Diegofernandez
- 1. Republica Bolivariana de Venezuela Ministerio del poder popular para la educación I.U. Politécnico Santiago Mariño Maracaibo Edo-Zulia Realizado Por: Diego Fernández C.I: 25.041.457 Auditoria y Evaluación de Sistema
- 2. Auditoría interna es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles. (Juan Ramón Santillana González) La recopilación y evaluación de datos sobre información de una entidad para determinar e informar sobre el grado de correspondencia entre la información y los criterios establecidos. (Gustavo Alonso Cepeda 1997)
- 3. Auditoria Externa • La auditoria externa la relación es de tipo civil. • Tiene como ventaja la utilización de herramientas y técnicas probadas en otras entidades. • Evalúa la efectividad y desempeño del control interno. • Tiene facultad legal de dar Fe publica. Auditoria Interna • Tiene la finalidad de valorar y mejorar las operaciones de la empresa. • Las normas las establecen las organizaciones en función de sus objetivos. • Esta inhabilitada para dar Fe Publica, debido a su vinculación contractual laboral.
- 4. Es de gran importancia ya que se pude identificar errores cometidos en una organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitir retomar el rumbo correcto en la empresa. Debido a la probabilidad de cometer errores es sugerido a las instituciones que estén bajo inspección por lo menos una vez al año y que tengan clases sobre el control y manejo de sistemas, de esta forma se puede evitar la perdida de datos por un mal manejo. También es muy importante porque a través de estas se recogen, agrupan, y evalúan evidencias para determinar si un sistema de información salvaguarda el activo de la organización .
- 5. Dentro de las áreas generales, es posible establecer las siguientes divisiones: • Auditoria informática de Explotación. • Auditoria informática de sistema. • Auditoria informática de comunicaciones. • Auditoria informática de Desarrollo de proyectos. • Auditoria informática de Seguridad. Debe evaluarse la diferencia entre la generalidad y la especificación que posee la Seguridad. Según ella, realizarse una Auditoria Informática de la Seguridad del entorno global de la informática, mientras en otros casos puede auditarse una aplicación concreta, en donde será necesario analizar la seguridad de la misma Cada Área específica puede ser auditada con los criterios que detallamos: • Desde su propia funcionalidad interna. • Con el apoyo que recibe de la Dirección, y en forma ascendente, del grado de cumplimiento de las directrices de que ésta imparte. • Desde la visión de los usuarios, destinatarios verdaderos de la informática. • Desde el punto de vista de la seguridad, que ofrece la Informática en general o la rama auditada.
- 6. Sus Clases Pueden Ser: De Gestión u Operacional: Destinada hacia los procesos, recursos, controles, planificación de una empresa.+ Financiera: Se encarga de examinar y revisar los estados financieros y la preparación de informes. Fiscal: Es Estrictamente externa, tiene como objetivos determinar los tributos al físico. Forense : se realizan en las investigaciones criminales con el objetivo De esclarecer los hechos ocurridos.
- 7. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. • Política de Seguridad. • Estándares, Normas y Certificaciones relacionadas con la Auditoría y la Seguridad Informática. • Organización de la Seguridad y Clasificación de Recursos. • Procesos de Seguridad: SSE-CMM. • Análisis de Inversiones en Seguridad. • Análisis de Riesgos. • La Seguridad Física y del entorno. • Protección y Control de acceso al sistema. • La Seguridad en las Comunicaciones y Operaciones. • La Seguridad en el Software de los Sistemas Operativos y en las Aplicaciones. • La Seguridad y las Personas. • Cumplimiento con el Marco Jurídico. • El Plan de Continuidad de la Organización. • Gestión de la Seguridad: Métricas y Cuadro Integral de Mando.
- 8. Los principales objetivos que constituyen a la auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.