









Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
auditoria informatica metodologias
Tipo: Diapositivas
1 / 15
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!










Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de:
¿Qué es la Auditoria en Sistemas de Información?
Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas.
¿Qué es la Auditoria en Sistemas de Información?
La auditoría de SI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones y unidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización.
Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión).
Definición
La auditoría de sistemas de información persigue propiciar con sus actuaciones:
Definición
Toma de decisiones incorrectas Reducir el costo de los errores Control del uso de las TIC Consecuencias de las pérdidas de datos Valor del hardware, del software y del personal Privacidad de los datos personales Fraude informático
Principales razones para auditar y controlar los SI
Función
Utilización de metodologías, instrumentos y procedimientos operativos propios.
En la planificación de las auditorías informáticas Empleo de marcos referenciales para la declaración de los objetivos del control.
En el desarrollo de las auditorías informáticas empleo de herramientas de auditoría específicas.
Metodología y Estándares
Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares:
ISACA - Asociación de Auditoría y Control de Sistemas de Información
ISO – Organización Internacional para la estandarización.
NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
Metodología y Estándares
En sí las tres metodologías están basadas en la minimización de los riesgos, que se conseguirá en función de que existan los controles y de que éstos funcionen. En consecuencia el auditor deberá revisar estos controles y su funcionamiento.
Las metodologías de auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas, que exigen en gran profesionalidad y formación continua.
Metodología y Estándares
Solo existen dos tipos de metodologías para la auditoria de SI
Controles Generales.- Son el producto estándar de los auditores profesionales. El objetivo aquí es dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera, es resultado es escueto y forma parte del informe de auditoría, en donde se hacen notar las vulnerabilidades encontradas. Están desprestigiadas ya que dependen en gran medida de la experiencia de los profesionales que las usan.
Metodología y Estándares