AUDITORIA INFORMTICA

Reporte

Ingeniera En Sistemas Computacionales

Materia: Administracin De La Funcin Informtica

L.I: Karen Claudet Castellanos De La Cruz

INTEGRANTES DEL EQUIPO:

Aurora De Jess Ramrez Cruz Guadalupe Ivon Vaconseloz Hernndez Martha Elena Lpez Prez William Franco Hernndez

Pichucalco Chiapas, febrero de 2013

AUDITORIA INFORMTICA

Reporte

La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas

Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica. Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

Desempeo Fiabilidad Eficacia Rentabilidad Seguridad Privacidad

AUDITORIA INFORMTICA
Importancia de la planeacin en auditoria informtica.

Reporte

La funcin de auditoria informtica debe generar, como todas las reas de negocios un plan de proyectos que justifique el trabajo durante cierto periodo con el fin que este funcin se evalue segn su desempeo, con parmetros tangibles y mesurables

Cada proyecto de auditoria informtica respalda los objetivos y requerimientos de tres entidades del negocio. Alta direccin: Seguimiento a proyectos informticos. Verificacin y aseguramiento del cumplimiento de polticas Auditora: Apoyo a la auditora financiera (polticas, controles y procedimientos), Capacitacin para auditores, (en software y hardware) Informtica: Polticas, controles, procedimientos y estndares (referentes a informtica), nueva tecnologa, desarrollo e implantacin de soluciones.
Consiste en definir un conjunto de proyectos de evaluacin y verificacin de polticas, controles y procedimientos propios de las reas administrativas, financieras, operativas, etc, del negocio Con objeto de asegurar el buen manejo y administracin de los recursos de la organizacin

PLAN DE AUDITORIA

Proceso de planeacin de la auditoria informtica

PLAN DE AUDITORIA INFORMTICA

Consta de la definicin y formalizacin de proyectos. Orientados primordialmente al aseguramiento de la calidad y control de los diferentes elementos que se encuentran relacionados con los recursos de informtica

AUDITORIA INFORMTICA

Reporte

Este proceso de planeacin depende en gran medida del diagnstico previo que lleve a cabo el auditor en informtica sobre la situacin que prevalece en cada una de las reas o servicios de la funcin de informtica.

Tambin se deben considerar las necesidades o prioridades que tenga la alta direccin de auditar o evaluar un rea especfica de informtica. Consideraciones para el plan de auditoria informtica. Diagnstico de la situacin actual de los sistemas de informacin en operacin. Debilidades que pueden motivar la auditora de un sistema de informacin. Clasificacin de riesgos que representa el uso de hardware y software en la organizacin Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos y servicios por el personal de informtica y usuarios dentro de la organizacin Revisin de la matriz de riesgos y del pronstico de proyectos de auditoria en informtica con la gerencia o direccin a la que reporta directamente la funcin de informtica. Presentacin del plan de proyectos de la funcin de auditora en informtica a la alta direccin Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora en informtica Integracin y formalizacin de equipos de trabajo Aprobacin formal de la alta direccin del informe final de la auditora en informtica realizada Otros aspectos: Telecomunicaciones, EDI (intercambio electrnico de datos), automatizacin de procesos, CASE Clasificacin de los riesgos segn criterios establecidos por la funcin de auditora informtica. Elaboracin de una matriz de riesgos que muestre las reas de la funcin de informtica susceptibles de una revisin por parte de auditora en el siguiente periodo

AUDITORIA INFORMTICA

Reporte

Elaboracin de un plan consolidado de proyectos Revisin de la matriz de riesgos y del pronstico de proyectos de auditoria en informtica con la gerencia o direccin a la que reporta directamente la funcin de informtica Presentacin del plan de proyectos de la funcin de auditora en informtica a la alta direccin Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora en informtica Integracin y formalizacin de equipos de trabajo Aprobacin formal de la alta direccin del informe final de la auditora en informtica realizada

1. Identificar el origen de la auditora

2. Realizar una visita preliminar al rea que ser evaluada

3. Establecer los objetivos de la auditora

4. Determinar los puntos que sern evaluados en la auditora

5. Elaborar planes, programas y presupuestos para realizar la auditora

6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditora

7. Asignar los recursos y sistemas computacionales para la auditora

AUDITORIA INFORMTICA

Reporte

Bibliografas
Hernndez Jimnez Ricardo Administracin de la funcin informtica. Fator afi. Edi. Trillas

Kenneth c, lawden Administracin de los sistemas de informacin, organizacin y tcnicas

Mc, gregor, Douglas El aspecto humano de las empresas Ed, diana