Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
La auditora informtica es sumamente importante ya que est conformado por una serie de especialistas que verifica el buen funcionamiento de los procesos de los sistemas, que sean eficientes, seguros y efectivos, adems que cumplan con una normativa. Se brindan adems una serie de recomendaciones o mejoras para aumentar la calidad. En este documento se les informar las dos metodologas que existen en la auditora informtica y el plan de un auditor informtico. Adems, se especifica la diferencia existente entre la Auditora Informtica y el Control Interno Informtico, las diversas metodologas y procedimientos que realiza el control interno y sus herramientas.
Las metodologas de auditora informtica son del tipo cualitativo/subjetivo. Existen dos metodologas de Auditoria Informtica: Auditorias de Controles Generales y Metodologas de Auditores Internos
Auditoras de Controles Generales: Dan una opinin sobre la habilidad de los datos del computador para la Auditoria financiera, cuyo resultado es un informe donde se destacan las vulnerabilidades encontradas.
Auditoras Internas: Esta formada por recomendaciones de Plan de trabajo; deber realizar cuestionarios y definir cuantas pruebas estime oportunas; adems debe crear sus metodologas necesarias para auditar reas o aspectos que defina en el plan auditor.
Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Colaborar y apoyar el trabajo de Auditora Informtica, as como de las auditoras externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, as como de la implantacin de los medios de medidas adecuadas.
Las diferencias entre las funciones del control interno informtico y las de la auditora informtica son: rea informtica monta los procesos informticos seguros. control interno monta los controles. auditora informtica evala el grado de control.
El objetivo es de que exista una actuacin segura entre los usuarios, la informtica y control interno. Todos ellos auditados por auditoria informtica. El plan de Seguridad Informtica tiene 2 proyectos de vital importancia clasificacin de la informacin (B) y procedimientos de control (C)
Procesos 1. Identificacin de la informacin 2. Inventario de entidades de informacin residente y operativa 3. Identificacin de propietarios 4. Definicin de jerarquas de informacin 5. Definicin de la matriz de clasificacin 6. Confeccin de la matriz de clasificacin 7. Realizacin del plan de acciones 8. Implantacin y mantenimiento
Las herramientas de control (software) ms comunes son: - Seguridad lgica del sistema - Seguridad lgica complementaria al sistema - Seguridad lgica para entornos distribuidos. Control de acceso fsico - Control de copias - Gestin de soportes magnticos - Gestin y control de impresin y envos de listados por red. - Control de proyectos - Control de versiones - Control y gestin de incidencias - Control de cambios
Conclusin
Hemos aprendido que la metodologa es una secuencia de pasos ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologas para llevar a cabo una auditoria informtica. El conocimiento adquirido de control interno y aquellos controles que se usan para llevar acabo la ejecucin de mecanismos, as mismo la importancia que estos poseen para llevar acabo con sus funciones fueron de gran inters de estudio durante este trabajo de investigacin.
Referencias Electrnicas
Sobrinos Snchez, Jos Roberto (19 de mayo 1999). Planificacin y Gestin de Sistemas de la Informacin (Edicin 2). [En lnea].Recuperado el 10/02/2013, de http://es.scribd.com/doc/50029562/3/Las-metodologias-de-auditoria-informatica Universidad Tcnica Nacional, Alajuela, Central. Metodologas de Auditora Informtica. (10 de febrero del 2013), del sitio Web de Universidad Tcnica Nacional http://central.utn.ac.cr/foro/weblogs/upload/4/METODOLOGIAS_DE_AUDITORIA_ INFORMATICA89_pdf1074127557.pdf