- Subtemas:

 - Definición  y conceptos de Auditoria de Sistemas.

- Tipos de Auditoria.

- Ejemplos de Auditorias de sistemas y emppresas especializadas.
 

 

1.- ¿Qué es una auditoria?

Es revisar que los hechos, fenómenos y operaciones se den en la forma como fueron planeados; que las políticas y lineamientos establecidos han sido observados y respetados; que se cumplen con obligaciones fiscales, jurídicas y reglamentarias en general. Es evaluar la forma como se administra y opera teniendo al máximo el aprovechamiento de los recursos.

2.- ¿En que consiste la Auditoria Financiera?

Consiste en una revisión exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador público, cuya conclusión es un dictamen a cerca de la corrección de los estados financieros de la empresa.

 

- Subtemas:

Justificación para realizar una Auditoria de Sistemas.

- Importancia de Realizar una auditoria de Sistemas.

 

1.- Mencione 3 síntomas de la necesidad de una auditoria de Sistemas.

* Síntomas de descoordinación y desorganización:

 - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.

 [Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante]

 

    * Síntomas de mala imagen e insatisfacción de los usuarios:

 - No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.- No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.

 - No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.

 

     * Síntomas de debilidades económico-financiero:

 - Incremento desmesurado de costes.- Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).- Desviaciones Presupuestarias significativas.

 - Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).

 

2.- ¿Cual cree usted que la importancia real de realizar una auditoria de sistemas?.

La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

La auditoria es herramienta gerencial para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de tomar medidas y precauciones a tiempo. Toda empresa, pública o privada, que posean sistemas de información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia.

 

3.- ¿ Cuales son los elementos a evaluar dentro de el área de seguridad en una auditoria de sistemas?.

Desarrollo o Técnica de Sistemas

- Subtemas:

- Objetivos de una auditoria de Sistemas.  

- Pasos y Metodología de una auditoria de sistemas de información

1) Mencione los objetivos de la auditoria de Sistemas

- Participación en el desarrollo de nuevos sistemas:

  • evaluación de controles

  • cumplimiento de la metodología.

-  Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.  

-  Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

  • Apoyo de función informática a las metas y objetivos de la organización.

  • La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

 

-Verificar el cumplimiento de la Normativa General de la Organización.

- Revisar y verificación de las Seguridades en

  • De Sistema Operativo.

  • De Seguridad de Software.

  • De Seguridad de Comunicaciones.

  • De Seguridad de Base de Datos.

  • De Seguridad de Proceso.

  • De Seguridad de Aplicaciones.

  • De Seguridad Física.

  • De Suministros y Reposiciones.

  • De Contingencias.

- Evaluar de sistemas de respaldos, prever qué va a pasar si se presentan fallas.

-  Mostrar Opinión de la utilización de los recursos informáticos.  cono el resguardo y protección de activos.

-  Controlar la modificación a las aplicaciones existentes.

  • fraudes

  • control a las modificaciones de los programas.

 

-  Participar en la negociación de contratos con los proveedores.

 

-  Revisar la utilización del sistema operativo y los programas

  • utilitarios.

  • control sobre la utilización de los sistemas operativos

  • programas utilitarios.

-  Auditoria de la base de datos.

  • estructura sobre la cual se desarrollan las aplicaciones...

-  Auditoria de la red de teleprocesos.

- Buscar una mejor relación costo-beneficio de los sistemas automáticos.

- Decidir sobre  inversiones y gastos innecesarios.

- Minimizar existencias de riesgos en el uso de Tecnología de información.

- Capacitación y educación sobre controles en los Sistemas de Información.

 

        Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

2) Explique la importancia de la auditoria de sistemas en cuanto a la seguridad de los sistemas de información?

 

 
Hosted by www.Geocities.ws

1