Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 1
Introduccin
Auditora. Examen critico que se realiza con el
objeto de evaluar la eficiencia y eficacia de una seccin o de un organismo Eficacia: Virtud, actividad, fuerza para poder obrar ( lograr los objetivos). Eficiencia: virtud y facultad, para lograr un efecto determinado (poder lograr lo planeado pero con los menores recursos posibles).
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 2
Instroduccin
Informtica, deriva del francs
informatique. Information+automatique
Ciencia del tratamiento sistemtico y eficaz,
realizado especialmente mediante mquinas automticas, de la informacin contempladas como vehculo del saber humano y de la comunicacin de los mbitos tcnico, econmico y social. [Academia francesa 1966] Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 3 Concepto de Auditora de Sistemas de Informacin Es la revisin y evaluacin de los controles, sistemas, procedimientos en informtica; los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones (Muoz 2012). Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 4 Auditoria en Informtica Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e informacin utilizados en una empresa, sean individuales, compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario, equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la gestin informtica, el aprovechamiento de sus recursos, medidas de seguridad y los bienes de consumo necesario para el funcionamiento del centro de cmputo.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 5
Clasificacin de auditorias
Por su lugar de aplicacin
externa, interna Por su rea de aplicacin Financiera, administrativa, operacional, integral, gubernamental, de sistemas. Auditoras especializadas en reas especficas: evaluacin mdicos sanitarias, auditora al desarrollo de obras, aud. Ambiental, aud. Fsico laboral.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 6
Clasificacin de auditorias
Auditora de sistemas computacionales:
Informtica, con la computadora, alrededor de la computadora, a la seguridad de sistemas computacionales, a los sistemas de redes, ISO-9000 a los sistemas computacionales, outsorcing, ergonmica de sistemas computacionales, etc.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 7
Objetivos generales de la auditora
Realizar una revisin independiente de las
actividades, reas o funciones especiales de una institucin, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. Hacer una revisin especializada, desde un punto de vista profesional y autnomo, del aspecto contable, financiero y operacional de las reas de una empresa
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 8
Objetivos generales de la auditora
Evaluar el cumplimiento de los planes, programas,
polticas, normas y lineamientos que regulan la actuacin de los empleados y funcionarios de una institucin, as como evaluar las actividades que se desarrollan en sus reas y unidades administrativas. Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus reas, as como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 9
Marco Esquemtico de la auditora de sistemas computacionales Hardware: plataforma de hardware, tarjeta madre, procesadores, dispositivos perifricos, arquitectura del sistema, instalaciones elctricas, de datos de telecomunicaciones, etc. Software: sistema operativo, lenguajes y programas, programas, paqueteras de aplicacin y base de datos, etc.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 10
Marco Esquemtico de la auditora de sistemas computacionales Gestin Informtica: actividades administrativas, operacin del sistema de cmputo, planeacin y control de actividades, presupuestos y gastos de los recursos informticos, capacitacin y desarrollo del personal informtico, administracin de estndares de operacin, programacin y desarrollo.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 11
Marco Esquemtico de la auditora de sistemas computacionales Informacin: administracin, seguridad y control, salvaguarda, proteccin y custodia de la informacin, cumplimiento de las caractersticas de la Informacin. Diseo de sistemas: metodologa de desarrollo de sistemas, estndares de programacin y desarrollo, documentos de sistemas. Bases de datos: adminsitracin de las bases de datos, diseo de base de datos, seguridad.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 12
Marco Esquemtico de la auditora de sistemas computacionales Seguridad: fsica, lgica y personal. Redes de cmputo: plataformas y configuracin de redes, protocolos de comunicaciones, sistemas operativos, seguridad. Especializadas: outsourcing, helpdesk, ergonoma en sistemas computacionales, ISO, etc.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 13
Su campo de accin Evaluacin administrativa del CC. Los objetivos del dpto. direccin o gerencia. Metas, planes polticas y procedimientos. Organizacin del rea y su estructura orgnica. Funciones y niveles de auditoria y responsabilidad. del rea de procesos electrnicos Integracin de los recursos materiales y tcnicos. Costos y controles presupuestales. Controles; administrativos del rea de procesos
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 14
Evaluacin sistemas, procedimientos y eficiencia en el uso de informacin. Evaluacin del anlisis de sistemas y sus diferentes etapas. Control de proyectos. Control de sistemas y programacin; Instructivos y documentacin; Formas de implantacin. Seguridad fsica y lgica de los sistemas. Confidencialidad de los sistemas Controles de mantenimiento y forma de respaldo de los sistemas. Utilizacin de los sistemas.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 15
Evaluacin proc. datos y equipos de cmputo. Controles de los datos fuente y manejo de las cifras de control. Control de operacin. Control de salida. Control de asignacin de trabajo. Control de medios de almacenamiento masivos. Control de otros elementos de cmputo; Orden en el centro de computo. Seguridad fsica y lgica Confidencialidad Respaldos.
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 16