TEMA: FUNCIONES DE LA AUDITORÍA INFORMÁTICA
Objetivo: Analizar las funciones para el control interno mediante un análisis de las consideraciones pertinentes.
Importancia
v
Un
sistema de información se constituye por un conjunto de procedimientos manuales y computarizados.
v
El
objetivo de la auditaría es asegurar que
la información que producen los sistemas sea confiable, útil y oportuna entre
otras.
OBJETIVOS
PARTICULARES
|
|
Personal
|
Contar con personal altamente calificado para la realización de su
función.
v
Cuerpo de gerentes
v
Supervisores
v
Técnicos
v
Operadores
|
Personal de la institución.
|
ü Cumple con lo
establecido en las políticas y normas de
seguridad.
ü Reporta excepciones al
coordinador de seguridad.
ü Participa en los
programas de concientización.
|
Grupo de
emergencia ante contingencias.
|
Ø
Apoyan ante la presencia de fallas
de en la seguridad.
Ø
Diagnostican problema,
Ø
Corrigen fallas y ajustan las tecnologías de protección.
Ø
Notifican la problemática a otras áreas técnicas a fines.
|
Grupo de instrucción detección
(Tiger Teams).
|
v Evalúan nivel de seguridad en la organización.
v Detectan riesgos y fallas presentes en las tecnologías y
aplicaciones.
v Documentan problemáticas y proponen acciones de solución.
|
Administradores
(Firewalls).
|
v Aplican políticas de
seguridad establecidas.
v Parametrizan el firewall.
v Dan seguimiento a situaciones de excepción.
v Generar respaldos periódicos.
v Dan apoyo ante afectación del servicio.
|
Funciones
generales:
Tipo de
controles
Preventivos-------Evitan que ocurran errores o
irregularidades
Detectivos--------Emiten una señal (sonido, mensaje, etc.)
cuando un error o irregularidad ha ocurrido
Correctivos------Contribuyen a la corrección cuando un
error o irregularidad ha ocurrido.
La auditoría
se apoya más de los controles detectivos y correctivos.
Objetivos particulares:
*Software:
v Sistema operativo
v Software de
comunicaciones
v Software de base de datos
*Servicio a usuarios:
v Consultas
v Capacitación
v Documentación
v Implementación
*Red
de comunicaciones:
v Confiable
v Segura
v Estándar
v Flexible
v Integrada
*Equipo:
Software de auditoría en el mercado
En el mercado existe
todo tipo de software para auxiliar al auditor para hacer sus funciones,
desde simples hojas de cálculo hasta sofisticados sistemas.
El objetivo será
seleccionar la herramienta apropiada basándose en el tipo de sistema a auditar
y la funcionalidad y resultados que se esperan obtener.
|
No hay comentarios.:
Publicar un comentario