Upload File

presentación2

17
“Año del centenario de Machu pichu” Instituto de Educación Superior Publico CAP. FAP. José Abelardo Quiñones-Tumbes Profesor: cesar Masías farfán Área: Políticas de Seguridad Alumna: Aranda Nunto Yulisa E. Carrera: Computación e Informática Ciclo: I Turno: Mañana Tumbes, 20 de julio del 2011

Upload: yuliaranda

Post on 25-Jul-2015

524 views

Category:

Business


0 download

Report

TRANSCRIPT

Page 1: Presentación2

“Año del centenario de Machu pichu”

Instituto de Educación Superior Publico CAP. FAP. José Abelardo Quiñones-Tumbes

Profesor: cesar Masías farfán

Área: Políticas de Seguridad

Alumna: Aranda Nunto Yulisa E.

Carrera: Computación e Informática

Ciclo: I Turno: Mañana

Tumbes, 20 de julio del 2011

Page 2: Presentación2

• La auditoria se basa en las aplicaciones de los principios de la contabilidad que se basan en la corroboración de los registros patrimoniales de cualquier empresa para de esta manera poder observar su exactitud.

• La importancia de la auditoria es reconocida desde la antigüedad en donde ya se poseían conocimientos sobre su existencia.

Importancia de la auditoria empresarial

Page 3: Presentación2

Historia de la auditoria

• En varios países de Europa durante la edad media fueron muchas las asociaciones que se encargaban de ejecutar la auditoria en diversas industrias de la época. Pero durante la revolución industrial que se llevo a cabo a mitad del siglo XVIII, se imprimieron nuevas direcciones en cuanto a las técnicas contables conocidas, especialmente en la auditoria, atendiendo a las necesidades creadas por la aparición de las grandes empresas en donde la auditoria son básicamente obligatorias.

• La misma se anunció en el año 1845, poco después de que

la contabilidad comience a formar parte de los dominios científicos y a obligar que la verificación anual de los balances correspondientes deba ser hechas por los auditores. En la misma época pero en Estados Unidos, una importante empresa comenzó a ser guardiana de la auditoria, y publico diversos reglamentos entre los cuales de destaca el primero que se conoció en el año 1939.

Page 4: Presentación2

• En la actualidad se supone que en el futuro de muchos países, el campo laboral que abarcan las auditorias serán muy grandes y amplios, por lo cual se ha comenzado a crear diferentes círculos de enseñanza que acredita el estudio de este sector contable, incentivando así el aprendizaje organizándose diferentes cursos sobre la auditoria. Inicialmente, la misma se limitaba a las verificaciones de los registros contables por lo tanto, se consideraba que la misma, eran un proceso primario que se basaba en confrontar la información que se encontraba escrita con las respectivas pruebas de lo acontecido.

• Pero con el tiempo, el campo de acción de la auditoria se fue extendiendo aunque debemos admitir que aun no son demasiados aquellos que se dedican a esta ocupación. En una definición más técnica, debemos decir que la auditoria se basa en aquellos exámenes que de le aplican a las demostraciones y registros administrativos en una entidad comercial. La persona encargada de llevar a cabo la auditoria debe observar con exactitud la autenticidad de las demostraciones que se encuentran plasmadas en los registros.

Page 5: Presentación2

Tipos de auditorías La auditoria se divide en dos tipos:1. la auditoría interna se trata del examen detallado de un sistema de información

perteneciente a una unidad económica, que se lleva a cabo por un profesional utilizando diferentes técnicas con el objeto de formular sugerencias para una mejora de la misma. Los informes de circulación que realizan los auditores no tienen ninguna trascendencia por lo que este tipo de auditoria jamás se lleva a cabo bajo la figura de la Fe Pública. La auditoria interna es hecha por personal de la misma empresa denominado auditor interno, y el mismo tiene bajo su cargo una supervisión constante sobre el control de las operaciones financieras que se realice; se preocupa por el mejoramiento de los procedimientos mediante los cuales se puedan llevar a cabo los controles internos que suelen derivar a una operación mucho más eficaz.

2. Auditoria externa debemos decir que es el examen crítico realizado por un contador

público que no posee ningún tipo de vínculo laboral con la empresa. En este caso el profesional que lleva a cabo la auditoria tiene como función emitir una opinión sobre la forma en al cual opera el sistema de dicha empresa, como también el control interno de la misma, y en este caso debemos decir que la auditoria externa obliga a los contadores públicos a poseer un completa credibilidad ya que éstos exámenes se realizan bajo la figura de Fe Publica.

Page 6: Presentación2

Aunque la diferencia entre ambas es más que clara, es

importante que la tengamos muy en cuenta, por ello diremos que la diferencia entre la auditoria interna y externa radica en que en el caso de la auditoria interna, existe un vínculo laboral entre el auditor y la entidad empresarial, mientas que en la auditoria externa, los profesionales son independientes; el diagnóstico de una auditor en la auditoría interna suele estar destinado únicamente para la empresa, y en el otro caso, la auditoria externa esta destinada a terceras personas que resultan ajenas a la empresa. Por último debemos señalar que la auditoria interna se encuentra inhabilitada para ser realizada bajo la figura de Fe Publica debido a lo que precisamente acabamos de mencionar, que el auditor mantiene una relación laboral con la empresa, mientras que la auditoría externa tiene la característica legal de estar publicada bajo la figura de Fe Publica.

Page 7: Presentación2

Auditoria informática

• La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informática salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

• Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

http://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n
Page 8: Presentación2

Auditoria de Sistemas

• La palabra auditoria viene del latín auditoria y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

• Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evolución y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

Page 9: Presentación2

Los objetivos de la auditoria informática

• El control de la función informática

• El análisis de la eficiencia de los sistema Informáticos

• La verificación del cumplimiento de la Normativa en este ámbito

• La revisión de la eficaz gestión de los recursos informáticos.

Page 10: Presentación2

Tipos de Auditoria informática• Auditoria de la gestión: la contratación de bienes y servicios,

documentación de los programas, etc.• Auditoria legal del Reglamento de Protección de Datos: Cumplimiento

legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la. Ley de protección de datos.

• Auditoria de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujo gramas.

• Auditoria de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.

• Auditoria de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

• Auditoria de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

• Auditoria de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

• Auditoria de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.

• Auditoria de la seguridad en producción: Frente a errores, accidentes y fraudes.

Page 11: Presentación2

Principales pruebas y herramientas para efectuar una auditoría informatica

En la realización de una auditoria informática el auditor puede realizar las siguientes pruebas:

• Pruebas sustantivas: Verifican el grado de confiabilidad del SI del

organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.

• Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado

mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Page 12: Presentación2

Las principales herramientas de las que dispone un auditor informático

• Observación

• Realización de cuestionarios

• Entrevistas a auditados y no auditados

• Muestreo estadístico

• Flujo gramas

• Listas de chequeo

• Mapas conceptuales

Page 13: Presentación2

Principales Controles físicos y lógicos

Autenticidad• Permiten verificar la identidad• Passwords• Firmas digitales Exactitud• Aseguran la coherencia de los datos• Validación de campos• Validación de excesos Totalidad• Evitan la omisión de riesgo así como garantizan la conclusión de un

proceso de envio• Conteo de regitros• Cifras de control Redundancia• Evitan la duplicidad de datos• Cancelación de lotes• Verificación de secuencias

Page 14: Presentación2

Objetivos Generales de una Auditoria de Sistemas

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

• Incrementar la satisfacción de los usuarios de los sistemas computarizados

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Seguridad de personal, datos, hardware, software e instalaciones• Apoyo de función informática a las metas y objetivos de la

organización• Seguridad, útil, confianza, privacidad y disponibilidad en el ambiente

informático• Minimizar existencias de riesgo en el uso de tecnología de información • Decisiones de inversión y gasto innecesarios• Capacitación y educación sobre controles en los Sistemas de

Información

Page 15: Presentación2

• Privacidad Aseguran la protección de los datos Compactación Encriptación• Existencia Aseguran la disponibilidad de los dato Bitácora de estados Mantenimiento de activos• Protección de Activos Destrucción o corrupción de información o del hardware Extintores Passwords• Efectividad Aseguran el logro de los objetivos Encuestas de satisfacción Medición de niveles de servicio• Eficiencia Aseguran el uso óptimo de los recursos Programas monitores Análisis costo-beneficio

Page 16: Presentación2

Controles automáticos o lógicos

• Controles automáticos o lógicos• Periodicidad de cambio de claves de acceso• Los cambios de las claves de acceso a los

programas se deben realizar periódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.

• El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación

• Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.

Page 17: Presentación2

Presentación2 (2)

Presentación2 al

Presentación2 walli

Presentación2 clary

PresentacióN2 Vilaaa9

Presentación2 relieves

Presentación2 yasmina

Presentación2 laura

Presentación2 ing

Presentación2 valdivia

Presentación2 gaudi

Presentación2 KABATH

Presentación2 ecuaciones

Presentación2 chai

Presentación2 caro

LCR Presentación2

Presentación2 parcial

Presentación2 nasa

Presentación2 - CriptografiaClasicaYModerna.pptx

Perú PresentacióN2

Presentación2 valores

Presentación2 [autoguardado]

Presentación2 inmigración

Presentación2 Hw

Presentación2 cancer

Presentación2 avanzada

Presentación2 flak

Ibi presentación2

Presentación2 (1)

Presentación2€¦ · Title: Presentación2 Created Date: 20151018104311Z

Presentación2 COLLAGE

(2) presentación2

Presentación2 jacky

Redvolucion presentación2

tesis Presentación2