Controles En La Auditoria Informatica

Enviado por bombom1307 • 2 de Febrero de 2014 • 9.484 Palabras (38 Páginas) • 347 Visitas

Página 1 de 38

Republica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria

Instituto Universitario de Tecnología

De Administración Industrial

Extensión Maracay

Controles en la auditoria informática

Alumna:

Rodríguez Angie

Maracay, 24 de Enero de 2014

ÍNDICE

Introducción ……………………………………………………………..……..3

Modelos de Control Utilizados en Auditoria Informática …………………....4

COSO…………………………………………………………………………..4

COBIT…………………………………………………………………………12

COCO…………………………………………………………………………14

AEC……………………………………………………………………………17

SAC……………………………………………………………………………22

Evaluación de la Seguridad en la Auditoria Informática ……………..…….25

Evaluación de la Seguridad Física de los Sistemas…………….………….26

Evaluación de la Seguridad Lógica de los Sistemas…….…………………27

Evaluación de la Seguridad del Personal del Área de Sistemas……….…28

Evaluación de la Seguridad de la Información y las Bases de Datos……..29

Evaluación de la Seguridad en el Acceso y Uso del Software………….…31

Evaluación de la Seguridad en la Operación del Hardware………….……34

Evaluación de la Seguridad en las Telecomunicaciones, Auditorias

De la Seguridad en Comunicación y Redes………………………………..35

Conclusión……………………………………………………………….…...37

Referencias…………………………………………………………………..38

Introducción

A continuación encontraremos de manera resumida lo que son los modelos de control en la Auditoria Informática, con el fin de adquirir el conocimiento necesario para abordar el tema tratado. De igual manera encontrara material enfocado en la evaluación de la seguridad usada en esta área, tomando en cuenta las diferentes evaluaciones aplicadas según sea el caso.

Modelos de Control Utilizados en Auditoria Informática

En la actualidad existen una gran cantidad de modelos de control interno. Los modelos de control interno informe COSO y COBIT son los dos modelos más difundidos en la actualidad, aun que podemos encontrar otros como el COCO, AEC y SAC.COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. Mientras que COBIT (Control Objectives for Information and

Related Technology, Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) se centra en el entorno IT, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.

Informe COSO

El denominado "Informe COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la Treadway Commission, National Commission On Fraudulent Financial Reporting, se creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).

El grupo estaba constituido por representantes de las siguientes organizaciones:

 American Accounting Association (AAA).

 American Institute of Certified Public Accountants (AICPA).

 Financial Executive Institute (FEI).

 Institute of Internal Auditors (IIA).

 Institute of Management Accountants (IMA).

La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

Componentes

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:

 Ambiente de control.

 Evaluación de riesgos.

 Actividades de control.

 Información y comunicación.

 Supervisión.

Ambiente De Control: El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado

...

Descargar como (para miembros actualizados) txt (66.6 Kb)

Leer 37 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2149 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3420 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1423 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 789 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2055 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 841 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 766 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 859 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1606 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1344 Visualizaciones