Professional Documents
Culture Documents
EESTP-PNP-PP
EDUCACIN
Y DOCTRINA POLICIAL
ASIGNATURA
TEMA
DOCENTE
UNIACA-PNP
BATALLON :
SECCIN :
PROMOCION :
2015
NOTAS
ELAB. SUST.
PROM.
DEDICATORIA
Queremos
dedicar
el
presente
trabajo
en
de
diferentes
maneras
para
Pgina 2
que
AGRADECIMIENTO
Queremos
agradecer
enormemente
las
Pgina 3
NDICE
DEDICATORIA..........................................................................................................2
AGRADECIMIENTO.................................................................................................3
INTRODUCCIN......................................................................................................5
AUDITORIA INFORMATICA.....................................................................................6
1. GENERALIDADES.............................................................................................6
2. PROPIEDADES DE LA INFORMACIN QUE PROTEGEN LA SEGURIDAD
INFORMTICA.........................................................................................................8
3. OBJETIVOS Y CRITERIOS DE LA AUDITORIA EN EL REA DE LA
TELEINFORMTICA................................................................................................8
4. PROCEDIMIENTOS Y REGISTROS DE INVENTARIOS Y CAMBIOS............9
5. AUDITANDO LA RED LGICA........................................................................11
6. SNTOMAS DE RIESGO..................................................................................12
7. EJECUCIN DE AUDITORAS........................................................................12
8. EXISTENCIA DE ERRORES O IRREGULARIDADES....................................13
9. VERIFICAR FUNCIONES................................................................................13
10.
11.
12.
SERVICIOS DE AUDITORA........................................................................14
13.
14.
SERVICIOS DE CONSULTORA..................................................................15
Pgina 4
INTRODUCCIN
La Informtica es la gestin integral de la empresa, y por eso las normas y
estndares informticos deben estar, sometidos a la empresa debido a su
importancia en el funcionamiento de una empresa, existe la Auditoria Informtica
el trmino de Auditoria se ha empleado incorrectamente con frecuencia ya que se
ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas auditora proviene del latn auditorius, y de esta proviene la palabra auditor
Debe comprender la evaluacin de los equipos de cmputo en conjuncin con un
sistema evaluando entradas, procedimientos, controles, archivos, seguridad y
obtencin de informacin en cuanto a procedimientos en especfico ya que
proporciona los controles necesarios para que los sistemas sean confiables y con
un buen nivel de seguridad.
Establece el entorno y los lmites en que va a desarrollarse la auditoria informtica
expresando un informe final determinando los puntos a los que se ha llegado as
como las materias fronterizas que han sido omitidas.
Pgina 5
AUDITORIA INFORMATICA
1. GENERALIDADES
La obtencin de informacin distante o la comparticin de datos por sujetos
ubicados en distintos lugares, ha surgido una nueva tcnica que utiliza u
ana
la
Informtica
las
Telecomunicaciones,
la
cual
se
denomina Teleinformtica
En la actualidad tiene una gran trascendencia tanto tcnica como social, lo
que se denomina teleinformtica: la unin de la informtica y las
telecomunicaciones. Tanto en la vida profesional como en las actividades
cotidianas, es habitual el uso de expresiones y conceptos relacionados con
la teleinformtica.
Pgina 6
Pgina 7
que
comnmente
el
directivo
informtico
tiene
amplios
Pgina 8
conectividad.
Monitorizacin de las comunicaciones, registro y resolucin de
problemas.
Revisin de costos y su asignacin de proveedores y servicios de
transporte,
balanceo
de
trfico
entre
rutas
seleccin
de
equipamiento.
Como
Una
objetivos
gerencia
del
control,
se
debe
de comunicaciones
con
marcar
la existencia
autoridad para
de:
establecer
procedimientos y normativa.
4. PROCEDIMIENTOS Y REGISTROS DE INVENTARIOS Y CAMBIOS.
Funciones de vigilancia del uso de la red de comunicaciones, ajustes de
rendimiento,
registro
de
incidencias
resolucin
de
problemas.
Pgina 9
de
comunicaciones,
dentro
de
las salas
de
equipos de monitorizacin.
Procedimientos de aprobacin y registro ante las conexiones a lneas
como
el
fallo
de
una sala
completa
de
comunicaciones.
Las alternativas de respaldo de comunicaciones, bien sea con las
mismas salas o con salas de respaldo, consideran la seguridad fsica
de estos lugares.
Las lneas telefnicas usadas para datos, cuyos nmeros no deben
ser
pblicos,
tienen
dispositivos/procedimientos
de
seguridad
Pgina 10
objetivos
de
control,
se debe
marcar
la
existencia
de:
Pgina 11
de la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
7. EJECUCIN DE AUDITORAS
TIPOS DE RIESGO:
Riesgo de Control: Es aquel que existe y que se propicia por falta de control
de las actividades de la empresa y puede generar deficiencias del Sistema
de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores
que en su revisin no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las
caractersticas del Sistema de Control Interno.
8. EXISTENCIA DE ERRORES O IRREGULARIDADES.
a) Cuando el auditor tiene dudas sobre la integridad de los funcionarios de
la empresa.
b) Cuando el auditor detecte que los puestos clave como cajero, contador,
administrador o gerente, tienen un alto porcentaje de rotacin.
c) El desorden del departamento de contabilidad de una entidad implica
informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc.
9. VERIFICAR FUNCIONES
Aspectos:
Existencia de un mtodo para cerciorarse que los datos recibidos para su
valoracin sean completos, exactos y autorizados emplear procedimientos
normalizados para todas las operaciones y examinarlos para asegurarse que
tales procedimientos son acatados;
Pgina 12
identificados.
La determinacin de
los objetivos
convenientes.
EETSP PUENTE PIEDRA
Pgina 13
especficos de
control
ms
custodia
proteccin
de
los
recursos
disponibles,
del
sistema
de
informacin
automatizado
DESARROLLO Y MANTENIMIENTO DE PROGRAMA
- Soporte tecnolgico de los software de sistemas
- Operaciones
- Seguridad fsica
- Control sobre el acceso a programas.
La naturaleza de los riesgos y las caractersticas del Control Interno
-
Pgina 14
razonable.
Aumentar la calidad y la cantidad de la informacin.
Mejorar el sistema administrativo
repetitivas
Cuando sea necesario aumentar la velocidad de envo de la
informacin
En la ejecucin de operaciones descentralizadas.
Para mejorar el control, descentralizando la captura de datos y
centralizando su procesamiento.
En los casos en que es necesario disminuir riesgos en el
procesamiento de la informacin
Cuando sea menester mejorar la actividad de planificacin en la
organizacin.
Pgina 15
CONCLUSIONES
complejos,
de evaluacin de eficacia y
deben
de
eficiencia.
someterse
Hoy
en
a
da,
un
control
la
estricto
mayora
de
Pgina 16
BIBLIOGRAFIA
Pgina 17