Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoria de la seguridad - Coggle Diagram
Auditoria de la seguridad
Auditoría Informática
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los dalos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Objetivos
Objetivos de protección de activos e integridad de datos
Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
Funciones
Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así como en las fases análogas de realización de cambios importantes.
Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Control interno y auditoria informáticos: campos análogos
La evolución de ambas funciones ha sido espectacular durante la ultima década. Muchos controles internos fueron una vez auditores. De hecho, muchos de los actuales responsables de Control Interno Informático recibieron formación en seguridad informática tras su paso por la formación en auditoria.
Similitud entre Control interno informático u Auditor informático
Conocimientos especializados en Tecnología de la Información Verificación del cumplimiento de controle interno, normativa y procedimiento establecido por la Dirección de Informática y la Dirección General para los sistema de información.
Personal interno.
Diferencia entre Control interno informático u Auditor informático
Control interno informático
Análisis de los controles en el día a día.
Informa a la Dirección del Departamento de informática.
Solo personal interno
El alcance de sus funciones es únicamente sobre el Departamento de Informática
Auditor informático
Análisis de un momento informático determinado
Informa a la Dirección General de la Organización
Tiene cobertura sobre todos los componentes de los sistemas de información de la organización
Personal interno y/o/ externo.