auditor va acompañado de la disposición del área a auditar donde esté presente una o varias personas de esta, y que tengan disposición para el desarrollo de la auditoria, proporcionando toda la información que se solicite y con disponibilidad en la programación de reuniones y entrevistas si se requieren.

Estas auditorías aunque no son implementadas a cabalidad en todas las empresas, son de gran importancia para garantizar y fiscalizar el buen uso de los sistemas de

...

Descargar como (para miembros actualizados) txt (32 Kb)
Leer 18 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com