AUDITORIA DE INFORMÁTICA SEMANA 1 Y 2.
Enviado por sagak2690 • 8 de Junio de 2016 • Ensayos • 1.406 Palabras (6 Páginas) • 272 Visitas
[pic 1]
UNIVERSIDAD DEL VALLE DE MEXICO
CAMPUS CHAPULTEPEC
PROFESOR: ROBERTO ESCOBAR RAMÍREZ.
MATERIA: AUDITORIA DE INFORMÁTICA.
TRABAJO: SEMANA 1 Y 2
Auditor: es aquel que ha sido designado por una autoridad competente para examinar evaluar, y revisar los resultados de una gestión administrativa, empresa u organización. Con el fin de informar acerca de los procesos en busca de recomendaciones u observaciones que permitan optimizar el desempeño de las mismas.
Auditoria: sabiendo esto es posible definir a la auditoria como una función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales acciones correctivas el control interno de las organizaciones y sus procesos.
Mapa cronológico de la historia y evaluación de la auditoria según Carlos Muñoz Razo.
[pic 2]
Revisión de los recursos Informáticos: Información. Aplicaciones (Software).Infraestructura (Hardware, telecomunicaciones, etc.). Recursos Humanos.
EXISTEN DOS TIPOS DE AUDITORÍA INFORMÁTICA.
[pic 3]
Mapa Conceptual con los diferentes tipos de Auditoria según Carlos Muñoz Razo.
AUDITORIAS | ||
POR SU LUGAR DE APLICACIÓN | POR SU ÁREA DE APLICACIÓN | |
|
| |
|
| |
ESPECIALIZADAS EN AREAS ESPECIFICAS |
| |
|
| |
(Evaluación médico-sanitaria) |
| |
|
| |
(Evaluación de ingeniería) | DE SISTEMAS COMPUTACIONALES | |
|
| |
|
| |
|
| |
|
| |
(Arqueos) |
| |
|
| |
(Inventarios) |
| |
|
| |
|
| |
|
[pic 4]
CRITERIOS ESTABLECIDOS POR CISA PARA AUDITOR INFORMÁTICO.
La certificación CISA fue establecida en 1978 debido a las siguientes razones.
Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.
Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento.
Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.
El primer examen se llevó a cabo en 1981, y los registros han crecido cada año. En la actualidad, el examen es ofrecido en 11 idiomas y más de 200 lugares de todo el mundo. En 2005, la ISACA anunció que el examen se ofrecerá en junio y diciembre, y que empezaría en 2005. Anteriormente, el examen sólo había sido administrado anualmente, en junio. Más de 50 mil candidatos han conseguido el certificado CISA.
Los criterios fundamentales de CISA establecidos por el código de ética profesional ISACA son:
Respaldar la implementación; Promover el cumplimiento con estándares, Procedimientos apropiados del gobierno Gestión y Auditoria de los sistemas de información y tecnología (control seguridad y riesgos)
- Contar con un enfoque objetivo y con diligencia profesional de acuerdo a los estándares.
- Servir en beneficio de las partes interesadas de un modo legal y honesto, manteniendo altos niveles de conducta.
- Mantener la privacidad y confidencialidad de la información obtenida.
- Asumir solo aquellas actividades que te competen (Habilidades, conocimientos y competencias necesarias)
- Informar los resultados y revelación de todos los hechos significativos.
- Respaldar la información profesional de las partes interesadas.
[pic 5]
PRINCIPIOS DEONTOLOGICOS APLICABLES A LOS AUDITORES INFORMATICOS.
PRINCIPIO DEL BENEFICIO DEL AUDITADO: El auditor estará en capacidad de:
· Conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada.
· Presentar recomendaciones acerca del reforzamiento del sistema.
...