Auditoia De Sistemas

OBJETIVOS:

• Identificar los contenidos de la unidad 1

• Indagar sobre normas y técnicas para aplicación en los procesos de la auditoria

• Incentivar la interacción grupal y el aprendizaje en grupos de trabajo en torno a temas de la unidad 1.

Contenido

OBJETIVOS: 3

TABLA DE ILUSTRACIONES 6

1. DISCUSION ACADEMICA 7

SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS 7

IMPORTANCIA DE IMPLEMENTAR AUDITORIA DE SISTEMAS 8

2. IDENTIFICACIÓN DE LA EMPRESA. 9

Misión de la organización 9

Visión de la Organización 9

SISTEMA DE INFORMACIÓN (SI): SAP 10

Funciones del software: 10

RECOMENDACIONES PARA LA MEJORA DEL SI 12

3. LA NORMA COBIT 12

Misión: 13

Usuarios: 13

Características: 13

Principios: 14

COBIT se divide en tres niveles: 14

Dominios: 14

Procesos: 14

Actividades: 14

CUBO COBIT 14

Procesos de TI 14

Criterios de información 15

Guías de Administración 15

IMPORTANCIA DE LA APLICACIÓN DE LAS NORMAS COBIT EN PROCESO DEAUDITORIA 15

SOFTWARE UTILIZADO EN PROCESOS DE AUDITORÍA 16

1. ACL 16

Aplicaciones de ACL: 16

2. AUTOAUDIT 17

3 Log Explorer – Lumigent 18

4 AUDIRISK 19

4 ENSAYOS 20

Ensayo Henry Vanegas 20

Ensayo Faiber Bernal 21

Ensayo Jerald Hernández 22

CONCLUSIONES 23

REFERENCIA BIBLIOGRAFICAS 24

TABLA DE ILUSTRACIONES

Ilustración 1 Principio básico del COBIT 12

Ilustración 2Principio básico del COBIT 2 12

Ilustración 3 Cubo COBIT 13

1. DISCUSION ACADEMICA

IMPORTANCIA DE LA AUDITORIA DE SISTEMAS

Definición: Es un examen crítico pero no mecánico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo, empresa. La auditoría es la disciplina que provee de herramientas a los auditores para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia

Objetivo de una auditoria de sistemas:

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implementados por el comité informático.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos

• Seguridad personal, datos, hardware, software e instalaciones

• Apoyo de función de informática a las metas y objetivos de la organización

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

• Minimizar existencias de riesgos en el uso de tecnología de información

• Decisiones de inversión y gastos innecesarios

• Capacitación y educación sobre controles en los sistemas de información

SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS

Estos síntomas se pueden agruparse en clases: síntomas de descoordinación y desorganización:

No coinciden los objetivos de la informática de la compañía y de la propia compañía

Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente

Síntomas de la mala imagen e insatisfacción de los usuarios:

No se reparan las averías de hardware ni se resuelven incidencias en plazos razonables

No cumplen en todos los casos los plazos de entrega de los resultados periódicos.

Síntoma de debilidades económicas y financiero:

Incrementos desmesurados de costes, necesidad de justificación de inversiones informáticas la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones

Síntomas de inseguridad:

Evaluación de nivel de riesgos

Seguridad lógica

Seguridad

...