Вы находитесь на странице: 1из 8

REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACION


UNIVERSIDAD NACIONAL EXPERIMENTAL SUR DEL LAGO
“JESUS MARIA SEMPRUM”
UNIDAD CURRICULAR: AUDITORIA I

AUDITORIA COMPUTARIZADA
INSTRUCTOR:
LOPEZ NOESLY
PARTICIPANTES:
 RODRIGUEZ JENNIFER V25875754
 NOBREGA MARGEORGY V25875685
 MICHAEL GUERRERO V26259787

Santa Bárbara Estado Zulia, Febrero de 2019


AUDITORIA COMPUTARIZADA
Norma Internacional de Auditoría (NIA)

RECOGER AGRUPAR EVALUAR

Sistema de Información salvaguarda el activo empresarial

 Utilización de recursos  Leyes y regulaciones establecidas  Determinar la información critica

JENNIFER RODRIGUEZ
AUDITORIA COMPUTARIZADA

OBJETIVOS TIPOS
1. Objetivos de protección de  Auditoria de la gestión
activos e integridad de datos.  Auditoría legal del Reglamento
2. Objetivos de gestión que de Protección de Datos:
abarcan.  Auditoría de los datos
 Auditoría de las bases de datos:
 Auditoría de la seguridad
 Auditoría de la seguridad física
JENNIFER RODRIGUEZ  Auditoría de la seguridad lógica
LA INFORMATICA COMO HERRAMIENTA DE LA
AUDITORIA
• NECESIDAD • BENEFICIOS
HERRAMIENTA DE TRABAJO AVANCE TECNOLÓGICO

CONTROLAR Y ASEGURAR NUEVAS TÉCNICAS

SUPERVISAR RECURSOS

LAS FUNCIONES DEL CONTROL INTERNO


 Salvaguardar sus activos  Verificar la exactitud  Mejorar la eficiencia de sus operaciones  Vigilar

MECANISMOS DE CONTROL
Directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
RIESGOS.

Reducir el riesgo Para facilitar esta actividad, existen diferentes


a un nivel NIA “Evaluaciones
del riesgo y metodologías que ayudan en el proceso de revisión de
aceptablemente
bajo. control interno” riesgos informáticos.

OCTAVE

MAGERIT
Al diseñar los Debería
procedimientos de considerar el
auditoría ambiente SIC

MARGEORGY NOBREGA
OCTAVE.

La metodología Octave es una


evaluación que se basa en riesgos y
planeación técnica de seguridad
computacional.

Es diferente de las evaluaciones


típicas enfocadas en la tecnología.

En esta revisión es necesario que las


empresas manejen el proceso de la
evaluación y tomen las decisiones
para proteger la información.
MARGEORGY NOBREGA
MAGERIT.
Las fases que contempla el modelo MAGERIT son:

Planificación del Proyecto Gestión de Riesgos

Análisis de Riesgos

ISO 31000 NIST SP 800-


30
MARGEORGY NOBREGA
AMBIENTES.

Microcomputadores Independientes Sistemas de Computación

Sistema operativo

Sistema experto

MARGEORGY NOBREGA Sistema informático