Auditoia De Sistemas
Enviado por gaticoxxi • 20 de Febrero de 2015 • 4.616 Palabras (19 Páginas) • 162 Visitas
OBJETIVOS:
• Identificar los contenidos de la unidad 1
• Indagar sobre normas y técnicas para aplicación en los procesos de la auditoria
• Incentivar la interacción grupal y el aprendizaje en grupos de trabajo en torno a temas de la unidad 1.
Contenido
OBJETIVOS: 3
TABLA DE ILUSTRACIONES 6
1. DISCUSION ACADEMICA 7
SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS 7
IMPORTANCIA DE IMPLEMENTAR AUDITORIA DE SISTEMAS 8
2. IDENTIFICACIÓN DE LA EMPRESA. 9
Misión de la organización 9
Visión de la Organización 9
SISTEMA DE INFORMACIÓN (SI): SAP 10
Funciones del software: 10
RECOMENDACIONES PARA LA MEJORA DEL SI 12
3. LA NORMA COBIT 12
Misión: 13
Usuarios: 13
Características: 13
Principios: 14
COBIT se divide en tres niveles: 14
Dominios: 14
Procesos: 14
Actividades: 14
CUBO COBIT 14
Procesos de TI 14
Criterios de información 15
Guías de Administración 15
IMPORTANCIA DE LA APLICACIÓN DE LAS NORMAS COBIT EN PROCESO DEAUDITORIA 15
SOFTWARE UTILIZADO EN PROCESOS DE AUDITORÍA 16
1. ACL 16
Aplicaciones de ACL: 16
2. AUTOAUDIT 17
3 Log Explorer – Lumigent 18
4 AUDIRISK 19
4 ENSAYOS 20
Ensayo Henry Vanegas 20
Ensayo Faiber Bernal 21
Ensayo Jerald Hernández 22
CONCLUSIONES 23
REFERENCIA BIBLIOGRAFICAS 24
TABLA DE ILUSTRACIONES
Ilustración 1 Principio básico del COBIT 12
Ilustración 2Principio básico del COBIT 2 12
Ilustración 3 Cubo COBIT 13
1. DISCUSION ACADEMICA
IMPORTANCIA DE LA AUDITORIA DE SISTEMAS
Definición: Es un examen crítico pero no mecánico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo, empresa. La auditoría es la disciplina que provee de herramientas a los auditores para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia
Objetivo de una auditoria de sistemas:
• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implementados por el comité informático.
• Incrementar la satisfacción de los usuarios de los sistemas computarizados.
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos
• Seguridad personal, datos, hardware, software e instalaciones
• Apoyo de función de informática a las metas y objetivos de la organización
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
• Minimizar existencias de riesgos en el uso de tecnología de información
• Decisiones de inversión y gastos innecesarios
• Capacitación y educación sobre controles en los sistemas de información
SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS
Estos síntomas se pueden agruparse en clases: síntomas de descoordinación y desorganización:
No coinciden los objetivos de la informática de la compañía y de la propia compañía
Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente
Síntomas de la mala imagen e insatisfacción de los usuarios:
No se reparan las averías de hardware ni se resuelven incidencias en plazos razonables
No cumplen en todos los casos los plazos de entrega de los resultados periódicos.
Síntoma de debilidades económicas y financiero:
Incrementos desmesurados de costes, necesidad de justificación de inversiones informáticas la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones
Síntomas de inseguridad:
Evaluación de nivel de riesgos
Seguridad lógica
Seguridad
...