Cobit Cap 5,6
Enviado por 13Patt79 • 20 de Septiembre de 2012 • 1.025 Palabras (5 Páginas) • 604 Visitas
CUESTIONARIO CAPITULO 5
1. ¿Cuáles son las líneas de evolución de la Auditoría Informática?
Las líneas de evolución de la auditoria de informática abarca desde tiempos históricos al de la contabilidad, control, veracidad de operaciones entre otras.
Pero si hablamos del aspecto empresarial, la auditoria informática desempeña un papel importante como uno de los soportes básicos para la gestión y control de negocios.
En los anos de los 50 las organizaciones empezaron a desarrollar aplicaciones informáticas, ya que anteriormente se realizaban de manera manual, y al transcurrir de los tiempos las organizaciones comenzaron a trabajas con sistemas más complejos, por esta razón surgieron los sistemas informáticos.
En este momento, los equipos de auditoria, empezaron a ser mixtos. (Auditores informáticos con Financieros)
2. ¿Qué diferentes acepciones existen de la Auditoría Informática?
• Auditoria informática como soporte a la auditoria tradicional, financiera, etc.
• Auditoria informática con el concepto anterior, pero añadiendo la función de auditoria de la función de gestión del entorno informático.
• Auditoría informática como función independiente, enfocada hacia la obtención de la situación actual de un entorno de información e informático en aspecto de seguridad y riego, eficiencia y veracidad e integridad.
• Las acepciones anteriores desde un punto de vista interno y externo.
• Auditoria como función de control dentro de un departamento de sistemas.
3. ¿Cuál es el perfil del auditor informático general?
Profesional dedicado al análisis de sistemas de información e informáticos.
Que se encuentre especializado en alguna de las múltiples ramas de la auditoria informática.
Conocimientos generales, con conocimientos empresariales generales.
Que tenga características para actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de elementos de control y de gestión que le sean propios
Que pueda actuar como consejero con la organización en la que está desarrollando su labor.
4. ¿Qué formación debe poseer el auditor Informático?
• Los auditores informáticos deben tener una formación básica una mezcla de auditoria:
o Desarrollo informático; gestión de proyectos y del ciclo de vida de un proyecto de desarrollo
o Gestión departamento de sistemas.
o Análisis de riesgos en un entorno informático.
o Sistema operativo
o Telecomunicaciones
o Gestión de base de datos.
o Redes locales
o Seguridad física
o Operaciones y planificación informática
o Gestión de seguridad de sistemas y de continuidad empresarial a través de planes de contingencia de la información
o Gestión de problemas y de cambios en entornos informáticos.
o Administración de datos
o Ofimática
o Comercio electrónico
o Encriptación de datos.
• Especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial.
• Técnica de gestión empresarial, y sobre todo de gestión de cambio
• Calidad total
5. ¿Cuáles son las funciones de la Auditoría Informática?
• Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
• Análisis de la gestión de los sistemas de información desde un punto de vista de riesgo de seguridad, de gestión y de efectividad de la gestión.
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.
• Auditoria de riesgo operativo de los circuitos de información.
• Análisis de gestión de los riesgos de la información y de la seguridad implícita
• Verificación del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros.
• Análisis del estado del Arte tecnológico de la instalación revisada y de las consecuencias empresariales que un desfase tecnológico pueda acarrear.
• Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.
6. ¿Qué aspectos pueden hacer más compleja, en la actualidad, la función de Auditoría Informática?
• Seguridad
• Control interno
• Efectividad
...