logging in or signing up Principios y responsabilidades eli_paguilar Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 69 Category: Education License: All Rights Reserved Like it (0) Dislike it (0) Added: December 14, 2011 This Presentation is Public Favorites: 0 Presentation Description principio y responsabilidades del auditor informatico Comments Posting comment... Premium member Presentation Transcript Principios y responsabilidades del auditor informático: Principios y responsabilidades del auditor informáticoPowerPoint Presentation: Introducción Principios aplicados a los auditores informáticos Responsabilidades de los administradores y del auditor Conclusiones ReferenciasIntroducción: Introducción El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y efectividad esperada. Para lo cual debe contar con conocimientos tecnológicos de forma especializada y actualizada respecto a las plataformas existentes en la organización, así como las políticas organizacionales sobre la información y las tecnologías de la información.PRINCIPIOS APLICADOS A AUDITORES INFOMÁTICOS: PRINCIPIOS APLICADOS A AUDITORES INFOMÁTICOS PRINCIPIO DE BENEFICIO DE AUDITADO En este principio el auditor debe conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, no debe de ningún modo obtener beneficio propio. PRINCIPIO DE CALIDAD En el auditor deberá prestar sus servicios conforme las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.PowerPoint Presentation: PRINCIPIO DE CONFIANZA El auditor deberá facilitar e incrementar la confianza del auditoreo en base a una actuación de transparencia en su actividad profesional sin alardes científicos-técnicos. PRINCIPIO DE CAPACIDAD El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.PowerPoint Presentation: PRINCIPIO DE COMPORTAMIENTO PROFESIONAL El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforma a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal. PRINCIPIO DE CRITERIO PROPIO El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo.PowerPoint Presentation: PRINCIPIO DE CONCENTRACION EN EL TRABAJO El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, y a que la estructuración y dispersión de trabajos suele a menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las debidas garantías de seguridad. PRINCIPIO DE DISCRECIÓN El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria.PowerPoint Presentation: PRINCIPIO DE ECONOMÍA El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN La defensa de los auditados pasa por el fortalecimiento de la profesión de los auditores informáticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de las auditorias.PowerPoint Presentation: PRINCIPIO DE INTEGRIDAD MORAL Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad. PRINCIPIO DE LEGALIDAD La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho positivo.PowerPoint Presentation: PRINCIPIO DE RESPONSABILIDAD El auditor deberá, como elemento intrínseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje. PRINCIPIO DE SECRETO PROFESIONAL La confidencia y confianza entre el auditor y el auditado e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional.PowerPoint Presentation: RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades: Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.PowerPoint Presentation: Auditoría del riesgo operativo de los circuitos de información Análisis de la administración de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones . Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear . Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa.PowerPoint Presentation: Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos), con independencia de objetivos, planes de formación y presupuestos. Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y demás tecnología, que depende de la misma persona que la auditoría interna (Director General o Consejero) La dependencia debe ser del máximo responsable de la organización, nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades).PowerPoint Presentation: Conclusiones La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgosPowerPoint Presentation: Referencias García E y Antonio J. Auditoria informática . Mexico . McGraw-Hill. 2001 Cruces H (s.f.). Perfil del auditor informático . Recuperado el 14 de diciembre de 2011 de http :// www.slideshare.net/rossemarycruces/perfil-del-auditor-informtico Elaborado por: Elizabeth Pérez Aguilar. You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Principios y responsabilidades eli_paguilar Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 69 Category: Education License: All Rights Reserved Like it (0) Dislike it (0) Added: December 14, 2011 This Presentation is Public Favorites: 0 Presentation Description principio y responsabilidades del auditor informatico Comments Posting comment... Premium member Presentation Transcript Principios y responsabilidades del auditor informático: Principios y responsabilidades del auditor informáticoPowerPoint Presentation: Introducción Principios aplicados a los auditores informáticos Responsabilidades de los administradores y del auditor Conclusiones ReferenciasIntroducción: Introducción El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y efectividad esperada. Para lo cual debe contar con conocimientos tecnológicos de forma especializada y actualizada respecto a las plataformas existentes en la organización, así como las políticas organizacionales sobre la información y las tecnologías de la información.PRINCIPIOS APLICADOS A AUDITORES INFOMÁTICOS: PRINCIPIOS APLICADOS A AUDITORES INFOMÁTICOS PRINCIPIO DE BENEFICIO DE AUDITADO En este principio el auditor debe conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, no debe de ningún modo obtener beneficio propio. PRINCIPIO DE CALIDAD En el auditor deberá prestar sus servicios conforme las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.PowerPoint Presentation: PRINCIPIO DE CONFIANZA El auditor deberá facilitar e incrementar la confianza del auditoreo en base a una actuación de transparencia en su actividad profesional sin alardes científicos-técnicos. PRINCIPIO DE CAPACIDAD El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.PowerPoint Presentation: PRINCIPIO DE COMPORTAMIENTO PROFESIONAL El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforma a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal. PRINCIPIO DE CRITERIO PROPIO El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo.PowerPoint Presentation: PRINCIPIO DE CONCENTRACION EN EL TRABAJO El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, y a que la estructuración y dispersión de trabajos suele a menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las debidas garantías de seguridad. PRINCIPIO DE DISCRECIÓN El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria.PowerPoint Presentation: PRINCIPIO DE ECONOMÍA El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN La defensa de los auditados pasa por el fortalecimiento de la profesión de los auditores informáticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de las auditorias.PowerPoint Presentation: PRINCIPIO DE INTEGRIDAD MORAL Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad. PRINCIPIO DE LEGALIDAD La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho positivo.PowerPoint Presentation: PRINCIPIO DE RESPONSABILIDAD El auditor deberá, como elemento intrínseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje. PRINCIPIO DE SECRETO PROFESIONAL La confidencia y confianza entre el auditor y el auditado e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional.PowerPoint Presentation: RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades: Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.PowerPoint Presentation: Auditoría del riesgo operativo de los circuitos de información Análisis de la administración de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones . Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear . Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa.PowerPoint Presentation: Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos), con independencia de objetivos, planes de formación y presupuestos. Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y demás tecnología, que depende de la misma persona que la auditoría interna (Director General o Consejero) La dependencia debe ser del máximo responsable de la organización, nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades).PowerPoint Presentation: Conclusiones La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgosPowerPoint Presentation: Referencias García E y Antonio J. Auditoria informática . Mexico . McGraw-Hill. 2001 Cruces H (s.f.). Perfil del auditor informático . Recuperado el 14 de diciembre de 2011 de http :// www.slideshare.net/rossemarycruces/perfil-del-auditor-informtico Elaborado por: Elizabeth Pérez Aguilar.