Conoce Aseuc

Una visión sistémica de la auditoría informática

U. Santiago de Cali
Mira otros U. Santiago de Cali articulos

libro

Más vistas

Una visión sistémica de la auditoría informática

U. Santiago de Cali
Mira otros U. Santiago de Cali articulos

COP $ 35.000

Disponibilidad: No Disponible


Autor: Álvaro Iván Jiménez Alzate

Editorial: U. Santiago de Cali

U. Santiago de Cali

Año de Edición: 2009

2009

Idioma: Español

Formato: Libro Impreso

Número de páginas: 331

ISBN: 9799588303283

9799588303283
Este libro, especifica de la manera clara y técnica un modelo de procesos para abordar eficazmente una auditoría de sistemas. La auditoría de sistemas de información o llamada de una manera más general auditoría informática, consiste en la revisión, evaluación y valoración sistémica de la...

SKU: 23064

Producto creado el 08/07/2009

Descripción

Detalles

Este libro, especifica de la manera clara y técnica un modelo de procesos para abordar eficazmente una auditoría de sistemas. La auditoría de sistemas de información o llamada de una manera más general auditoría informática, consiste en la revisión, evaluación y valoración sistémica de la aplicabilidad de controles generales y específicos, que procuren la salvaguarda de los recursos informáticos de una organización. Auditar los ambientes de sistemas de información y de tecnología de información será siempre un ejercicio delicado, técnico y riesgoso. Delicado, por cuanto los escenarios de riesgo y/o dominios que categorizan los aspectos de orden de información y de tecnología computacional a salvaguardar son disímiles, amplios y profundos. Técnico, porque evaluar tales entornos requerirá de metodologías de especificación, valoración y documentación en auditoría especializadas y eficaces. Y riesgoso, ya que el cambiante desarrollo de la informática, obliga a la actualización y adaptación constante tanto de los escenarios como de la tipología de controles a proponer e implementar. Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.Auditar los ambientes de sistemas de información y de tecnología de información será siempre un ejercicio delicado, técnico y riesgoso. Delicado, por cuanto los escenarios de riesgo y/o dominios que categorizan los aspectos de orden de información y de tecnología computacional a salvaguardar son disímiles, amplios y profundos. Técnico, porque evaluar tales entornos requerirá de metodologías de especificación, valoración y documentación en auditoría especializadas y eficaces. Y riesgoso, ya que el cambiante desarrollo de la informática, obliga a la actualización y adaptación constante tanto de los escenarios como de la tipología de controles a proponer e implementar. Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.
Información adicional

Información adicional

Editor / MarcaU. Santiago de Cali
Año de Edición2009
Número de Páginas331
Idioma(s)Español
Alto y ancho17 x 24
Peso0.4600
Tipo Productolibro
Autor

Álvaro Iván Jiménez Alzate

información no disponible.

Tabla de Contenido

Introducción

Capítulo 1
Introducción a la auditoria informática


1.1. El rol de la auditoría informática
1.2. El ámbito de actuación de la auditoria informática
1.3. Las responsabilidades de la auditoria informática
1.4. El contexto de la auditoría informática

Investigación capítulo 1

Capítulo 2
La función de planear la auditoria informática


2.1. La función de planeación en la auditoría informática
2.2. Marco conceptual

Investigación capítulo 2

Capítulo 3
La función de ejecutar la auditoría informática


3.1. Evaluar el sistema de control interno
3.2. Cualificar el riesgo computacional
3.3. Elaborar pruebas de auditoría

Investigación capítulo 3

Capítulo 4
La función de informar la auditoría informática


4.1. Objetivos del informe de auditoría informática
4.2. Contenido del informe de auditoría informática
4.3. Consideraciones aplicables al informe de auditoría informática
4.4. Papeles de trabajo soporte del informe de auditoría informática

Investigación capítulo 4

Capítulo 5
El método de auditoría informática por áreas y el modelo COBIT


5.1. Introducción
5.2. Auditoria Física
5.3. Auditoría ofimática
5.4. Auditoría d la dirección
5.5. Módelo COBIT   
5.6. La regulación de las mejores prácticas de auditoría informática
5.7. Las mejores prácticas de auditoria informática

Investigación capítulo 5

Bibliografía

Reseñas