El documento trata sobre la auditoría de sistemas de información. Explica que la auditoría evalúa los procesos y tecnologías de información para identificar riesgos, verificar el cumplimiento de normas y recomendar mejoras. Detalla las etapas de la auditoría, las áreas que revisa e incluye las funciones del área de auditoría de tecnologías de la información.
0 calificaciones0% encontró este documento útil (0 votos)
24 vistas13 páginas
El documento trata sobre la auditoría de sistemas de información. Explica que la auditoría evalúa los procesos y tecnologías de información para identificar riesgos, verificar el cumplimiento de normas y recomendar mejoras. Detalla las etapas de la auditoría, las áreas que revisa e incluye las funciones del área de auditoría de tecnologías de la información.
El documento trata sobre la auditoría de sistemas de información. Explica que la auditoría evalúa los procesos y tecnologías de información para identificar riesgos, verificar el cumplimiento de normas y recomendar mejoras. Detalla las etapas de la auditoría, las áreas que revisa e incluye las funciones del área de auditoría de tecnologías de la información.
El documento trata sobre la auditoría de sistemas de información. Explica que la auditoría evalúa los procesos y tecnologías de información para identificar riesgos, verificar el cumplimiento de normas y recomendar mejoras. Detalla las etapas de la auditoría, las áreas que revisa e incluye las funciones del área de auditoría de tecnologías de la información.
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
Descargar como pptx, pdf o txt
Está en la página 1/ 13
AUDITORIA DE SISTEMAS
DE INFORMACIÓN AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
PRINCIPALES BENEFICIOS DE LA AUDITORIA DE
TECNOLOGÍAS DE INFORMACIÓN
TEMARIO ¿POR QUÉ ES IMPORTANTE LLEVARLA ACABO?
ÁREAS QUE CUBRE LA INSPECCIÓN
ETAPAS PARA REALIZAR LA AUDITORIA
FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS
MAGISTER DE INFORMACIÓN. JUAN CARLOS GONZÁLEZ OLIVARES AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Es la actividad de inspección y control que tiene que ver con la
evaluación de la Tecnología de Información y la Seguridad dentro de la empresa. La evaluación proviene de la revisión de las buenas prácticas.
Comprende la evaluación de las Tecnologías de Información (TI), así
como de la Seguridad de la Información (SI), dentro de una organización.
Permite contar con una evaluación objetiva e independiente
respecto a los procesos, servicios, aplicaciones, infraestructura e información, identificando los principales riesgos de negocio relacionados con TI, resultado de posibles debilidades de control. PRINCIPALES BENEFICIOS DE LA AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Verificar que los servicios de TI se encuentran al nivel que
la organización necesita para habilitar, potenciar y soportar de manera efectiva y eficiente sus funciones sustantivas.
Determinar si el ambiente de control en TI, cumple con las
regulaciones y requerimientos normativos.
Contar con las recomendaciones necesarias
para mitigar posibles riesgos que pongan en peligro a los activos de información y a la continuidad del negocio. ¿POR QUÉ ES IMPORTANTE LLEVARLA ACABO?
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
• Para evitar riesgos e impactos potenciales debido a vulnerabilidades en sus controles, procesos y proyectos de negocio habilitados por TI.
• Para verificar que se preserve el valor generado por negocio
y sus inversiones.
• Para medir, controlar y evitar los posibles riesgos, como
pueden ser los ciberataques
Para revisar las operaciones de cada gestión y los sistemas
administrativos del área de informática.
Verificar si se cumplen las políticas, normas y planes que
regulan el óptimo funcionamiento de las actividades, responsabilidades.
Para verificar si los trabajadores usan de forma correcta los
equipos y los complementos para comprobar que sean los adecuados para realizar el trabajo. ÁREAS QUE CUBRE LA INSPECCIÓN
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Evaluación y revisión de protocolos de seguridad y
controles generales computacionales de los sistemas de datos.
Implementación y diseño del Plan de Auditoría de TI.
Identificación de conforme o no-conforme del proceso o de
varios procesos con los estándares y requisitos que se requieren. ETAPAS PARA REALIZAR LA AUDITORÍA AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN La planificación. Es la etapa de inicio donde se hace la valoración de los procedimientos y sistemas. También, se evalúa los procesos de datos y la revisión de equipos de cómputo
Ejecución. Se recopilan todos los datos posibles a través de
entrevistas, formularios, entrevistas y encuestas. Luego, se revisa la información documentada de la empresa, para clasificar y realizar el análisis que corresponda.
Culminación. Es lo que arroja toda la auditoría a través del
informe que se presenta a los ejecutivos, donde reposan los análisis, datos y conclusiones.
Las auditorías de Tecnología de Información se llevan a cabo por profesionales
que cuentan con la preparación en informática. Estas son muy importantes, ya que, agrupa, recoge y evalúa las evidencias para determinar si un Sistema Informático protege los activos empresariales. FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN.
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Auditoría a la gestión de la función de Tl,
Informática, 0 Sistemas.
Se orienta básicamente a la verificación, examen y evaluación de
la administración y control de las operaciones en las Áreas de TI, Informáticas o Centros de Cómputo, con el propósito de determinar el grado de economía, eficiencia y eficacia con que se están alcanzando las metas y objetivos; vigilando además que el manejo y aplicación de los recursos asignados (humanos, técnicos, financieros e información), responda a las políticas, objetivos y proyectos vigentes en la empresa. FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN.
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Auditoria a los sistemas en desarrollo
Revisar y evaluar los sistemas en desarrollo, con el fin de
determinar si se están desarrollando adecuadamente de acuerdo con las especificaciones del proyecto, la normatividad y lineamientos establecidos al respecto y SI contribuyen a alcanzar las metas y objetivos previstos, así como proponer recomendaciones que propicien el mejor desarrollo de las aplicaciones o programas auditados. FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN.
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Auditoría a los sistemas de producción.
Permitir obtener resultados en forma consistente y oportuna
del procesamiento de datos; identificar los puntos críticos que entorpecen su funcionamiento y promover soluciones rápidas a éstos en forma óptima y adecuada, así como, asegurarse de que toda la información fue procesada en forma correcta y oportuna, y que de dicho proceso se obtuvo la información esperada. FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN.
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Automatización de procedimientos de Auditoria
Capacitar y asesorar a los auditores en el uso productivo de la
computadora. Reducir los tiempos requeridos para efectuar una revisión, ampliar el alcance de las intervenciones, asegurar que los resultados de los procesos de análisis y evaluación estén prácticamente exentos de errores debidos a cálculos, comparaciones, etc., en los cuales fácilmente podría caer un auditor. AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
INVESTIGAR QUE OBJETIVOS ALCANZA
LA AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
Cómo Configurar DBLink de Oracle Hacia SQLServer y Evitar Típicos Errores Tal Como ORA-28545 Error Diagnosed by Net8 When Colnnecting To An Agent DBA TIPS
Cómo Configurar DBLink de Oracle Hacia SQLServer y Evitar Típicos Errores Tal Como ORA-28545 Error Diagnosed by Net8 When Colnnecting To An Agent DBA TIPS