Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 95 vistas

    Auditoria de Sistemas

    Cargado por

    Elias Torres
    El resumen proporciona una descripción general del alcance de una auditoría de sistemas informáticos (SI). La auditoría de SI permite realizar un análisis integral y objetivo de todos los elementos relacionados con las tecnologías de la información y comunicación (TIC) de una organización, incluyendo aspectos de seguridad, planificación, producción, gestión y más.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Auditoria de Sistemas

    Cargado por

    Elias Torres
    95 vistas13 páginas
    El resumen proporciona una descripción general del alcance de una auditoría de sistemas informáticos (SI). La auditoría de SI permite realizar un análisis integral y objetivo de todos los elementos relacionados con las tecnologías de la información y comunicación (TIC) de una organización, incluyendo aspectos de seguridad, planificación, producción, gestión y más.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El resumen proporciona una descripción general del alcance de una auditoría de sistemas informáticos (SI). La auditoría de SI permite realizar un análisis integral y objetivo de todos los elementos relacionados con las tecnologías de la información y comunicación (TIC) de una organización, incluyendo aspectos de seguridad, planificación, producción, gestión y más.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    95 vistas13 páginas

    Auditoria de Sistemas

    Cargado por

    Elias Torres
    El resumen proporciona una descripción general del alcance de una auditoría de sistemas informáticos (SI). La auditoría de SI permite realizar un análisis integral y objetivo de todos los elementos relacionados con las tecnologías de la información y comunicación (TIC) de una organización, incluyendo aspectos de seguridad, planificación, producción, gestión y más.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 13

    AUDITORIA DE SISTEMAS INFORMATICOS • Adrian Arturo Anaya Pacheco

    GRUPO B • Adriana Lisbeth Chinguel Rios


    TAREA N°1: EL ALCANCE DE UNA AUDITORÍA • Eduardo Raul Lluen Cossio
    DE SI • Carlos Darwin Huayanca Collantes

    AUD TI Sandro Ronaldo Olivos Arrunategui
    AUDITORIA DE SI

    La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones


    específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización

    Auditoria de Auditoria de Auditoria de Auditoria a la


    Seguridad Física y Planificación Producción Gestión de la
    Lógica a los unidad de TI
    elementos de TI Mediante este tipo de auditoria se Mediante este tipo de auditoria se
    pretende conocer y evaluar: pretende evaluar los
    • Plan de negocios Mediante este tipo de auditoria se
    procedimientos que se ejecutan en
    • Plan de recuperación de pretende evaluar que el
    el centro de datos:
    Comprende: responsable de la unidad de TI
    desastres • Administración de Software
    • Seguridad Física- Acceso a organiza, dirige y controla los
    • Plan estratégico • Base de datos
    instalaciones de centro de recursos de forma adecuada.
    • Aplicaciones o Sistemas
    computo de acuerdo a roles
    • Respaldos
    • Seguridad Lógica-Acceso de
    • Gestión de incidentes
    usuarios de acuerdo a
    • Cambios
    archivos
    • Servicios

    Adrian Arturo Anaya Pacheco


    ALCANCE DE LA AUDITORIA
    DE SI
    La auditoria de SI es un proceso profesional que permite realizar un análisis a todos los elementos de
    las TIC, el mismo que debe ser independiente, riguroso y objetivo de acuerdo a las técnicas definidas,
    con el fin de precautelar la información y el uso adecuado de la TIC.
    El alcance de la auditoría informática apoya al Objetivo fundamental de la Operatividad. Dentro del
    alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría
    informática y se complementa con los objetivos de ésta. Los puntos del alcance de la auditoría expresa
    los límites de la misma, por lo tanto, debe existir un acuerdo muy preciso entre auditores y clientes. Ya
    que con ellos se definirán sobre las funciones, las materias y las organizaciones a auditar.

    Bibliografía
    AUDITORIA DE SI

    Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar
    la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si
    estas han brindado el soporte adecuado a los objetivos y metas del negocio.

    Auditoria Auditoría Informática de Desarrollo de


    Informática de Proyectos o Aplicaciones
    Explotación
    El análisis se basa en cuatro aspectos fundamentales

    La Explotación Informática se ocupa de


    producir resultados informáticos de todo Revisión de las metodologías utilizadas
    tipo:
    • Listados impresos Control Interno de las Aplicaciones
    • Ficheros soportados magnéticamente
    para otros informáticos Satisfacción de usuarios
    • Ordenes automatizadas para lanzar o
    modificar procesos industriales. Control de Procesos y Ejecuciones de
    Programas Críticos

    Adriana Lisbeth Chinguel Rios


    ALCANCE DE LA AUDITORIA
    DE SI
    La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un
    sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en
    general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
    El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria
    informática, se complementa con los objetivos de ésta, este ha de figurar expresamente en el Informe
    Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado,
    sino cuales materias fronterizas han sido omitidas.

    Bibliografía
    Piattini, M., & Del Peso, E. (1998). Auditoria Informática Un enfoque práctico. Madrid: AlfaOmega.
    Carlos Darwin Huayanca Collantes
    ALCANCE DE LA AUDITORIA
    DE SI
    Bibliografía
    Piattini, M., & Del Peso, E. (1998). Auditoria Informática Un enfoque práctico. Madrid: AlfaOmega.
    AUDITORIA DE SI

    Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean
    individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha
    revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo
    necesarios para el funcionamiento del centro de cómputo.

    La Auditoría física Auditoría de la Auditoría de la dirección Auditoría de la explotación


    ofimática.
    Esta auditoría ya sea interna o externa no es Abarca la revisión al conjunto de Se refiere a la auditoria de la dirección Está dividida básicamente en 5 partes:
    más que una auditoria parcial. Tiene como herramientas de TI/SI que generan, entendida como gestión. Algunas - Inicio
    objetivo revisar el edificio, instalaciones, procesan, almacenan, recuperan, actividades básicas de todo proceso de - Planificación:
    equipamiento y telecomunicaciones, datos, comunican y presentan los datos dirección son: Planificar, Organizar y - Realizar el trabajo
    personas. relacionados con el funcionamiento de las Coordinar y Controlar. - Revisiones e informes
    oficinas - Fin

    Auditoría del Auditoría del Auditoría de base de datos Auditoría de redes


    desarrollo mantenimiento

    Auditoría de la calidad Auditoría de la Auditoría de técnica de sistemas


    seguridad

    Eduardo Raul Lluen Cossio


    ALCANCE DE LA AUDITORIA
    DE SI
    El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los
    datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la
    institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y operaciones de
    funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas
    computacionales a la empresa.

    Bibliografía
    Herrera Sánchez, D. (11 de Junio de 2011). Auditoría de Sistemas de Información - Propuesta
    Metodológica para la Realización de una Auditoría de Redes.
    Sandro Ronaldo Olivos
    Arrunategui
    ALCANCE DE LA AUDITORIA
    DE SI
    (Muñoz, 2002), muestra una clasificación para los tipos de Auditoria de Sistemas computacionales
    (llamados también Auditoria de Sistemas Informáticos o Auditoria de SI) en 12 tipos de auditoría
    especializadas en sistemas computacionales donde enfatiza la trascendencia, utilidad y especialidad de
    los mismos.
    Alcance de la auditoria integral a los centros de computo abarca la revisión exhaustiva y sistemática
    que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y
    operaciones de un centro de sistematización, a fin de evaluar el uso adecuado de sus sistemas de
    cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa y el
    desarrollo correcto de las funciones de sus áreas, personal y usuarios

    Bibliografía
    Razo, C. M. (2002). Auditoría en sistemas computacionales. Pearson Educación.
    ANÁLISIS Y CONCLUSIONES
    BIBLIOGRAFÍA
    Tello S., C., & Guerrero S., M. (2017). Principios de Auditoria de Informático.
    Piattini, M., & Del Peso, E. (1998). Auditoria Informática Un enfoque
    práctico. Madrid: AlfaOmega.
    Herrera Sánchez, D. (11 de Junio de 2011). Auditoría de Sistemas de
    Información - Propuesta Metodológica para la Realización de una Auditoría
    de Redes.
    Razo, C. M. (2002). Auditoría en sistemas computacionales. Pearson
    Educación.

    También podría gustarte