auditoria en sistemas de informacion

1. conceptos

1.1. verificacion de controles en el procesamiento de datos

1.2. verificar y jusgar informacion

1.3. persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccion u organismo

2. tipos de auditoria

2.1. auditoria de lagestion informatica

2.2. auditoria de datos

2.3. auditoria en seguridad de sistemas

3. objetivos

3.1. buscar una mejor relación costo-beneficio de los sistemas computarizados diseñados e implementados por la empresa

3.2. incrementar la satisfacción de los usuarios de los sistemas computarizados

3.3. asegurar una mayor integridad confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles

4. metodologia

4.1. estudio preliminar

4.2. revicion y evaluacion de controles yseguridad

4.3. examen detallado de áreas criticas

4.4. comunicación de resultados

5. técnicas

5.1. analisis y diseño estructurado

5.2. planificación de la auditoria

5.3. cruzamiento de las informaciones anteriores

6. herramientas

6.1. cuestionarios

6.2. entrevistas

6.3. checklist

6.4. trazos y huellas

6.5. software de interrogacion

7. principios y valores de un auditor

7.1. formación técnica y capacidad yprofecional

7.2. ser independiente de la empresa

7.3. responsabilidad

7.4. secreto profecional

8. control interno

8.1. conceptos

8.1.1. proceso llevado a cavo para vijgilar las funciones y actitudes de la empresa

8.1.2. permite verificar que todo se lleve a cavo conforme alos principios admitidos

8.2. componentes

8.2.1. ambiente de control

8.2.2. sistemas de comunicación e información

8.2.3. procedimientos de control

8.2.4. evaluación de riesgos

8.2.5. monitoreo