Please enable JavaScript.
Coggle requires JavaScript to display documents.
Administración y Auditoria Informática - Coggle Diagram
Administración y Auditoria Informática
Introducción y enfoque hacia una organización integrada informática :
Una auditoria se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas.
Medio ambiente específico para una empresa:
:check: Compradores:
:check: Gobierno
:check: Grupos de presión
:check: Proveedores
:check: Competidores:
Medio ambiente general para una empresa:
:check: Condiciones económicas
:check: Condiciones sociales
:check: Condiciones tecnológicas
Cultura Organizacional
Las empresas están formadas por personas que generan un ambiente de convivencia y trabajo que es distintivo de cada
organización.
Características
:check: Autonomía individual
:check: Estructura
:check: Apoyo
:check: Identidad
:check: Tolerancia del conflicto
:check: Tolerancia del riesgo
Organización, dirección de centros de informáticos, procesos de negocios y TIC
Normatividad al momento de realizar la auditoria
COSO
Documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
Beneficios
:check: Aplicable a cualquier organización.
:check: Ayuda a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
:check: El esfuerzo involucra a toda la organización: Desde la Alta Dirección hasta el último empleado.
COBIT
Modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización.
Beneficios
:check: Mejor alineación basado en una focalización sobre el negocio.
:check: Visión comprensible de TI para su administración.
:check: Clara definición de propiedad y responsabilidades.
:check: Aceptabilidad general con terceros y entes reguladores.
NIAS
Surgen en el intento de adoptar normas de auditoría de carácter internacional.
Sirve para desarrollar y emitir normas de auditoría.
Beneficio
:check: Ayuda a mejorar el grado de uniformidad de las prácticas de auditoría y servicios relacionados en todo el mundo.
SAC
El modelo de control interno, ofrece a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática.
Beneficios
:check: Efectividad y eficiencia de las operaciones.
:check: Confiabilidad en los reportes financieros.
:check: Cumplimiento con leyes y normas.
ITL
Propone una serie de prácticas estandarizadas, nos ayudan a mejorar la prestación de un servicio.
Reorganiza la manera que tiene la empresa de trabajar y en particular, la del departamento de TI.
Beneficios
:check: Mayor capacidad de adaptación a los cambios.
:check: Facilita la introducción de un sistema de administración de calidad.
:check: Mejor uso de los recursos y reducción de costes.
ISO 27000
La Organización Internacional de Estandarización (ISO) recoge un extenso número de normas dentro de la familia de ISO 27000.
ISO 27001
Sustituye a la BS 7799-2 estableciendo unas condiciones de adaptación para aquellas empresas que se encuentren certificadas bajo esta última.
ISO 27002
Manual de buenas prácticas, describen los objetivos de control y las evaluaciones en la seguridad de la información.
ISO 27003
1 more item...
Tipos de Sistemas de Información
Se considera SI a un conjunto de componentes que interactúan entre si para que la empresa pueda alcanzar sus objetivos de manera satisfactoria.
Los recursos son:
Datos
Datos estructurados y no estructurados, imágenes, sonidos, etc.
Aplicaciones
Incluyen todas las aplicaciones manuales como las informativas.
Tecnología
Software y hardware, SO, sistemas de administración de base de datos, sistemas de red, entre otros.
1 more item...