La
función
de
Desarrollo es una evolución del
llamado
Análisis
y
Programación de Sistemas y Aplicaciones. engloba tantas
A
muchas como
su
vez, áreas,
sectores
Leilamid.M
informatizables que tiene la empresa.
Un enfoque a las aplicaciones de la auditoria informática
Auditoría física no se debe limitar a comprobar la existencia
de
los
medios
físicos
sino
también
su
funcionalidad racionalidad y seguridad. APLICABLE A: Cualquier actividad en la que Sistemas contra incendios las personas hagan uso particular o profesional de entornos físicos Ubicación del CPD dentro del
Control de accesos
edificio Compartimentación Ubicación edificio
del
Selección de personal Seguridad de los medios
Elementos de construcción
Medidas de protección
Potencia eléctrica
Duplicación de medios
La auditoría del desarrollo verificar
tratará la
existencia
aplicación
de y de
procedimientos de control adecuados que permitan APLICADA:
garantizar que el desarrollo
La auditoría se divide
de Sistemas de Información cumple con los principios de
ingeniería,
contrario
o por
determinar
deficiencias.
el las
en dos grandes áreas: auditoría de
la
organización
administración
del
desarrollo
auditoría
y
área
y de de
proyectos de desarrollo de SI. ISACA propone una metodología
basada en administración de riesgos, y determina controles para minimizar éstos.
Sistema
automatizado
que
genera,
procesa,
almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Escritorio virtual, trabajo en equipo estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimática que se deben ocupar. APLICACIONES: Determinar y evaluar el
procedimiento
Determinar
de
cuentan
adquisición de equipos
si
los
con
usuarios suficiente
información y la documentación
y aplicaciones
de apoyo para la realización de Determinar política
de
y
evaluar
la
mantenimiento
sus actividades de un modelo eficaz y eficiente
definida en la organización. Evaluar
la
aplicaciones
calidad
del
ofimático
desarrollado
propio
personal
organización
de
las
Determinar
si
el
sistema
entorno
existe y si realmente cumple con
por el
las
de
la
necesidades
organización.
de
la
Dentro de una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director. ACCIONES DE UN DIRECTOR Planificar Lectura y análisis de actas, acuerdos, etc. Lectura y análisis de informes
Controlar Coordinar.
gerenciales. Entrevistas
Organizar.
con
el
mismo
director del departamento y con los directores de otras áreas.
Esta auditoría se ocupa de evaluar los controles generales
y de aplicaciones en la empresa. Los controles generales son aquellos que están relacionados con todas o con la mayoría de las actividades contables informatizadas, que generalmente incluyen controles del desarrollo de las modificaciones y del mantenimiento de programas informáticos y controles de la utilización y modificación de los datos que se mantienen en archivos informáticos.
Actualización del programa de trabajo
Contrato o Solicitud
Archivar los papeles de trabajo
Planificación estratégica
Elaboración de informes
a. Estudio y evaluación de riesgos b. Establecimiento de objetivos Planificación técnica a. Programa de trabajo
Distribución de informes Pruebas sustantivas Revisión del trabajo
A U D I T O R I A I N F O R M A T I C A
Conoce un Poco Mas La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma Las organizaciones informáticas forman parte de lo que se ha denominado gestión de la empresa debido a su importancia en el funcionamiento de Una empresa, existe la Auditoria Informática.
Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones.
¡EL PAPEL DE LA AUDITORIA INFORMÁTICA ES MUY IMPORTANTE!