Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoria y controles de Sistemas de TI (¿Qué es auditoria? (Independiente…
Auditoria y controles de Sistemas de TI
¿Qué es auditoria?
Independiente y Objetivo.
Evalúa un comportamiento dado contra un parámetro establecido.
Proceso sistemático.
Organización de la función de Auditoría de SI
La auditoría interna debe dar información directa a los accionistas o al consejo de admon,
Tipos de auditoría
Interna
Forma parte del personal
Externa
Personal ajeno a la organización
Gestión de la función de auditoría de SI.
Debe asegurar las diversas tareas realizadas
¿Qué es un Sistema?
Conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo.
Qué es un Sistema de información?
Conjunto de actividades estratégicas , operativas y de gestión que intervienen en la recolección , procesamiento, almacenamiento , distribución y uso de la información y sus tecnologías relacionadas.
Componentes de un Sistema de Información
Hardware
Dispositivos, parte física o real
Procedimientos
Pasos a seguir para lograr algo.
Software
Programas, parte lógica
Personas
Reglas para lograr operaciones óptimas y seguras en el procesamiento de datos.
Datos
Entradas al sistema para su procesamiento en información.
Telecomunicaciones
Profesionales de Sistemas de Información
¿Qué son las Tecnologías de Información?
Hardware, software, medios de telecomunicación y otras facilidades utilizadas para introducir, almacenar, procesar, transmitir y emitir datos en cualquier forma.
Auditoría de Sistemas de Información
evaluación formal de los sistemas de información para determinar si los sistemas de información:
Los datos y la información del sistema de información tienen niveles adecuados de confidencialidad , integridad y disponibilidad.
Las operaciones de los sistemas de información se llevan a cabo de manera eficiente y los objetivos de efectividad son alcanzados.
Están en conformidad con las leyes aplicables, reglamentos , contratos y/o pautas de la industria
Control Interno
Interno es un proceso diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos
Tipos de Controles
Detectivos
Correctivos
Preventivo