NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA

Description

mapa mental de centros de computo
william15s
Mind Map by william15s, updated more than 1 year ago
william15s
Created by william15s over 9 years ago
108
0

Resource summary

NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA
  1. La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
    1. OBJETIVOS
      1.  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos.
        1. La auditoría informática sirve para mejorar ciertas características en la empresa como:
          1. + Desempeño +Fiabilidad +Eficacia +Rentabilidad +Seguridad +Privacidad
      2. TIPOS
        1. Auditoría de la dirección informática
          1. Auditoría de desarrollo de proyectos o aplicaciones
            1. Auditoría de sistemas
              1. Auditoría de los datos
                1. Auditoría de las bases de datos:
                  1. Auditoría de la seguridad
                    1. Auditoría de la seguridad física
                      1. Auditoría de la seguridad lógica:
                        1. Auditoría de las comunicaciones y redes.
                          1. Auditoría de la seguridad en producción.
        2. AUDITORÍA INTERNA VS AUDITORÍA EXTERNA
          1. AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
          2. IMPORTANCIA
            1. SÍNTOMAS DE NECESIDAD DE UNA AUDITORÍA INFORMÁTICA
              1. Síntomas de descoordinacion y desorganización:
                1. Síntomas de mala imagen e insatisfacción de los usuarios:
                  1. Síntomas de debilidades económico-financiero:
                    1. Síntomas de Inseguridad: Evaluación de nivel de riesgos
              2. HERRAMIENTAS Y TÉCNICAS PARA LA AUDITORÍA INFORMÁTICA
                1. Cuestionarios
                  1. Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos
                  2. Entrevistas
                    1. La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
                    2. Checklist
                      1. El conjunto de preguntas recitadas de memoria o leídas en voz alta recibe el nombre de Checklist. Salvo excepciones, las Checklists deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.
                      2. Trazas y/o Huellas
                        1. Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.
                        2. Software de Interrogación
                          1. En la actualidad, los productos Software especiales para la auditoría informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada. Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación.
                        3. 5.7 METODOLOGÍA
                          1. 1.- Alcance y Objetivos de la Auditoría Informática
                            1. 2.- Estudio inicial del entorno auditable.
                              1. 3.- Determinación de recursos de la auditoría Informática
                                1. Recursos materiales:
                                  1. Recursos Humanos:
                          Show full summary Hide full summary

                          Similar

                          el imperio mongol
                          william herrera
                          Resumen de la película Piratas de Silicon Valley
                          ilse_torestrelli
                          William Shakespeare Biografía
                          natalia rojas
                          BITACORA
                          waacevedo87
                          Principio de Emprendimiento
                          ANA GARRI
                          Metodos Anatomicos de Neuropsicologia
                          william Gutierrez
                          AMWAY
                          leidyvgs2
                          William Solarte evolución de la web
                          Proyect00s
                          MI PLE- DE QUE MANERA ESCOGI LA CARRERA DE PSICOLOGIA
                          williamcaicedob2
                          RECURSO HUMANO
                          Angela Celis