AUDITORIA
Enviado por KARIN1971 • 11 de Abril de 2013 • 542 Palabras (3 Páginas) • 235 Visitas
oncepto de auditoría de TI
La Auditoría de TI es el proceso de recolectar y evaluar la evidencia para determinar si los SI y los recursos relacionados (base de datos, redes, aplicaciones, personal, infraestructura, presupuesto, etc) protegen adecuadamente los activos, mantienen los datos y la integridad del SI, proveen información relevante y confiable. Además de asegurar que las TI coadyuven a los objetivos organizacionales y que los eventos no deseados serán detectados oportunamente para ser evitados.
Aspectos de la auditoría de TI.
Administración, planeación y organización de sistemas.
Infraestructura y operaciones.
Administración de la seguridad de la información.
Seguridad de la infraestructura de red.
Controles ambientales.
Plan de Continuidad de Negocios y Recuperación de Desastres.
Desarrollo, adquisición y mantenimiento de sistemas.
Controles de aplicación.
La esencia de la auditoría sobre la Información.
Asegurar que la información sea:
Íntegra.- Precisión.
Segura.- Accesos.
Oportuna.- Rapidez.
Importancia de la Auditoría
La razón principal para llevar a cabo una auditoría es la necesidad de detectar y superar las deficiencias.
Por lo tanto, el auditor tiene la obligación de detectar debilidades e indicar alternativas de solución.
Etapas de la auditoría.
Las etapas de un proyecto de auditoría son las siguientes:
Planificación.
Ejecución.
Elaboración de informes.
La calidad de cada etapa es crucial para el logro de los objetivos del proyecto de auditoría.
1.- Planificación
El proyecto de auditoría debe planificarse adecuadamente para asegurar su calidad.
Debe basarse en las actividades que desarrolla la entidad a auditar y las disposiciones legales que la afectan.
Los Programas de Auditoría deben incluir los
...