Administración y Auditoría Informática
Introducción y enfoque hacia una organización integrada informática
Auditoría Informática
es
Analiza la técnica de sistemas en todas sus etapas
Fases auditoría
Fase I: Conocimientos del Sistema
Fase II: Análisis de transacciones y recursos
Fase III: Análisis de riesgos y amenazas
Fase IV: Análisis de controles
Fase V: Evaluación de Controles
Fase VI: Informe de Auditoría
Fase VII: Seguimiento de Recomendaciones
Administrar la empresa con base en la TI
La empresa
es
Combinación de recursos humanos, materiales y financieros
Como actuar
Describir las tendencias actuales de administración empresarial basadas en tecnología de la información
Mostrar aspectos del ambiente empresarial actual relacionados con el uso de la TI
Analizar algunos paradigmas empresariales actuales
Estudiar hacia dónde tienden los paradigmas empresariales con el uso de la TI
Proponer un nuevo concepto de empresa basado en la TI
Destacar los principios del buen gobierno en las organizaciones
Observar es la influencia de las redes sociales en su administración
Organización, dirección de centros de informáticos, procesos de negocios y TIC
Auditoría a las TIC
es
Evaluación objetiva, selectiva, crítica y sistemática de los procesos, normas dentro de la organización
Es importante
para
Adecuado desarrollo y el control de las actividades que se realizan en una empresa
Normativas
El auditor
Debe seguir los estándares
de
COSO
Metodología para la implementación y la gestión de un sistema de control interno.
COBIT
Compila y organiza desde la creación de la información hasta su disposición final para garantizar un control de calidad preciso brindando eficasia.
SAC
Describe sus componentes, proporciona varias clasificaciones de mandos, describe objetivos de mandos y riesgos y Define el papel del auditor.
ITL
Brinda estándares para facilitar el control y administración de recursos
NIAS
Busca calidad que se deben implementar para el desempeño del trabajo de auditoría profesional y es un soporte obligatorio en la realización de las diversas actividades realizadas por los Contadores Públicos
ISO 27000
Para asegurar la confidencialidad y disponibilidad de la información dentro del sistema. Como también la gestión de calidad.
Habilidades del Auditor
El auditor
debe tener
Actitud positiva
Saber escuchar
Mente analítica
Capacidad de negociación
Iniciativa
Facilidad de trabajar en equipo
Planeación y Organización de la auditoría de TIC
Planeación
es
Importante para que el auditor tenga en cuenta que debe iniciar su proceso conociendo el entorno de la empresa y del área de Tecnología de la Información y Comunicaciones
además
El auditor
debe verificar
Controle en el equipo de cómputo
Programas de ejecución
Controles ambientales
Plan de mantenimiento
Sistema de administración de archivos
Plan de contigencias
Controles de adquisición
Tipos de Sistemas de Información
Un sistema de información
es
Conjunto de componentes que interactúan entre sí para que la empresa alcancen sus objetivos.
Se clasifican en:
Sistemas de información administrativa (MIS)
Facilita la información de interés a la gerencia de la compañía, sobre la situación del negocio
Sistemas de procesamiento de transacciones (TPS)
Almacena y procesa la información referida con las transacciones comerciales y operaciones de la empresa
Sistemas de soporte de decisiones (DSS)
Combinan y estudian los datos que aportan información de valor para ayudar a resolver problemas
Sistemas de apoyo a ejecutivos (EIS)
Extrae información de interés para conseguir las metas estratégicas de la organización
Sistemas para la toma de decisiones en grupo (GDSS)
Contribuyen a compartir la información entre los componentes del equipo
Sistemas expertos de soportes a la toma de decisiones (EDSS)
Se centran en el conocimiento de áreas concretas y actúan como consultores expertos
Sistemas estratégicos
Tiene el propósito de lograr ventajas competitivas mendiate las TICs
Sistemas de información de Marketing
Promociona y vende los productos existentes