Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Auditoria A La Gestion de La Tecnologia

    Încărcat de

    edgar
    107 vizualizări5 pagini
    auditoria informática por que es importante

    Titlu original

    Auditoria a La Gestion de La Tecnologia

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PPTX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    auditoria informática por que es importante

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    107 vizualizări5 pagini

    Auditoria A La Gestion de La Tecnologia

    Încărcat de

    edgar
    auditoria informática por que es importante

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    AUDITORIA A LA GESTION DE LAS TECNOLOGIAS Y

    SISTEMAS DE INFORMACION

    Es un proceso llevado a cabo por profesionales


    especialmente capacitados para el efecto, y que consiste
    en recoger, agrupar y evaluar evidencias para determinar
    si un Sistema de Informacin salvaguarda el activo
    empresarial, mantiene la integridad de los datos ya que
    esta lleva a cabo eficazmente los fines de la organizacin,
    utiliza eficientemente los recursos, cumple con las leyes y
    regulaciones establecidas.
    Se constituye en una herramienta que
    gestiona el uso adecuado de la tecnologa
    de informacin en las entidades, a travs
    de la auditoria internas y auditoria externa

    En la metodologa de auditoria informtica se han


    considerado dos aspectos bsicos: la
    identificacin de reas de riesgo y la
    identificacin de reas de control.
    NORMAS TECNICAS DE CONTROL INTERNO PARA EL SECTOR
    PUBLICO
    Dictadas por la contralora general de la republica.
    Objetivo de promover una sana administracin de los
    recursos pblicos en las entidades.

    Las normas de control interno para sistemas


    AUDITORIA computarizados pertenecen a la categora 500 de
    las Normas de Control Interno para el Sector
    COMPARACIONES
    Publico.

    IDEAL REAL
    500-01 Organizacin del rea informtica
    500-02 Plan de sistemas de informacin.
    500-03 Controles de datos fuentes, de operacin y salida.
    DIFERENCIA 500-04 Mantenimiento de equipos de computo.
    500-05 Seguridad de programas, de datos y equipos de
    computo.
    500-06 Plan de contingencias.
    OBSERVACIONES 500-07 Aplicacin de tcnicas de Intranet.
    500-08 Gestin de optima de software adquirido a medida por
    entidades publicas.
    CONCEPCION DE LA PROPUESTA DE
    AUDITORIA INFORMATICA

    GESTION DE LAS
    TECNOLOGIAS RIESGO: Impide que la Entidad
    logre sus objetivos y genera
    Comparaciones debilidad al control interno.

    Gestin Ideal de Gestin Real de


    las Tecnologas las Tecnologas CONTROL: Establece medidas
    de Informacin de Informacin. implementadas en la Entidad con
    la finalidad de reducir los riesgo
    Diferencias existentes y proteger los activos
    mas importantes.

    RIESGO

    CONTROLES
    ESTRATEGIAS
    RIESGO QUE AFECTAN A LAS
    ENTIDADES SON:
    Dependencia en el uso de tecnologa de
    RIESGO CONTROLES informacin.
    Confiabilidad en el uso de T.I.
    Cambios T.I.

    COBIT EVALUACION DE LOS CONTROLES SON:


    NAGU PROCESO
    BENCHMARKING
    MEJORES Administracin de los recursos de ti.
    MAGU
    NORMAS LEGALES,ETC PRACTICAS Seguridad fsica y Seguridad de informacin.
    Desarrollo y mantenimiento de sistemas de
    informacin.
    Continuidad de SI de la Entidad.

    S-ar putea să vă placă și