1. Auditor
1.1. Evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos , más complejos, desarrollando y aplicando técnicas mecanizadas de auditoria, incluyendo el uso de software.
1.2. Tres grupos de funciones
1.2.1. Participar en las revisiones durante y después del diseño, realización, implantación y explotación de las aplicaciones informativas, así como en las fases análogas de realización de los cambios importantes
1.2.2. Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las ordenes e instrucciones de la dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes
1.2.3. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos de información
2. Objetivos tradicionales
2.1. Objetivos de protección de activos e integridad de datos
2.2. Objetivos de gestión que abarca, no solamente no solamente los de protección de activos, sino también los de eficiencia y eficacia
3. Auditoria Informática
3.1. Es el proceso de recoger, agrupar y evaluar evidencias para determinar, si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva eficazmente los fines de organización y utiliza eficientemente los recursos
3.2. Similitudes entre Auditoria Informático y Control Interno Informático
3.2.1. Conocimientos especializados en tecnología de la información Verificación de controles internos, normativa y procedimientos establecidos por la dirección de informática y la Dirección General para los sistemas de información
3.2.2. Diferencia en Auditoria Informático
3.2.2.1. Análisis de los controles en el día a día. Informa a la dirección del Departamento de Informática. El alcance de las funciones es únicamente, sobre el departamento de Informática
3.2.3. Diferencia en Control Interno Informático
3.2.3.1. Análisis de un momento informático, determinado Informa a la Dirección General de Organización personal interno y/o externo. Tiene como cobertura, sobre todos los componentes de los sistemas de información de la organización
4. Definición
4.1. Cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puede afectar afectar el funcionamiento de un sistema para conseguir sus objetivos.
5. Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y no normas fijados por la dirección de la organización y la dirección informática, así como los requerimientos legales
6. Misión
6.1. Asegurarse de las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas
7. Objetivos
7.1. Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales
7.2. Asesorar sobre el conocimiento de las normas
7.3. Colaborar y apoyar el trabajo de auditoria informática, así como de las auditorias externas al grupo
7.4. Definir, implantar y ejecutar mecanismos y controles para comprobar e logro de los grados adecuados del servicio informática
8. Tipos de Controles
8.1. Controles preventivos
8.1.1. Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema
8.2. Controles detectivos
8.2.1. Cuando fallan los preventivos para tratar de conocer cuanto antes el evento
8.3. Controles Correctivos
8.3.1. Facilitan la vuelta a la normalidad cuando se han producido incidencias
8.4. Objetivo de Control de mantenimiento
8.4.1. Asegurar las modificaciones de los procedimientos programados están adecuadamente disefadas, probadas, aprobadas e implementadas
8.5. Objetivo de Control de Seguridad de programas
8.5.1. Garantizar que no se pueden efectuar cambios no autorizados en los procedimientos programados