Auditoria en sistemas de informacion

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Auditoria en sistemas de informacion por Mind Map: Auditoria en sistemas de informacion

1. El fin de una auditoria en sistemas de la informacion es corroborar que estos estos funcionando correctamente, es decir, que no haya fallas en el sistema, que la seguridad del mismo sea optima, que los datos esten protegidos ante cualquier amenaza, en otras palabras es una verificación sobre el cumplimiento de estándares y/o controles previamente establecidos, detecta hallazgos donde se incumple y emite recomendaciones para su mejora.

1.1. Sus propositos son

1.1.1. Evaluar y mejorar la administracion

1.1.2. Promover la eficiencia de las operaciones

1.1.3. Crear un dictamen de la situación financiera

1.1.4. Calificar los recursos informáticos.

1.2. Existen 2 tipos de audirotias dependiendo quien la realiza

1.2.1. Auditoria interna

1.2.1.1. Realizada por personal de la organizacion

1.2.2. Auditoria externa

1.2.2.1. Realizada por un auditor ageno a la empresa

2. Control interno en las organizaciones

2.1. El objetivo es controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

2.1.1. Quien lo realiza

2.1.1.1. El departamento de informatica

3. Tipos de auditoria en sistemas dependiendo su ramo o area

3.1. Auditoría informática

3.2. Auditoría con la computadora

3.3. Auditoría sin la computadora

3.4. Auditoría a la gestión informática

3.5. Auditoría al sistema de cómputo

3.6. Auditoría en el entorno de la computadora

3.7. Auditoría sobre la seguridad de sistemas computacionales

3.8. Auditoría a los sistemas de redes

3.9. Auditoría integral a los centros de cómputo

3.10. Auditoría IS0-9000 a los sistemas computacionales

3.11. Auditoría outsorcing

3.12. Auditoría ergonómica de sistemas computacionales

4. Metodos, instrumentos, tecnicas y herramientas para la recoleccion de datos en auditorias

4.1. Entrevistas

4.1.1. Las entrevistas pueden ser libres , dirigidas, de informacion, de exploracion, de confirmacion o informales.

4.2. Cuestionarios

4.2.1. Los cuestionarios pueden ser de preguntas abiertas que permiten al entrevistado expresarse libremente con la posibilidad de desviarse del tempa o de preguntas cerradas que se centran en el motivo principal de la auditoria sin deviarse del tema

4.3. Encuestas

4.3.1. Los tipos de encuesras son: escritas, verbales o mixtas

5. El auditor debe ser una persona de alto grado de responsabilidad y calificacion tecnica, por lo que debe de cumplir con los siguientes principios y valores eticos.

5.1. Honectidad

5.2. Respeto

5.3. Compromiso

5.4. Cuidado y diligencia profesional

5.5. Justicia

5.6. Preparación y calidad profesional

5.7. Responsabilidad individual y asociación de profesionales

5.8. Objetividad profesional