auditoria de sistemas jair camargo ahumada esp. informá[email protected]
TRANSCRIPT
AUDITORIA
DE
SISTEMAS
Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de información.
Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la información.
Entonces….es un
Instrumento de Control utilizado para Asegurar el adecuado uso, protección y control de los elementos informáticos que contribuyen a
proteger el patrimonio de la Empresa y al logro de sus objetivos.
Para ello necesita…
Conjunto de Procedimientos y Técnicas para evaluar y controlar, total o parcialmente los elementos informáticos
de una Organización.
Su finalidad es proteger los recursos de ésta, verificando que las actividades que desarrollan estos elementos
informáticos cumplan con las normativas de la Empresa logrando de ésta forma sus objetivos
¿QUÉ HACE LA AUDITORÍA INFORMÁTICA?
Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocio originados por un mal manejo informático y/o del control.
Sugerir mejoras.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA
Uso eficiente y eficaz de los elementos informáticos, para su protección y control.
Protección del Patrimonio de la Empresa.
Alineamiento de la Información a las áreas críticas del negocio para lograr los objetivos.
SÍNTOMAS DE LA NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
Síntomas de descoordinación y desorganización
Síntomas de mala imagen e insatisfacción de los usuarios
Síntomas de debilidades económico-financieras
Síntomas de inseguridad
PARADIGMA DE LOS AUDITORES
• Mucha desconfianza.
• En muchas ocasiones las personas son reacias a cooperar.
• Surge el miedo natural: “Si vienen los auditores me van a echar”
¿QUÉ ELEMENTOS INFORMATICOS SE AUDITAN?
Auditoría al Desarrollo de Sistemas.
Auditoría de Bases de Datos.
Auditoría a la Calidad.
Auditoría de Sistemas Operativos.
Auditoría al Comercio Electrónico.
Auditoría a la Ofimática.
Auditoría de Redes.
Entre otros.
ETAPAS GENERALES DE UNA AUDITORÍA INFORMÁTICA
Determinación de Alcances y ObjetivosEvaluación Preliminar
del Entorno Auditable
Planificación de la Auditoría
Ejecución de la Auditoría
Informe de Auditoría
Seguimiento
CASO : Uso de Internet en las Empresas
Diversos empleados estaban enganchados a Internet
Una empresa detectaba que el rendimiento de los trabajadores había bajado considerablemente.
¿Cómo auditor de sistemas
proponga la(s) soluciones a este
Problema? ¿Cuáles serían los
Beneficios?