auditoria de tecnologia de informacion

AUDITORÍA INFORMÁTICA

Integrantes Lidia HenríquezCarla Poblete

Víctor Quezada Fernando Quiroz

María José Sánchez

Valdivia , 10 de Diciembre de 2009

INTRODUCCIÓN

Los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar un sin número de beneficios tan económicos y estratégicos necesarios para una entidad.

El presente informe detallaremos de manera conceptual y teórica la auditoria en tecnologías de información, explicaremos sus procedimiento, explicaremos pruebas utilizadas dentro del proceso de auditoria y relacionaremos el proceso de auditoría en tecnología de información con sistemas de control interno necesario presentes en cada entidad.

AUDITORIA INFORMATICA

La Auditoría Informática la podemos definir como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización

Requisitos para ser un auditor en sistemas de información

• Completar con éxito el examen CISA

• Adquirir la experiencia en la Auditoría de los sistemas de información, control y/o seguridad

• Cumplir con la adhesión al Código de Ética Profesional

• Cumplir con la adhesión al programa de formación profesional continua

• Cumplimiento de las Normas de Auditoría de Sistemas de Información

Objetivos de la Auditoría en sistemas de información • El control de la función informática

• El análisis de la eficiencia de los Sistemas Informáticos

• La verificación del cumplimiento de la Normativa en este ámbito

• La revisión de la eficaz gestión de los recursos informáticos

Herramientas para efectuar una auditoría de sistemas

• Observación

• Realización de cuestionarios

• Entrevistas a auditados y no auditados

• Muestreo estadístico

• Flujo gramas

• Listas de chequeo

cosoUtilizado por las

principales empresas

Implantación, Control y

Gestión del Control Interno

Exigido por SEC

Efectuado por un comité evaluador

coso

Ofrece Seguridad Razonable…

•Eficacia y eficiencia de las operaciones•Confiabilidad de la presentación de informes

financieros•Cumplimiento con las leyes y normativa aplicables

COSO

COBIT: Control Objectives for Information and Related Technology

•Estructura lógica de mejores prácticas de Tecnología de información.

•COBIT es el modelo para el Gobierno de TI.

Misión de COBIT

“Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados, actualizados, e internacionales para el uso del día a día de los gestores de negocios y auditores."

Usuarios de COBIT

- La Gerencia

- Los Auditores

- Los Responsables de TI

- Los Usuarios Finales

- Primera Edición

- Segunda Edición

- Tercera Edición

- Cuarta Edición / Edición 4.1

Ediciones de COBIT

CONCLUSIÓN

Por su atención,

muchas gracias