Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

Transcripción

1 Organización del Departamento de Auditoría Informática - - Clases y Tipos - - Funciones - - Perfiles profesionales.

2 Objetivos: Asegurar que la función de auditoría cubra y proteja los mayores riesgos y exposiciones existentes en el medio informático mediante un seguimiento oportuno, coordinado en el negocio.

3 Auditoria Informática: La auditoría en informática se debe considerar en un alto nivel organizacional. Es una función de control de la gestión de los sistemas y del departamento de sistemas de información.

4 Auditor Informático: El auditor participará activamente en la revisión del diseño y desarrollo de nuevas aplicaciones informáticas. Revisará los controles generales en los sistemas informáticos, para determinar que se ha diseñado de acuerdo con las normas internas en vigor y los requerimientos legales aplicables Además de revisar los controles de las aplicaciones informáticas instaladas para evaluar su fiabilidad procesando datos a tiempo, de forma exacta y completa.

5 Clases y Tipos de Auditoria Informatica. Auditoria Informática de Explotación Auditoria Informática de Sistemas Auditoria Informática de Comunicaciones Auditoria Informática de Desarrollo de Proyectos Auditoria Informática de Seguridad

6 Auditoria Informatica de Explotación. Se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos. Para realizar la explotación informática se dispone de datos, las cuales sufren una transformación y se someten a controles de integridad y calidad.

7 Auditoria Informatica de Sistemas Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas en todas sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de "Sistemas".

8 Auditoria Informatica en Comunicaciones La creciente importancia de las Comunicaciones ha determinado que se estudien separadamente del ámbito de Técnica de Sistemas.

9 Auditoria Informatica de Desarrollo de Proyectos El área de Desarrollo de Proyectos o de Aplicaciones es objeto frecuente de la Auditoria informática. La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones, término presente en los últimos años.

10 Auditoria Informatica en Seguridad La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La Seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

11 Funciones de la Auditoría Informática: Evaluación, verificación e implantación oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la informática. Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización. Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e internacional. Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio. Elaborar un plan de auditoria en informática en los plazos determinados por el responsable de la función. Administrar y ejecutar de manera eficiente los proyectos contemplados en el plan de la auditoría en informática.

12 Perfiles Profesionales De La Función De Auditoria Informática: Auditor Informático debe ser una persona con un alto grado de calificación técnica. Deben contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de informática en general. Debe tener una especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial. Debe conocer técnicas de gestión empresarial y sobre todo de gestión del cambio ya que las recomendaciones y soluciones que aporten deben estar en la línea de la búsqueda optima de la mejor solución para los objetivos empresariales que se persiguen.

13 Muchas Gracias!!