2. Auditoria Informática Concepto Es el proceso de recoger, agrupar y evaluar evidencias, para determinar si un sistema informático salvaguarda los activos de la organización, si mantiene la integridad de los datos, y si lleva con eficiencia los fines de la misma y si utiliza eficientemente los recursos. Alcance Es la precisión con la que se define el entorno y los limites en el cual esta se va a desarrollar, y esta complementada con los objetivos que se establecieron para esta revisión.
3. Objetivos El Control de la Función Informática. Información Oportuna y a Tiempo. Eliminar la Perdida de Información por Fallos en los Equipos. El Análisis de la Eficiencia de los Sistemas Informáticos. Verificación de las Normativas en este Campo. Revisión que la Gestión Informática sea Eficaz.
4. ElAuditorInformático Es la persona encargada de revisar los diferentes controles internos definidos en cada una de las funciones informáticas y el cumplimiento de normas internas y externas, de acuerdo al nivel de riesgo, conforme a los objetivos definidos por la dirección o gerencia informática.
5. Perfil Profesional de la Función Auditoria Informática. Desarrollo Informático Gestión del Departamento de Sistema Análisis de Resto de un Entorno Informático Sistema Operativo Telecomunicaciones Gestión de Base de Datos Redes Sociales Seguridad Física Gestión de Problemas entorno informático Comercio Electrónico
6. El Plan del Auditor Informático Las Partes de Un Plan Informático 1. Funciones: Ubicación del Organigrama de la empresa. 2. Procedimientos: Para las Diferentes tareas de Auditoria. Los Tipos de Auditoria: Metodología y Cuestionarios de Estas. Sistema de Evaluación: Aspecto a Evaluar sobre el Nivel de Gestión.
7. Metodología de la Auditoria Informática Tipos Auditoria de Controles Generales: Es la que nos da una opinión sobre la fiabilidad de los datos del ordenador para la auditoria financiera. La de los Auditores Internos: Esta debe ser diseñada y desarrollada por el propio auditor y esta dependera del grado de expe- riencia y habilidad de este.
8. Organización Funciones Auditoria Informática Seguridad Control Interno Operativo Eficiencia y Eficacia Tecnología Informática Continuidad de las Operaciones Gestión de Riesgo.
9. División Jurídica Auditoria Informática Informática Jurídica de Gestión: Instrumento Eficaz en Los Tramites de los Procedimientos judiciales en la Administración de Despachos Jurídicos. Informática Jurídica Documental: Es el uso de la Informática para el almacenamiento de enormes volúmenes de datos.
10. 3. Información Jurídica Decisional: Uso de la Informática como instrumento para ayudar a la toma de decisiones. Como el caso de los Jueces ante la Sentencias.
11. Entorno Juridico en la Auditoria. La Seguridad Informática es uno de los elementos técnico-jurídico más vinculados a la era de la Información. Un régimen jurídico de Seguridad Informática debe contener las normas que establezcan: • Las garantías para la confidencialidad. • Disponibilidad e integridad de los sistemas informáticos. • La información digitalizada tanto la que se guarda en soportes magnéticos como la que circula por las redes. • Programas, Datos e Información. • Servicios de procesamientos de datos.
12. Las Base De Datos La Base de Datos es la Colección de Datos Interrelacionados almacenados en Conjunto, cuya finalidad es la de servir a una aplicación o mas de la mejor manera posible. Una Base de Datos se Compone de un Contenido y de una estructura el cual puede ser textos, gráficos, sonidos, imágenes fijas o en movimiento.
13. Los Contratos Informáticos Es aquel cuyo objeto es un Bien o un servicio Informático o Ambos. Estos se Dividen en Tres grandes Grupos: El Hardware El Software y el Servicio.
14. Áreas de la Auditoria Informática Auditoria Física: Es una Auditoria Parcial, por los cuales no difiere de la Auditoria General, solo en el alcance de la misma. Objetivos Ubicación Edificio, de los Centros de Datos, Compartimientos, Elemento de Construcción, Control de Acceso, Selección de Personal.
15. Seguridad de los Medios, Medidas de Protección, Duplicación de Medios. Medidas de Protección
16. Fases Auditoria Física Alcance de la Auditoria Adquisición Información General Administración y Planificación Plan de Auditoria Resultados de la Pruebas Conclusiones y Comentarios Borrador del Informe Discusión con los Responsables de Áreas Informe Final
17. Auditoria de la Ofimática Sistema informatizado que genera, procesa, almacena , recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Esta Determina si el inventario ofimático refleja con exac- titud los Equipos y aplicaciones que existen en la organizacion.
18. Aplicaciones Especificas para Tareas como Hojas de Calculo o Procesadores de Textos. Herramientas para la Gestión de Documentos. Ayuda y Base de Datos Personales. Sistema de Trabajo en Grupo, como el correo Electrónico.
20. Planificación La planificación crea objetivos , que buscan dar la mejor utilización de los sistemas de información en la empresa.
21. Auditoria de la planificación El auditor debe examinar el proceso de planificación de los sistemas y evaluar si se cumplen los objetivos.
22. Organizar y coordinar Este se utiliza para estructurar los recursos ,los flujos de información y los controles de información para alcanzar los objetivo de la planificación.
23. Auditoria de organización y coordinación El auditor debe revisar la organización del departamento de informática y su independencia frente al departamento de usuario. Revisar la documentación existente para conocer la descripción de las funciones y responsabilidades. verificar que la selección del personal se basa en criterios objetivos y tiene en cuenta la formación y responsabilidad.
25. La Auditoria De La Dirección De Informática: Una organización es el reflejo de las características de su dirección.
26. Sistemas De Información Es un conjunto de elemento que interactúan para para que la empresa pueda alcanzar sus objetivos satisfactoriamente.
27. Auditoria de los sistemas Engloba los Subsistemas de Teleproceso, Entrada/Salida. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante .
34. Auditoria de Explotación La competencia entre las empresas obliga a tomar decisiones rápidas y acertadas, actualizar los sistemas de manera continua es vital.
35. Auditoria de redes • Revisión de diseño de red . • Verificar instalaciones de cableado estructurado. • Verificar instalación eléctrica. • Monitoreo de trafico de red para determinar fallas . • Estado de software. • Inventario de equipos computacionales y periféricos.
36. Auditoria De Seguridad La seguridad se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones .
37. Evaluación De Los Controles Internos Evaluar la terminación continua de los procesos. Capacidad y utilización de los equipos. La realización de los mantenimientos continuos. Evaluar la utilización de la memoria. Utilización de las telecomunicaciones.
39. Principios De Auditoria De Sistemas Formalidad Independencia Ética Habilidades y conocimientos Planificación Ejecución de auditoria
40. Pasos Para La Realización De La Auditoria: Carta de encargo : Antes de comenzar el trabajo de auditoria deben quedar claras , las responsabilidades . Establecimientos de objetivos : En esta se determinara el alcance de la auditoria. Realización de trabajo: Consiste en llevar a cabo las pruebas de cumplimientos para alcanzar los objetivos de la auditoria.
42. Recomendaciones Describir las debilidades. Indicar el criterio de medida utilizado. Indicar el efecto que puede tener en el sistema de información. Describir la solución para eliminar esa debilidad.