Date post: | 19-Mar-2016 |
Category: |
Documents |
Upload: | norma-pulluquitin |
View: | 216 times |
Download: | 2 times |
1
UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA
EDUCACIÓN
CARRERA DE DOCENCIA EN INFORMÁTICA
NOMBRE: Norma Pulluquitin
CURSO: Octavo Informática “U”
TUTOR: Ing. Sandra Carrillo.
TEMA: Terminología de la Auditoría en Informática.
2
El auditor informático: Cualidades y requisitos que debe
poseer
Formación (buen profesional, conocimientos completos)
Experiencia
Independencia (actitud mental - actuar libremente con respecto a su
• Ambas auditorías son compatibles y recomendables
Tipos de auditoría en cuanto objetivos
• Puede crearse muchas veces por recomendación de la externa. Se realiza a los internos nuevas técnicas y métodos
INTERNA •Debe ser el
seguimiento de la auditoría interna
EXTERNA
3
juicio profesional)
Objetividad (actitud imparcial - no dejarse influenciar)
Madurez
Integridad (rectitud intachable, honestidad)
Capacidad de análisis y síntesis
Responsabilidad Interés
Perfil específico según:
nivel del puesto
entorno de trabajo
áreas a auditar
Puesta al día de los conocimientos.
4
Terminología de la Auditoria en
informática
. Es un proceso formal ejecutado por especialistas del área de auditoria y de informática cuyo objetivo es el de verificar y asegurar que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de informática
Conjunto de acciones que realiza el personal especializado en las áreas de auditoria y de informática para asegurar que los recursos de informática operen en un ambiente de seguridad y control eficientes
Proceso metodológico con el propósito principal de evaluar los recursos (humanos, materiales, financieros, tecnológicos, etc.) relacionados con la función de informática para garantizar desempeño de niveles satisfactorios
5
Tipos de auditoría informática
La Auditoría informática comprende: la revisión, análisis y evaluación
independiente y objetiva por parte de personas independientes y técnicamente
competentes de: un entorno informático de una entidad, abarcando todas o
algunas de sus áreas como:
Evaluación del sistema de control interno por parte de la auditoría
interna o evaluación de la auditoría interna por parte de la auditoría
externa.
Auditoría de cumplimiento de políticas, estándares y procedimientos
de la propia entidad, de normas legales aplicables, de acuerdos
interempresas
Auditoría de seguridad (física y/o lógica)
Auditoría operativa, que para algunos es lo mismo que auditoría de
gestión.
6
Un entorno informático
abarca áreas
Sistemas operativos y
paquetes Aplicaciones y el proceso
de su desarrollo
Organización y funciones -las
comunicaciones Equipos
La propia gestión de
los recursos informáticos.
7
CAMPO DE LA AUDITORIA EN INFORMATICA
El campo de acción de la auditoría en informática es:
- La evaluación administrativa del área de informática.
- La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y eficacia con la que se trabaja.
- La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).
- Seguridad y confidencialidad de la información.
- Aspectos legales de los sistemas y de la información.
8
BIBLIOGRAFÍA
http://www.buenastareas.com/ensayos/Terminologia-Auditoria-
Informatica/421610.html
http://www.nc.cubaindustria.cu/DECO/Guia%20de%20buenas%20practicas/GUIA
S%20DE%20BUENAS%20PR%C3%81CTICAS%20DE%20AUDITORIA%20NC.ht
m
http://digeset.ucol.mx/tesis_posgrado/Pdf/Lorena_Carmina_Moreno_Jimenez.pdf
http://dmi.uib.es/~bbuades/auditoria/sld031.htm
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf