Issuu on Google+

Mtra. Beatriz Rojas Sรกnchez


Concepto de Auditoria en Informática Es la revisión y evaluación de: •Controles •Sistemas •Procedimientos de informática •Equipos de cómputos •La organización que participa en el procesamiento de la información… A fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que sirve para la toma de decisiones.


Su objetivo es‌


Actividad 3.Tipos…

Entra a la siguiente liga y contesta el CRUCIGRAMA, sobre los tipos de Auditoria en Informática. Los cuales son: http://www.educaplay.com/es/recursoseducativos/24138/tipos_de_auditorias.htm


Funciones… • Evaluar las políticas y normas de los sistemas de información y confrontar que estén acordes con las políticas generales de la empresa. • Revisar el centro de cómputo, sus empleados, sus funciones, la distribución de tareas, el cumplimiento de objetivos. • Evaluar las aplicaciones en funcionamiento. • Verificar y comprobar la seguridad física y lógica.


Razones para auditar la informática • Por la dependencia que en la actualidad tenemos en la informática. • Porque los riesgos siempre tienden a crecer. • Porque el conocimiento es un recurso clave. • Por el costo de la información. • Por el avance tecnológico. • Por los cambios que se presentan en las empresas


Concepto de Auditoria en Informática Es la revisión y evaluación de: •Controles •Sistemas •Procedimientos de informática •Equipos de cómputos •La organización que participa en el procesamiento de la información… A fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que sirve para la toma de decisiones.


Su objetivo es‌


Funciones… • Evaluar las políticas y normas de los sistemas de información y confrontar que estén acordes con las políticas generales de la empresa. • Revisar el centro de cómputo, sus empleados, sus funciones, la distribución de tareas, el cumplimiento de objetivos. • Evaluar las aplicaciones en funcionamiento. • Verificar y comprobar la seguridad física y lógica.


Razones para auditar la informática • Por la dependencia que en la actualidad tenemos en la informática. • Porque los riesgos siempre tienden a crecer. • Porque el conocimiento es un recurso clave. • Por el costo de la información. • Por el avance tecnológico. • Por los cambios que se presentan en las empresas


Auditoría Interna y Externa. •• La La auditoría auditoría interna interna es es la la realizada realizada con con recursos recursos materiales materiales yy personas personas que que pertenecen pertenecen aa la la empresa empresa auditada. auditada. Los Los empleados empleados que que realizan realizan esta esta tarea tarea son son remunerados remunerados económicamente. económicamente. La La auditoría auditoría interna interna existe existe por por expresa expresa decisión decisión de de la la Empresa, Empresa, oo sea, sea, que que puede puede optar optar por por su su disolución disolución en en cualquier cualquier momento. momento. •• Por Por otro otro lado, lado, la la auditoría auditoría externa externa es es realizada realizada por por personas personas afines afines aa la la empresa empresa auditada; auditada; es es siempre siempre remunerada. remunerada. Se Se presupone presupone una una mayor mayor objetividad objetividad que que en en la la Auditoría Auditoría Interna, Interna, debido debido al al mayor mayor distanciamiento distanciamiento entre entre auditores auditores yy auditados. auditados.


Síntomas de Necesidad de una Auditoria Informática. • Síntomas de descoordinacion y desorganización • Síntomas de mala imagen e insatisfacción de los usuarios • Síntomas de debilidades económico-financiero • Síntomas de Inseguridad


Perfil del Auditor de Sistemas. 1. Formación universitaria, preferencia en Ciencias económicas o administración, en la actualidad se piden profesionales de Informática. 2. Actuación anterior en importantes Estudios de Auditoría o en auditorias internas de empresas de envergadura. 3. Conocimientos profundos de Computación. Sólida experiencia en análisis, diseño y programación de sistemas. 4. Análisis y codificación de programas de auditoria. 5. Dominio de las técnicas de auditoria por computadoras. 6. Excepcionales condiciones personales y profesionales para poder tratar con los sectores auditados, que en el área de procesamiento de datos poseen una alta formación técnica. 7. Alta adaptación a los cambios tecnológicos y metodológicos.


Qué se debe auditar?…


Qué se debe auditar?…


Qué se debe auditar?…


Qué se debe auditar?…


QuĂŠ se debe auditar?


Actividad 4. Mapa conceptual. • De las diapositivas analizadas de éste módulo, realiza un mapa conceptual, haciendo uso de algún software gratis, por ejemplo CMAPTOOLS (tienes que descargar el programa).

• Al terminarlo, envía la liga de acceso al correo del Asesor: btirs@hotmail.com, no olvides colocar tu nombre completo y en asunto: USAC, Actividad4.


Auditoría en Informática (parte I)