Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Expo Auditoría en Informática

No description
by

Natalie Adryanna

on 3 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Expo Auditoría en Informática

Áreas de Evaluación de
la Auditoría en Informática Auditoría de Sistemas Auditoría de Datos Auditoría del Equipo de Cómputo • Evaluar posibles cambios en el hardware a fin de nivelar el sistema de computo (computadoras , unidades periféricas, redes, sistemas de comunicación ) con la carga actual del trabajo actual, o de comparar la capacidad instalada con los planes de desarrollo a mediano y largo plazos.

• Evaluar las posibilidades de modificar el equipo para reducir el costo o bien el tiempo proceso.

• Evaluar la utilización de los dispositivos periféricos. En cuanto a las bases de datos existen diferentes metodologías de evaluación:-Tradicional:El auditor revisa el entorno con ayuda de una lista de control (checklist) que consta de todos los aspectos a verificar. Por ejemplo, ¿Existe una metodología e el diseño de la BD?
-Evaluación de riesgos:Es la que propone ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que está sometido el entorno. Touriño y Fernández (1991) señalan los riesgos más importantes que lleva consigo la utilización de una BD, los cuales son:

-Incrementos en la dependencia del servicio informático debido a la concentración de datos

-Mayores posibilidades de acceso en la figura del administrador de la BD

-Incompatibilidad entre sistemas de seguridad de acceso y de la instalación

-Mayor impacto de los errores en datos o programas que en sistemas tradicionales

-Ruptura de enlaces por fallos de software o programas de aplicación

-Mayor impacto en los accesos no autorizados al diccionario de la BD que a un fichero tradicional

-Mayor dependencia del nivel de conocimientos técnicos del personal que realice tareas relacionadas con la BD EL objetivo del control puede tener asociada varias técnicas que permiten cubrir todos estos riesgos. Pueden ser:-Preventivas (Ej. establecer tipo de usuarios, perfiles y privilegios de cada uno)-Detectivas (Ej. monitorear los accesos a la BD)-Correctivas (Ej. respaldos)
En caso que los controles existan se realizan pruebas de cumplimiento para verificar la consistencia de los mismos. Objetivos de control en el ciclo de vida de una BD:

De acuerdo a ISACA (MENKUS, 1990) son:
1.Estudio previo y plan de trabajo
2.Concepción de la BD y selección del equipo
3.Diseño y carga
4.Explotación y mantenimiento
5.Revisión post-implantación Tu solo observa !!! RENTA COMPRA DE EQUIPO


La funcion del Auditor es evaluar en cada opción en especifico y por que se escogió esa opción, y si las ventajas que se obtienen son superiores a sus desventajas.

RENTA
•Compromiso a corto plazo
•Menor riesgo de obsolescencia * El equipo puede ser usado
•No requiere inversión inicial

COMPRA
•Se puede tener valor de recuperación *Requiere inversión inicial o de préstamo
•Es menor su costo a largo plazo *El comprador de obtener servicio de mantenimiento CENTRALIZACION VS DECENTRALIZACION

El tener equipos en forma centralizada o descentralizada puede tener ventajas y desventajas , dependiendo del tipo de organización. Se evalúa a la organización y la justificación que se tiene para que en una determinar organización se tengan equipos en forma centralizada o descentralizada . EVALUACION DE SISTEMAS
Existen diversas formas por medio de las cuales las organizaciones pueden contar con el software necesario para cumplir con sus requerimientos.

+ Elaborados por el usuario: normalmente es desarrollado para cubrir las necesidades de la organización puede ser modificado de acuerdo a la necesidad y contiene sistemas de seguridad propios.

+ Software compartido: este tipo de software no cumple con todas nuestras necesidades puede ser conseguido a bajo costo vía internet.

+Software transportable: Se considera cuando un software puede cambiarse entre dos o más sistemas operativos.

+Un solo usuario: son aquellos programas de aplicación que pueden ser usados por un solo usuario. PLAN ESTRATEGICO

El plan estratégico deberá establecer los servicios que se presentaran en un futuro.

-¿Cuáles servicios se implementaran?
- ¿Cuándo se pondrá a disposición del usuario?
- ¿Qué características tendrá? Para identificar los problemas de los sistemas primero debemos detectar los síntomas, que son un reflejo del área problemática, después de analizar los síntomas podemos definir y detectar las causas.
Los sistemas deben de ser evaluados de acuerdo con el ciclo de vida que normalmente siguen.


Entre los problemas más comunes en los sistemas están los siguientes:

•Falta de estándares
•Falta de revisión por parte de la gerencia
•Falta de participación de los usuarios
•Inadecuada especificación del sistema al momento de hacer el diseño EVALUACIÓN DEL DISEÑO LOGICO DEL SISTEMA
Se evalúa lo que las especificaciones del sistema debe de hacer, como las debe hacer, la secuencia que tienen los datos, las bases de datos utilizados y las salidas o reportes.


EVALUACIÓN Y DESARROLLO DEL SISTEMA
Al evaluar un sistema de información se tendrá presente que un sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna así como debe de reducir la duplicidad de datos y una mayor seguridad.
Full transcript