Control 1 auditoria informatica

Enviado por Sergio Gallegos • 31 de Agosto de 2018 • Trabajos • 1.138 Palabras (5 Páginas) • 784 Visitas

Página 1 de 5

Controles Informáticos

Sergio Eduardo Gallegos González

Auditoria Informática

Instituto IACC

23 de julio de 2018

Desarrollo

1) Considere la siguiente definición de alcance y objetivos de una auditoría:

El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se detallan a continuación:

Políticas y procedimientos de proveedores de servicios de TI.
Levantamiento de todos los proveedores de servicios de TI.
Revisión de contratos de proveedores de servicios de TI.
Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.
Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la información y continuidad de operaciones).
Revisión de reportes enviados por los proveedores de servicios de TI a la Administración respecto al cumplimiento de sus SLA (Service Level Agreements*).

De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está aplicando. Justifique su respuesta.
Lo primero que se identifica de acuerdo a lo establecido por Isaca (2014) la clasificación corresponde al tipo Auditoria Informática, debido a que se recoge y se revisa la información obtenida de un proceso informático y en este proceso de análisis esta información se chequea si se está cumpliendo con los estándares de efectividad de sistema y eficiencia de sistema. Y dentro de la Auditoria Informática, se aplica la Auditoría de Gestión ya que se realiza un análisis sistemático de las acciones aplicada sobre la administración de rendimiento, además se evalúa la gestión, como el objetivo organizacional, procedimientos de proveedores, las políticas y los sistemas de control.

Dentro de esta auditoria se estable y se verifica lo siguiente:

El grado con que la entidad y sus proveedores cumplen con las asignaciones y deberes.
Se puede determinar si los objetivos establecidos se han cumplido.
Se verifica si los recursos son utilizados de manera adecuada.
Se emiten informes con opinión sobre las gestiones realizada por la entidad.

Es por ello la Auditoría de Gestión es una evaluación de los métodos y las políticas de gestión de una determinada entidad, en donde la administración de los recursos de manera eficiente, la planificación estratégica efectiva, son elementos fundamentales en los análisis de una auditoria. Este procedimiento generalmente se realiza por un funcionario especializado que puede ser parte de la entidad o bien por una “consultora externa”.

2) A través de un cuadro explicativo, señale 2 semejanzas y 2 diferencias entre la auditoría informática y la auditoría general (financiera, operativa).

Auditoria Informática

Auditoría General

(Financiera – Operativa)

Diferencias

Uno de sus principales objetivo es evaluar íntegramente lo que concierne a la informática, procedimientos, controles de entrada y salida de información, seguridad, gestión de protección de hardware y software y administrar el recurso informático de manera eficiente y efectiva.
En procesos de control al detectar ineficacia e ineficiencia o eventos no deseados este tiene la capacidad de corregir eficaz y oportunamente el “error”.

En lo financiero, se determinan el estado financiero real, sustentabilidad de las proyecciones empresariales y analizan y enfocan los riesgos y controles; para este procedimiento se requiere tener con exactitud y toda la información empresarial.
En lo operacional se evalúan los procesos del negocio y genera tratativas para la sustentabilidad de este.

Semejanzas

Para ambas tipos de Auditoria es muy relevante que los sistemas informáticos este correlacionado y efectivamente operativos debido que ambos fijan y ven que las metas empresariales se cumplan
En ambas Auditorias los recursos informáticos deben estar desde un punto de vista operacional, activo y actualizado tanto en información como en recurso debido que a partir de aquí se determina la sustentabilidad de una entidad u organización.

3) Considere los siguientes enunciados:

A.- “La política definida por la dirección de informática establece que todo usuario de la empresa, que tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar cambios periódicos de sus claves de acceso”.

B.- “La política de seguridad de la compañía establece la utilización de software de control de acceso que permita que solo el personal autorizado tenga acceso a archivos con información crítica”.

...

Descargar como (para miembros actualizados) txt (7.7 Kb) pdf (99.2 Kb) docx (14.3 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2149 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3420 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1422 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 789 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2055 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 840 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 766 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 859 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1606 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1344 Visualizaciones