Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO

Investigación preliminar

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO

EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO Para evaluar un sistema en una organización, es considerar el riesgo que implica que este no sea utilizado adecuadamente. Son susceptibles a diferentes tipos de pérdida económica Las fallas pueden impactar grandemente a la organización Algunos sistemas de aplicaciones son de mas alto riesgo que otros debido a que: Sistemas de alto costo Interfieren con otros sistemas, y los errores generados permean a otros sistemas Potencialmente, alto riesgo debido a daños en la competencia Sistema de tecnología de punta o avanzada INVESTIGACIÓN PRELIMINAR Hay 2 controles para poder ejecutar la investigación preliminar Control de las aplicaciones Control gerencial El auditor debe entender a la organización, las políticas y prácticas gerenciales usadas en cada uno de los niveles El auditor debe entender los controles ejercidos sobre el mayor tipo de transacciones Se debe hacer solicitando y revisando la información de cada una de las áreas, basándose en los siguientes puntos Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos La eficiencia en el departamento informática solo se puede lograr si sus objetivos están integrados con los de la institución Esta adaptación únicamente puede ser posible si los altos ejecutivos y los usuarios de los sistemas toman parte activa en las decisiones referentes a la dirección y utilización de los sistemas de información Asimismo el control de la dirección de informática no es posible, a menos que el personal responsable aplique la misma disciplina de trabajo y los métodos que se exigen normalmente a los usuarios El éxito de la dirección de informática dentro de una organización depende de la eficiencia de su propio trabajo La dirección de informática según las diferentes áreas de la organización es evaluada desde diferentes puntos de vista Los usuarios a nivel operativo generalmente la ven como una herramienta para incrementar su eficiencia en el trabajo Los altos ejecutivos consideran a la dirección de informática como una inversión importante, que tiene la función de participar activamente en el cumplimiento de los objetivos de la organización Esencialmente la meta principal de los administradores de la dirección de informática es la misma que inspira cualquier departamento de servicio: Combinar un servicio adecuado con una operación económica El problema estriba en balancear el nivel de servicio a los usuarios que siempre puede ser incrementado a costa de un incremento del factor económico o viceversa Para poder analizar y dimensionar la estructura a auditar se debe solicitar A nivel organización total A nivel del área de informática Recursos materiales y técnicos En el momento de hacer la planeación de la auditoría o bien en su realización debemos evaluar que pueden presentarse las siguientes situaciones Objetivos a corto y largo plazo Antecedentes o historia del organismo Políticas generales Objetivos a corto y largo plazo Numero de personas y puestos en el área Procedimientos administrativos del área Estudios de viabilidad Contratos seguros Planes de expansión Se solicita la información y se ve que Se tiene la información pero No se tiene y se necesita No se tiene y no se necesita no se usa, no está actualizada, no es la adecuada y esta incompleta Se usa, está actualizada, es la adecuada y está completa Etapas para la investigación preliminar En el caso de que no se disponga de la información y se considere que no se necesita En el caso de que no se tenga la información pero que sea necesaria En caso de que se tenga la información pero no se utilice En caso de que se tenga la información se debe analizar sí se usa, si está actualizada, si es la adecuada y si está completa GRACIAS POR SU ATENCIÓN PRESTADA PRESENTADO POR MAYKOL TOLOZA RINCON
JULIAN TARAZONA CARRILLO
Full transcript