Please enable JavaScript.
Coggle requires JavaScript to display documents.
MAPA UNIDAD 4 Terminología de Auditoría en Informática - Coggle Diagram
MAPA UNIDAD 4
Terminología de Auditoría en Informática
AUDITORIA
¿Que es auditoria?
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizada en una empresa
Auditor
Capacidad de manejar excelentes condiciones de trabajo en equipo para encarar eficientemente relaciones interpersonales con el grupo de auditoría y la organización auditada.
Auditoria informática La auditoría informática es una modalidad que concierne a la evaluación en profundidad de los recursos informáticos y tecnológicos de una organización.
Características
Los profesionales auditores no solamente deben tener capacitación para la realización de trabajos de auditoría, sino que también formación específica relacionada con un contexto tecnológico o informático
TIPOS
:check: Auditoria externa o legal
:check: Auditoria interna
:check: Auditoria operativa
:check: Auditoria Publica o gubernamental
:check: Auditoria informática
Obligación de una auditoria
:check: La auditoría y, por tanto, el auditor tiene que ser totalmente independiente. Eso es básico para legitimar el proceso y reflejar la realidad.
:check: Permitir conocer los problemas que la empresa está teniendo en el momento.
¿Por qué es aconsejable realizar una auditoria? Con las auditorias es posible prevenir eventualidades posteriores no deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema.
OBJETIVOS
:check: El análisis de la eficiencia de los Sistemas Informáticos
:check: La verificación del cumplimiento de la Normativa en este ámbito
:check: La revisión de la eficaz gestión de los recursos informáticos
TIPOS DE AUDITORIA INFORMÁTICA
:check: Auditoría operacional: se refiere a la revisión de la operación de una empresa y juzga la eficiencia de la misma. La misma puede ser permisos de empleados o accesos a sistemas de gestión.
:check: Auditoría administrativa: se refiere a la organización y eficiencia de la estructura del personal con la que cuenta el personal y los procesos administrativos en que actúa dicho personal.
:check: Auditoría administrativa: se refiere a la organización y eficiencia de la estructura del personal con la que cuenta el personal y los procesos administrativos en que actúa dicho personal.
FASES DE LA AUDITORIA
FASE 1: DEFINICION DE ALCANCE Y OBJETIVOS
FASE 2: ESTUDIO INICIAL
FASE 3: ENTORNO OPERACIONAL
FASE 4: DETERMINACION DE LOS RECURSOS PARA LA AUDITORIA INFORMATICA
FASE 5: ACTIVIDADES DE LA AUDITORIA INFORMATICA
FASE 6: INFORME FINAL
FASE 7: CARTA DE INTRODUCCION O PRESENTACION DEL INFORME FINAL
BENEFICIOS DE UNA AUDITORIA INFORMÁTICA
:check: Mejora la imagen pública.
:check: Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
:check: Optimiza las relaciones internas y del clima de trabajo.
:check: Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
:check: Genera un balance de los riesgos en TI.
:check:Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
OPINION
:check: OPINIÓN FAVORABLE: También llamada opinión limpia, tipo de opinión que el auditor emite sobre unos estados que expresan la imagen fiel y reflejan todos los aspectos significativos, la situación financiera y el resultado de las operaciones, de acuerdo con los principios generalmente aceptados.
:check: OPINIÓN CON SALVEDADES: generalmente se usa en caso de salvedades relativas a desacuerdos con la administración
:check: OPINIÓN DESFAVORABLE: El auditor debe emitir una opinión negativa cuando los estados de operación presentan desviaciones importantes de los principios que le son aplicables al cliente u organización evaluada.
:check: OPINIÓN DENEGADA: La abstención de opinión se origina cuando el auditor no ha podido obtener la evidencia suficiente y competente que le permita afirmar o negar que los estados de operación examinados representan razonablemente la situación operativa de la empresa.
¿Quién realiza las auditorías?
El auditor Informático es el encargado de llevara cabo auditorías de sistemas de información o auditorías TI que tienen como objetivo mejorar, gestionar y sostener los procesos de TI y de negocio y lo hacen ofreciendo soluciones practicas
La persona que realice el papel de auditor, deberá de cumplir ciertos aspectos como:
:check: Conocimientos generales actualizados y especializados sobre toda clase de sistemas técnicos y tecnologías de la información
:check: Conocimientos sobre normas y estándares aplicados a la auditoría informática
:check:: Conocimientos sobre organización en la empresa y procesos de los sistemas de información
Responsabilidades y funciones del auditor de sistemas de información:
:check: Comprobar el status quo de una empresa
:check: Comunicación con todos los departamentos y niveles de gestión
:check: Recopilación de información y análisis de la misma
:check: Identificación de desvíos en datos, procesos y sistemas
:check: Identificación de las posibilidades de mejora
:check: Evaluación de los datos internos de la empresa
Riesgos en la realización de una auditoría.
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.
:check: Riesgo de Control Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
:check: Riesgo de Detección Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
:check: Riesgo Inherente Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
Documentos finales de una auditoria.
Una vez realizada la auditoría sobre la empresa,en este apartado realizaremos un pequeño informe sobre las anomalías encontradas así como soluciones y recomendaciones, a fin de cumplir con todos los requerimientos sobre seguridad informática.
Informe del socio
Un socio es todo individuo con autoridad para comprometer a una firma con respecto al desempeño de un trabajo de servicios profesionales.
Informe operativo
Es el documento emitido por el Auditor como resultado final de su examen y/o evaluación, incluye información suficiente sobre Observaciones,
Informe final
Es el documento más importante de la auditoría informática en el cuál se presenta los resultados obtenidos durante la evaluación.
:check: Titulo
:check: Partes interesadas
:check: Objetivo
:check: Alcance
:check: Resusltado
:check: Observaciones
:check: Recomendaciones
:check: Conclusiones
:check: Periodo de cobertura
:check: Firmas
Aspectos legales de la auditoría
Para realizar una auditoría informática nos apoyaremos en los siguientes marcos:
LOPD La ley orgánica de Protección de Datos de Carácter Personal tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar
El Reglamento de desarrollo de la LOPD 1720/2007
Sistema de Gestión de la Seguridad de la Información
Un Sistema de Gestión de la Seguridad de la Información tiene como fin la protección de la información de una organización frente al uso, divulgación e interrupción no autorizada.
Importancia de la seguridad de la información
Un Sistema de Información se considera seguro si se encuentra libre de todo riesgo y daño.