AUDITORIA
Es el proceso de recojer, agrupar y
evaluar evidencias
Para
Determinar si un sistema informatizado
Mantiene la integridad de los datos,
LLeva a cabo eficazmente los fines de
la organizacion
Y Utiliza eficientemente los recursos
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
1
EL AUDITOR
Es el responsable de revisar e informar a
La Direccion de la Organizacion
Sobre el diseño y funcionamiento de
Los controles implantados
Y sobre la fiabilidad de
La informacion
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
2
FUNCIONES A REALIZAR POR
UN AUDITOR INFORMATICO
1. Participar en las revisiones
durante y despues del
diseño, realizacion, implantacion y explotacion
de aplicaciones informativas asi como en las
fases analogas de
realizacion de cambios importantes
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
3
2. Revisar y juzgar los controles implantados en
los sistemas informativos para verificar
Su adecuacion a las
ordenes e instrucciones de la Direccion,
requisitos legales,
proteccion de confidencialidad y
cobertura ante
errores y fraudes
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
4
3. Revisar y juzgar el nivel de
Eficacia
Utilidad
Fiabilidad
y Seguridad
de los Equipos
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
5
LA FUNCION DE CONTROL
Hoy en dia, la tendencia generalizada es
contemplar al lado de la figura del auditor
informatico la de control interno
informatico, tal es el caso de la
organizacion internacional I.S.A.C.A.
(Information Systems Audit and Control
Association) que con anterioridad se llamo
The EDP Auditors Association Inc.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
6
METODOLOGIA NECESARIA PARA LA
OBTENCION DE LOS PROCEDIMIENTOS
DE CONTROL
Se compone de 3 fases:
ANALISIS DE LA
EMPRESA,
procesos
Organigramas
Y funciones
CATEDRATICO: ING.
SACNITE GRIMALDO
DEFINICION DE LOS ESTANDARES
ISO, ITSEC, CISA
MATERIA: ADMON. SERVICIOS
DE COMPUTO
DEFINICION DE LOS OBJETIVOS
DEL CONTROL
7
LAS HERRAMIENTAS DE
CONTROL (SOFTWARE)
Automatizan o mejoran el control a fin de
documentar los procedimientos de las
distintas areas involucradas para que
estas los cumplan y sean auditadas.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
8
•
•
•
•
•
•
•
SEGURIDAD LOGICO DEL SISTEMA
CONTROL DE ACCESO FISICO
CONTROL DE COPIAS
GESTION DE SOPORTE MAGNETICOS
CONTROL DE PROYECTOS
CONTROL DE VERSIONES
CONTROL DE CAMBIOS
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
9
PERFILES PROFESIONALES DE
LA FUNCION DE AUDITORIA
INFORMATICA
Conocimientos basicos en cuanto a:
1.
2.
3.
4.
5.
6.
7.
8.
9.
Desarrollo informatico
Gestion del departamento
Sistemas Operativos
Telecomunicaciones
Gestion de bases de datos
Redes locales
Encriptacion de datos
Seguridad fisica
Administracion de datos
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
10
EL MARCO JURIDICO DE LA
AUDITORIA INFORMATICA
Las Nuevas Tecnologias de Informacion y
Comunicacion han transformado a nuestra
sociedad, por tanto han incidido en el
Derecho desde dos perspectivas.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
11
1. CONTEMPLAR ESTAS NUEVAS
TECNOLOGIAS COMO UNA
HERRAMINETA DEL OPERADOR
JURIDICO DE FORMA PARECIDA A
COMO AYUDAN A OTROS
PROFESIONALES: ARQUITECTOS,
MEDICOS, ETC. LO QUE DA LUGAR A
LA INFORMATICA JURIDICA
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
12
2. ESTUDIAR Y ANALIZAR ESTAS
NUEVAS TECNOLOGIAS COMO UN
OBJETO MAS DEL DERECHO LO QUE
HACE EMERGER UNA RAMA NUEVA
DEL MISMO: EL DERECHO
INFORMATICO O DERECHO DE LAS
NUEVAS TECNOLOGIAS DE LA
INFORMACION Y LAS
COMUNICACIONES.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
13
EL DERECHO INFORMATICO
• Es aquella parte del Dercho que regula el
mundo informatico evitando que se convierta en
una jungla donde siempre sale ganando el mas
fuerte.
• Fruto del mismo son: La proteccion de datos
personales, la proteccion juridica de los
programas de computador, los delitos
informaticos, el documento electronico, el
comercio electronico y la contratacion
electronica e informatica entre otras materias.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
14
EL INFORME DE AUDITORIA
Constituye el producto final del trabajo de
auditoria y la unica documentacion que va
a llegar a quien la ha encargado.
Sus objetivos principales consisten en
permitir al que revisa entender si el trabajo
realizado, las circunstancias que afecta a
su fiabilidad y las conclusiones del auditor.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
15
EL INFORME DEBE:
Estar escrito e ir firmado. En el deben
constar los antescedentes, el objetivo del
proceso de auditoria, las posibles
limitaciones y un resumen para la
Direccion en terminos no tecnicos.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
16
EN CADA PUNTO DEBE
EXPLICARSE
• POR QUE ES UN INCUMPLIMIENTO O
UNA DEBILIDAD
• ALGUNA RECOMENDACION
HA DE DSICUTIRSE CON LAS
AUTORIDADES ANTES DE EMITIR EL
DEFINITIVO.
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
17
UN INFORME DEBE CONSTAR
DE LAS SIGUIENTES PARTES:
• Titulo
• Destinatario (a quien va dirigido y quien efectuo
el nombramiento)
• Identificacion de la entidad auditada
• Parrafo de alcance (NT utilizada y excluida en
su caso)
• Parrafo de opinion
• Parrafo sobre el informe de gestion
• Firmas y fecha
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
18
DEBE SER UN DOCUMENTO QUE HA DE
SER LEIDO Y COMPRENDIDO SIN QUE
LOS LECTORES ENCUENTREN
DIFICULTAD O DUDAS EN LA
INTERPRETACION DEL MENSAJE QUE
CONTIENE
CATEDRATICO: ING.
SACNITE GRIMALDO
MATERIA: ADMON. SERVICIOS
DE COMPUTO
19
Descargar

AUDITORIA