Documente Academic
Documente Profesional
Documente Cultură
Qu es la auditoria informtica?
Planificacin.
Organizacin y Administracin.
Desarrollo de Sistemas.
Explotacin.
Entorno de hardware.
Entorno de software.
Cules son los dos tipos de auditoria que puede aplicar en un negocio y cul es su
diferencia?
Auditora interna: es la realizada con recursos materiales y personas que
pertenecen a la empresa auditada.
Auditora externa: es realizada por personas afines a la empresa auditada; es
siempre remunerada. La diferencia radica en su objetividad. La externa es ms
objetiva.
Menciona las divisiones o clases dentro de las areas generales de la auditoria
informtica:
De
explotacin
Informtica:
Se
ocupa
de
producir
resultados
Exploracin
Planeamiento
El trabajo fundamental en esta etapa es el definir la estrategia que se debe
seguir en la Auditora a acometer.
Supervisin
El propsito esencial de la supervisin es asegurar el cumplimiento de los
objetivos de la Auditora y la calidad razonable del trabajo.
Ejecucin
El propsito fundamental de esta etapa es recopilar las pruebas que
sustenten las opiniones del auditor en cuanto al trabajo realizado.
Informe
En esta etapa el Auditor se dedica a formalizar en un documento los
resultados a los cuales llegaron los auditores en la Auditora ejecutada y
dems verificaciones vinculadas con el trabajo realizado.
Seguimiento
En esta etapa se siguen, como dice la palabra, los resultados de una
Auditora, generalmente una Auditoria evaluada de Deficiente o mal, as
que pasado un tiempo aproximado de seis meses o un ao se vuelve a
realizar otra Auditora de tipo recurrente para comprobar el verdadero
cumplimiento de las deficiencias detectadas en la Auditoria.
Cules son los objetivos las normas generales para la auditora de sistemas de
informacin?
Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de
rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas
en el Cdigo de tica Profesional y de informar a la gerencia y a otras partes
interesadas de las expectativas de la profesin con respecto al trabajo de aquellos que
la ejercen.
Directrices gerenciales.
Directivos y administrativos
Propietarios
Inversionistas
Bancos
Hacienda
Sistemas operativos
Telecomunicaciones
Redes locales
Seguridad fsica
Administracin
de
seguridad
de
los
sistemas
(planes
de
contingencia)
Administracin de Datos
Comercio electrnico
Encriptacin de datos
Qu es un riesgo?
Es la probabilidad de que suceda un evento, impacto o consecuencia adversos. Se
entiende tambin como la medida de la posibilidad y magnitud de los impactos adversos,
siendo la consecuencia del peligro, y est en relacin con la frecuencia con que se
presente el evento.
Factores ambientales
Incendios.
Inundaciones.
Sismos.
Humedad.
Factores humanos
Robos.
Actos vandlicos.
Actos vandlicos contra el sistema de red
Fraude.
Sabotaje.
Terrorismo.
Qu es la evidencia?
Es la base razonable de la opinin del auditor informtico, es decir el informe de
Auditoria Informtica.
Cmo se evala la fiabilidad de la evidencia?
1. La evidencia externa es ms fiable que la interna.
2. La evidencia interna es ms fiable cuando los controles internos relacionados con ellos son
satisfactorios.
3. La evidencia obtenida por el propio auditor es ms fiable que la obtenida por la empresa.
4. La evidencia en forma de documentos y manifestaciones escritas es ms fiable que la
procedente de declaraciones orales.
5.
fuentes.
6. Debe existir una razonable relacin entre el costo de obtener una evidencia y la utilidad de la
informacin que suministra.
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
Principio de calidad
El auditor deber prestar servicios con los medios a su alcance.
Libertad de utilizacin de los mismos.
Condiciones tcnicas adecuadas.
Principio de capacidad
El auditor debe estar plenamente capacitado para la realizacin de la auditora
encomendada.
Debe ser plenamente consciente del alcance de sus conocimientos y de su
capacidad y aptitud para desarrollar la auditora (sobreestima o subestima).
Principio de cautela:
El auditor debe evitar que el auditado se embarque en proyectos de futuro
Principio de confianza:
El auditor deber facilitar e incrementar la confianza del auditado en base a una
Principio de discrecin:
El auditor deber mantener una cierta discrecin en la divulgacin de datos
Principio de economa:
El auditor deber proteger los derechos econmicos del auditado evitando
obtenidas
Principio de independencia
El auditor debe exigir una total autnoma e independencia en su trabajo.
informacin
Principio de legalidad
El auditor deber evitar utilizar sus conocimientos para facilitar, a los auditados
competencia.
Principio de no discriminacin
El auditor en su actuacin antes, durante y despus de la auditora, deber
Principio de no injerencia
El auditor deber evitar injerencias en los trabajos de otros profesionales,
Principio de precisin
Exige del auditor la no conclusin de su trabajo hasta estar convencido de la
Principio de veracidad
El auditor en sus comunicaciones con el auditado deber tener siempre
de su cliente, para evitar daos sociales como los que pueden producirse en los casos
en que, durante la ejecucin de la auditora, descubra elementos de software dainos
(virus) que puedan propagarse a otros sistemas informticos diferentes al auditado.
qu es un plan de contingencias?
Es un conjunto de procedimientos alternativos a la operativa normal de cada
empresa cuya finalidad es garantizar la continuidad del negocio y las
operaciones de una compaa.
Cules son los componentes de el plan?
Requerimiento de recursos
Evaluacin.
o
Planificacin.
o
Tiempo de duracin
Costes estimados
Recursos necesarios.
Pruebas de viabilidad.
o
Ejecucin.
o
Recuperacin.
o