Auditoria Informatica

Enviado por melyromeroc • 16 de Octubre de 2013 • 986 Palabras (4 Páginas) • 253 Visitas

Página 1 de 4

AUDITORIA INFORMATICA

CONTROL INTERNO INFORMATICO

El Control Interno Informático controla de manera manual o automática todas las actividades diarias de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por los responsables de el control interno informático que son la Dirección o la gerencia de la Organización, así como los requerimientos legales.

El Control Interno Informático asegura de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

Este control es diario y muy frecuente, controla que todas las actividades se realizan cumpliendo con los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales, Asesorar sobre el conocimiento de las normas al resto de la organización, Define, asegura y garantiza mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático.

Los controles informáticos se han clasificados en:

• Controles preventivos: controles para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados al sistema.

• Controles detectivos: controles para cuando fallan los controles preventivos, se de tratar de conocer cuanto antes el evento.

• Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha producido incidencias.

Para llegar a conocer la configuración del sistema es necesario documentar los detalles de la red, así como los distintos niveles de control y elementos relacionados. Por tanto, se debe conocer a fondo y documentar:

• Entorno de red.

• Configuración de ordenadores.

• Entorno de aplicaciones.

• Productos y herramientas de desarrollo de software.

• Seguridad (en especial del ordenador central y bases de datos).

Existen algunos controles internos que serían los que el Control Interno Informático y la Auditoría Informática deberían verificar para determinar su cumplimiento y validez:

1. Controles generales organizativos:

• Políticas generales.

• Planificación (plan estratégico de información, plan informático, plan general de seguridad y plan de emergencia ante desastres).

• Estándares de adquisición.

• Procedimientos.

• Organizar el departamento de informática.

• Descripción de las funciones y responsabilidades dentro del departamento.

• Políticas de selección y capacitación del personal.

• Autorización y control de acceso al sistema.

2. Controles sobre desarrollo, adquisición y mantenimiento de sistemas de información: se utilizan para que se puedan alcanzar la eficacia del sistema, economía y eficiencia, integridad de los datos, protección de los recursos y cumplimiento con las leyes y regulaciones. Se compone de:

• Metodología del ciclo de vida del desarrollo de sistemas (como especificaciones, estándares de pruebas, etc.).

• Explotación y mantenimiento.

3. Controles sobre la explotación de los sistemas de información: consta de:

• Planificación y gestión de recursos.

• Controles para uso de los recursos.

• Procedimientos de selección del software del sistema.

4. Controles específicos de ciertas tecnologías:

• Controles en Sistemas de Gestión de Bases de Datos.

• Controles en informática distribuida y redes.

• Controles sobre ordenadores personales y redes de área local.

ETAPAS DE UNA AUDITORIA INTERNA:

• PLANEACION: en esta etapa se define

...

Descargar como (para miembros actualizados) txt (7.4 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3422 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1423 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 790 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2057 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 842 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 768 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 860 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1608 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1347 Visualizaciones