auditoria en sistemas de informacion

1. metodologia

1.1. estudio preliminar

1.2. revicion y evaluacion de controles yseguridad

1.3. examen detallado de áreas criticas

1.4. comunicación de resultados

2. técnicas

2.1. analisis y diseño estructurado

2.2. planificación de la auditoria

2.3. cruzamiento de las informaciones anteriores

3. herramientas

3.1. cuestionarios

3.2. entrevistas

3.3. checklist

3.4. trazos y huellas

3.5. software de interrogacion

4. principios y valores de un auditor

4.1. formación técnica y capacidad yprofecional

4.2. ser independiente de la empresa

4.3. responsabilidad

4.4. secreto profecional

5. control interno

5.1. conceptos

5.1.1. proceso llevado a cavo para vijgilar las funciones y actitudes de la empresa

5.1.2. permite verificar que todo se lleve a cavo conforme alos principios admitidos

5.2. componentes

5.2.1. ambiente de control

5.2.2. sistemas de comunicación e información

5.2.3. procedimientos de control

5.2.4. evaluación de riesgos

5.2.5. monitoreo

6. conceptos

6.1. verificacion de controles en el procesamiento de datos

6.2. verificar y jusgar informacion

6.3. persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccion u organismo

7. tipos de auditoria

7.1. auditoria de lagestion informatica

7.2. auditoria de datos

7.3. auditoria en seguridad de sistemas

8. objetivos

8.1. buscar una mejor relación costo-beneficio de los sistemas computarizados diseñados e implementados por la empresa

8.2. incrementar la satisfacción de los usuarios de los sistemas computarizados

8.3. asegurar una mayor integridad confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles