1. El documento describe los componentes de la informática y la auditoría en informática. 2. Propone formalizar un proceso de auditoría en informática que evalúe los controles y procedimientos de seguridad de la información. 3. El proceso incluiría la planificación, selección de personal calificado, supervisión y reportes de desempeño para mejorar de manera continua.
2. Informática
Estudio aplicación y practica de la
tecnología ,métodos, técnicas y
herramientas relacionadas con las
computadoras y el manejo de la
información .
Desarrolla en las organizaciones análisis
, evaluacion,selección ,implantación y
actualización de los recursos humanos
tecnológicos.
3. Componentes físicos tangibles de las
computadoras
Computadores
Redes(locales, abiertas, etcétera)
Microcomputadores
Supercomputadores(mainfranes)
4. Parte no física de la computadora
Software de
Aplicaciones
Administrativos
Financieros
De manufactura
Otros
Software de Sistemas
Operativos Software de Paquetes Software de
Para las Hojas Electronicas Programación
computadoras Procesadores de Lenguajes de tercera
personales palabras generación
Para Otros Lenguajes de cuarta
minicomputadores generación
Para
supercomupatores
5. Módulos computacionales o
manuales organizados e
interrelaciónales de una
manera formal para la
administración y uso eficiente
de los recursos
humanos, materiales
financieros y tecnológicos.
6. Proporcionan a la alta
dirección una serie de
parámetros y acciones
encaminadas a la toma de
decisiones que apoyaran al
negocio en seguimiento de
rentabilidad y competitividad
respecto a la competencia.
7. Etapas fases o módulos para la creación
de proyectos
Plan general y detallado
Tareas y acciones
Tiempos
Aseguramientos de calidad
Involucrados
Etapas(Fases y módulos)
Revisiones de avance
Responsables
Recursos Requeridos
Otros
8. Conjuntos de procedimientos y pasos
ordenados que se usan en el desarrollo e
un proyecto
Análisis estructurado
Diseño estructurado
Análisis costo/beneficio
Graficas de Pert
Graficas de Gantt
Documentación
Programación estructurada
Modelación de datos y
procesos entrevistas
Otros
9. Conjuntos de elementos fisicos
utilizados para llevar a cabo las acciones
pasos y definidos en la tècnica
Procesador de palabras
Diagramadores(diagramas de
flujo, diagramas organizados)
Productos CASE
Graficas de Gantt
Impresoras
Computadores personales
Otros
10. Proceso formal y necesario para las empresas
que tienen como fin asegurar que sus activos
sean protegidos en forma adecuada
Tareas
Estudiar y actualizar permanentemente
las tareas susceptibles a revisión
Apegarse a las tareas que desempeñen
normas.politicas,procedimientos y
técnicas
Evaluación y verificación de las aéreas
requeridos por la alta dirección o
responsables directos del negocio
Elaboración del informe de auditoria
(debilidades y recomendaciones)
11. Proceso formal y necesario para las empresas
que tienen como fin asegurar que sus activos
sean protegidos en forma adecuada
12. Elementos para facilitar el
Factores reposicionamiento de los negocios:
Económicos Planeación estratégica
Políticos Evaluación permanente de los
Culturales procesos y flujos de datos del negocio a
Tecnológicos través de controles en los sistemas
Ecológicos Investigación de mercado
Sociales Estudio y asimilación del aspecto
Organizacionales social,cultural,politico,economico y
tecnológico
Compromiso de cada nivel con la
calidad y satisfacción del cliente
13. Formalizar la auditoria en la organización a través :
Cursos de acción
Presentar a la alta dirección
Aprobación del proceso
Difusión de la auditoria informática en las aéreas relacionadas
Desarrollo del proceso
Proporcionar a la empresa o institución un proceso de auditoria en informática
Que la seguridad , políticas y procedimientos se orienten hacia los recursos de informática e
información
Apoyando los objetivos del negocio
Verificando el uso de tecnología
Proceso de evaluación y justificación
Elaboración y desarrollo formal de un proceso de planeación
Uso formal de metodologías ,técnicas y herramientas por el personal de informática
Desarrollo de un ambiente de profesionalismo y alta productividad
14. 1. Lograr la que la alta dirección ,las aéreas o
departamentos usuarios y el personal de
informática
2. Formalizar un procedimiento que contemple la
difusión ,asimilación de los planes
,objetivos, beneficios y aéreas de oportunidad
para la organización
3. Una vez aprobada la creación o contratación de
estrenos para el proceso de auditoria en
informática , planeación y desarrollo formal del Antecedentes
mismo Justificación
4. El proceso de planeación de la auditoria en Objetivos y alcances
informática mediante proyectos Etapas
Productos terminados
Fechas de revisiones formales e
informales
Funciones y responsabilidades
Costos /beneficios (cantidades
aproximadas)
Otros que se consideren relevantes para el
auditor en informática
15.
16. Evaluación y verificación de los controles y
procedimientos
Validación de los controles y procedimientos utilizados
para el aseguramiento estable del uso eficiente de los
recursos informáticos
Evaluación ,verificación e implantación oportuna de los
controles y procedimientos
Aseguramiento permanente de la existencia y
cumplimiento de los controles y procedimientos
Evaluación las aéreas de riesgos de la función de
informática y justificar su evaluación
Elaborar un plan de auditoria en informática en los plazos
determinados por los responsables de la función
Obtener la aprobación formal de los proyectos de plan y
difundirlos
Administrar o ejecutar de manera eficiente los proyectos
17. Personal
Planeación Selección de personal que
Desarrollar una matriz de cuente con un perfil adecuado ,
planificación de auditoria en destrezas y habilidades
informática para determinar las
a reas a ser evaluadas
Reportes de Desempeño
Para evaluar :
Control Productividad y calidad de los
Supervisión oportuna , elaborar proyectos
reportes de desempeño Resultados
Avances de los proyectos
Aéreas susceptibles de control y
seguimiento
Seguimiento individual y de
grupo