Auditoria informatica

David Caipa Mamani

COMPUTACIÓN E INFORMÁTICA

Tacna – Perú2011

Auditoría y Seguridad Informática

IESTPVIGIL

David Caipa Mamani

LA AUDITORIA INFORMÁTICA

PROPÓSITO, NECESIDAD, CARACTERÍSTICAS, TIPOS,

AREAS.

AUDITORÍA Informática

EL PROPÓSITO DE LA AI

1

•Salvaguardar los “BIENES” de la organización.

2

•Mantener la integridad de los datos.

3

•Coadyuva al que la empresa logre sus objetivos de manera efectiva y eficiente.

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


NECESIDAD DE LA AI

1

•Coste de la pérdida de datos en las organizaciones .

2

•Toma de decisiones incorrecta .

3

•Abuso Informático o Abuso del Equipos.

4

•Privacidad de los datos

5

•Evolución controlada del uso de los equipos.

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


CARACTERÍSTICAS1. OBJETIVA

2. SISTEMÁTICA

3. PROFESIONAL

4. SELECTIVA

5. IMPARCIAL

6. INTEGRAL

7. RECURRENTE

La Auditoría Informática se caracteriza por ser:

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


TIPOS

EXTERNASe centra en objetivos de seguridad: salvaguarda de bienes e integridad

de datos, principalmente.

INTERNAademás de en los objetivos

anteriores, se centra en objetivos de gestión, es decir garantizar que las tareas se realicen en unos grados

adecuados de eficiencia, efectividad y eficacia.

Según quién realiza la AI, esta puede ser:

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


Algunas características de los tipos de A.I.:

El auditor tiene relación con la empresa.

La relación con la empresa puede influir en la emisión del juicio sobre la evaluación de las áreas de la empresa.

Informe para uso interno. Permite detectar problemas y

desviaciones. Puede actuar periódicamente como

parte de su Plan Anual. Los auditados conocen estos planes y

se habitúan a las Auditorías. Las Recomendaciones habidas

benefician su trabajo.

Auditoria Interna Auditoria Externa

El auditor no tiene relación con la empresa.

Revisión independiente con total libertad de criterio sin ninguna influencia

Realizadas por despachos de auditores.

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


PRINCIPALES ÁREAS DE APLICACIÓN DE

LA AI

DE LA DIRECCIÓN

SEGURIDAD FÍSICA

DE EXPLOTACIÓN

DE TÉCNICAS DE SISTEMAS

OUTSOURCING

DE BASE DE DATOS

DE REDES

DE DESARROLLO

DE APLICACIONES

DE INTERNET

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


ÁREAS DE APLICACIÓN DE LA AI EN EL SEMESTRE

AUDITORÍA DE LA SEGURIDAD FÍSICA

AUDITORÍA DE LA DIRECCIÓN

ORGANIZACIÓN DE LA UNIDAD DE A.I.

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani


RAZONES PARA DETERMINAR LA NECESIDAD DE UNA AUDITORÍA INFORMÁTICA

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani

Cuando existe desorganización y descoordinación

Cuando hay insatisfacción del cliente y una mala imagen

Debilidades Económico-Financieras

Cuando existe inseguridad


TÉCNICAS Y HERRAMIENTAS USADAS POR LA AI

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani

•Observación•Realización de cuestionarios•Entrevistas a auditados y no auditados•Muestreo estadístico•Flujogramas•Listas de chequeo•Mapas conceptuales

AUDITORÍA InformáticaMETODOLOGÍA DE TRABAJO

Tacna – Perú2011


IESTPVIGIL

David Caipa Mamani

1. Determinar los Alcances y Objetivos.2. Análisis del ambiente a Auditar y del entorno

Auditable.3. Determinación de recursos de la Auditoría

Informática.4. Establecer cuales son los recursos mínimos a

emplear en la Auditoría.5. Elaboración y planteamiento del plan de

trabajo y de los programas.6. Actividades a realizar en la Auditoría.7. Elaboración del informe Final.8. Elaboración de la Carta de Introducción

correspondiente al Informe final.

Auditoria informatica

Education

Transcript of Auditoria informatica