Auditoría de sistemas Fundamentos
0 recomendaciones628 vistas
El documento trata sobre la auditoría de sistemas y su importancia en la administración de recursos informáticos para lograr objetivos organizacionales, destacando la necesidad de controles y políticas. Se enfoca en la verificación y evaluación de la efectividad de la información, la minimización de riesgos y la mejora de la satisfacción del usuario. Asimismo, se abordan los objetivos y tipos de auditoría, junto con las razones para implementar este proceso en las empresas.
Auditoría de sistemas Fundamentos
- 1. AUDITORÍA DE SISTEMAS Eliana Marisol Monroy Matallana Administrador de Sistemas Page 1
- 2. ESCALA • • • • TRABAJO FINAL 50% EXAMEN FINAL 15% TRABAJOS 20% MANUAL DE SEGURIDAD 15% Page 2
- 3. ANTECENDENTES Informática y las áreas de negocio Utilización correcta de los recursos informáticos para lograr los objetivos de la organización Auditor (Médico) Informática: elemento estratégico Entender el contexto real del Negocio. Crecimiento continuo de la Tecnología Brindar los resultados esperados Page 3
- 4. TENDENCIAS Todas las actividades de la sociedad se relacionan con TICs Equipos de cómputo como solución integral Capacitación y actualización permanente del personal Obligación de Entidades a disponer de controles, políticas y procedimientos : Competitividad y productividad. Page 4
- 5. USO Y DESEMPEÑO DE FUNCIONES DE ÁREAS DE INFORMÁTICA Análisis y diseño de SI Entrevistas a usuarios Cuestionarios Modelación de Procesos y datos Relacion C/B Control de proyectos Trabajo en Equipo Page 5
- 6. IMPORTANCIA DE LA AUDITORÍA Tecnología como herramienta estratégica Rentabilidad y Ventajas competitivas Administración correcta de la función informática Necesidad de Conocer el estado real de la TI Unos la desprecian otros no saben que hacer con ella Sobre todo la auditoría se orienta a una función clara: MINIMIZAR LOS RIESGOS Page 6
- 8. CONCEPTO • Latín auditoris: oír y revisar • La aditoría es: – Verificación de controles en el procesamiento de la información. – Evaluación de la efectividad y estado de la Información: Salvaguarda, uso no autorizada, robo , integridad de la información, precisión, confiabilidad, uso eficiente de recursos, validez de la información y contribución al Negocio. Page 8
- 9. Entonces la aditoría se considera como: “Un proceso formal y necesario para las empresas que tiene como fin asegurar que sus activos sean protegidos de forma adecuada.” para que surjan las recomendaciones necesarias y se lleven a cabo políticas, procedimientos y controles. Page 9
- 10. OBJETIVOS • Verificar el cumplimiento oportuno de las actividades relacionadas con la organización • Estudiar y actualizar áreas susceptibles de revisión • Elaborar informes (DOFA) • Evaluar el Desempeño de todos los factores del SI Page 10
- 11. Mejorar la relación C/B Incrementar la satisfacción de los usuarios Asegurar integridad, confidencialidad y confiabilidad de la información Evaluar la situación actual del área informática Seguridad personal, de datos, de Hardware y Software e instalaciones Apoyar la función informática Minimizar la existencia de Riesgos Controlar los SI Page 11
- 12. TIPOS DE AUDITORÍA Ciclo de desarrollo e implantación de SI Mantenimiento Redes locales y Telecomunicaciones Hardware Software Seguridad física y lógica Page 12
- 13. Por qué realizar una AS? • Aumentos en el presupuesto • Desconocimiento de la situación real • Fallas parciales o totales de SI • Seguridad • Fraudes informáticos • Planeación Informática • Descontento General de usuarios • Falta de Documentación Page 13