auditoria informatica funciones perfil y seguridad
DESCRIPTION
AuditoriaTRANSCRIPT
AUDITORIA INFORMATICA
Ing. Hernán [email protected]
CONTENIDO
Introducción Definición Objetivos Importancia Organismo Regulador Perfil del Auditor Informático Seguridad de la Información
FUNCIONES DE UN AUDITOR INFORMÁTICO
Revisar la seguridad, el control interno, la efectividad, la gestión del cambio y la integridad de la información.
Mantener en la medida de lo posible los objetivos de revisión que le demande la organización.
Luego debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras.
Realizar la verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
Hacer un análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.
Auditar el riesgo operativo de los circuitos de información.
FUNCIONES DE UN AUDITOR INFORMÁTICO
Hacer una verificación del nivel de continuidad de las operaciones
(conjuntamente con los auditores financieros).
Analizar el Estado del arte tecnológico de la instalación revisada
Aclarar las consecuencias empresariales que un desfase tecnológico pueda
acarrear.
Dar un diagnóstico sobre el grado de cobertura que dan las
aplicaciones a las necesidades estratégicas y operativas de
información de la organización.
El auditor tiene la obligación de convertirse un poco en consultor y
en ayuda del auditado,
Dar ideas de cómo establecer procedimientos de seguridad, control interno y
eficacia y medición del riesgo empresarial.
PERFIL DEL AUDITOR INFORMÁTICO 1 El auditor informático
debe ser una persona con un alto grado de calificación técnica y estar integrado en las corrientes organizativas empresariales que imperan hoy en día.
Además debe contemplar en su formación básica una mezcla de conocimientos de auditoria financiera y de informática general en cuanto a:
Desarrollo Informático: Gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.
Gestión del dpto. de sistemas.
Análisis de riesgos en un entorno informático.
PERFIL DEL AUDITOR INFORMÁTICO 2
Gestión de bases de datos.
Operaciones y planificación informática: Efectividad de las operaciones y del rendimiento de los sistemas.
Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de planes de contingencia de la información.
Gestión de problemas y de cambios en entornos informáticos.
Administración de datos.
Ofimática.
Comercio Electrónico.
Encriptación de datos.
PERFIL DEL AUDITOR INFORMÁTICO 3
Sistema operativo.
Telecomunicaciones.
Redes locales.
Seguridad física.
Otros:Especialización en componentes financieros
en función de la importancia económica para el entorno empresarial.
Tener siempre el concepto de Calidad Total, Este hará que sus conclusiones y trabajo sea recocido como un elemento valioso dentro de la organización y que los resultados sean más reconocidos de forma positiva por ella.
DEONTOLOGÍA
Código deontológico Conjunto de preceptos que establecen los
deberes exigibles a aquellos profesionales que ejerciten una determinada actividad
Tiene como finalidad la de incidir en sus comportamientos profesionales estimulando que estos se ajusten a determinados principios morales que deben servirles de guía