Professional Documents
Culture Documents
Auditora Informtica.
Es muy probable que al leer el ttulo del tpico, se habr preguntado: ...auditora informtica? ... para que necesito estudiar esto si ese no es mi campo? ...realmente es importante para mi labor profesional leer este tpico o es slo por un requisito acadmico?.
Tipos de auditorias.
Financiera
Gestin
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias Informticapara determinar si Cumplimiento un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos
El Control interno
Cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Los controles cuando se diseen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto ltimo ser preciso analizar el coste-riesgo de su implantacin.
DIFERENCIAS Anlisis de los controles en el da a da. Informa a la Direccin del Departamento de Informtica. Slo personal interno. El alcance de sus funciones es nicamente sobre el Departamento de Informtica.
Anlisis de un momento informtico determinado. Informa a la Direccin General de la Organizacin. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de informacin de la Organizacin.
Definiciones Bsicas
Amenazas: Peligros potenciales a los que estn expuestos los recursos. Riesgo: Evento resultante de la ocurrencia o materializacin de las amenazas.
Controles: Medidas, normas y procedimientos que se disponen para proteger los recursos contra las amenazas a que estn expuestos y contra los riesgos que stas podran generar.
Informtica II. Decanato de Administracin y Contadura
COBIT
La misin del COBIT: buscar, desarrollar, Es una herramienta de gobierno de las publicar y promover un autoritario y tecnologas de informacin diseado por la actualizado conjunto internacional de objetivos ISACF. de control de tecnologas de la informacin, COBIT significa Control OBjetives for generalmente aceptadas, para el uso diario por Information and negocio y auditores. parte de gestores derelated Tecnology
COBIT
DOMINIOS OBJETIVOS DE CONTROL 11 Objetivos 6 Objetivos 13 Objetivos 4 Objetivos Total 34 Objetivos
Planificacin y organizacin.
Adquisicin e implementacin.
Soporte de entrega. Monitorizacin.
302 Objetivos
Componentes
Resumen Ejecutivo
Marco Referencial
COBIT
CD-Rom
Objetivos de Control
Herramientas de implementacin
Guas de Auditora
Fin de la sesin.