• Home

  • Documents

  • Unidad 2 de Auditoria Informatica Conceptualizacion
6
UNIDAD 2 DE AUDITORIA INFORMATICA CONCEPTUALIZACION I. Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente. Para cumplir con esta actividad deberás elaborar un documento en Word en donde hables sobre estas técnicas de auditoría asistidas por computadoras. El documento deberá contener como mínimo los siguientes puntos: 1. Definición del concepto de CAAT’S Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información. 2. Define mínimo 3 Técnicas de auditoría asistidas por computadora. Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría. Análisis de Bitácoras: se hace la revisión de las diferentes bitácoras como son: bitácoras de fallas de equipo, bitácoras de procesos ejecutados, bitácoras de accesos no autorizados, bitácoras de uso de equipo, entre otras. Aquí se puede ver como los recursos han sido utilizados y detectar parámetros de uso o desviaciones en cuanto a los procedimientos y políticas de la empresa.

Unidad 2 de Auditoria Informatica Conceptualizacion

Embed Size (px)

Citation preview

Page 1: Unidad 2 de Auditoria Informatica Conceptualizacion

UNIDAD 2 DE AUDITORIA INFORMATICA CONCEPTUALIZACION

I. Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente.

Para cumplir con esta actividad deberás elaborar un documento en Word en donde hables sobre estas técnicas de auditoría asistidas por computadoras. El documento deberá contener como mínimo los siguientes puntos:

1. Definición del concepto de CAAT’S

Las CAATs se definen como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información.

2. Define mínimo 3 Técnicas de auditoría asistidas por computadora.

Las técnicas de auditoría asistidas por computadora son de suma importancia para el auditor de TI cuando realiza una auditoría.

Análisis de Bitácoras: se hace la revisión de las diferentes bitácoras como son: bitácoras de fallas de equipo, bitácoras de procesos ejecutados, bitácoras de accesos no autorizados, bitácoras de uso de equipo, entre otras. Aquí se puede ver como los recursos han sido utilizados y detectar parámetros de uso o desviaciones en cuanto a los procedimientos y políticas de la empresa.

Código integrado: Se trata de incluir en el propio sistema una rutina para detectar anomalías o desviaciones sobre los estándares del sistema.

Análisis de código de programas: se utiliza software para hacer un análisis de código fuente y código objeto de esta forma se revisa que el sistema incluya los procesos solicitados por el usuario.

3. Menciona las ventajas de su uso en términos generales

Reducir el nivel de riesgo de auditoría. Mayor independencia respecto del auditado. Cobertura más amplia y coherente de la auditoría. Mayor disponibilidad de información. Mejor identificación de excepciones. Mayores oportunidades de cuantificar las debilidades del control interno.

Page 2: Unidad 2 de Auditoria Informatica Conceptualizacion

CONCLUSION:

Las CAATs pueden también ser utilizadas para probar la efectividad de los controles. Asimismo, las CAATs pueden ser utilizadas en pruebas orientadas a la detección de fraudes. Por tanto, cuando se desarrolla el plan de auditoría, se pueden tomar en cuenta la aplicación de pruebas CAATs.

II. Los riesgos a los cuales se encuentra expuesta la información son enormes, es por eso que las empresas deben estar al tanto de la protección que deben tener para sus recursos computacionales tanto de hardware como de software.

Muchas empresas han pasado por malos momentos al ocurrir alguna catástrofe o incidente que ha afectado sus recursos computacionales y debido a no tener una previsión adecuada esto ha repercutido hasta en la existencia de la empresa. Para cumplir con esta actividad deberás realizar una búsqueda en Internet o en alguna otra revista sobre el caso de una empresa que haya sufrido daño o robo de su información o de su equipo informático.

Entregar un documento en Word que incluya los siguientes puntos: 1. Introducción

Windows Millennium Edition, como se conoce comercialmente (que se pronuncia como una abreviatura, "ME"), es un sistema operativo gráfico híbrido de 16-bit/32-bit, lanzado el 14 de septiembre de 2000 diseñado por Microsoft Corporation para el mayoritario mercado de usuarios de PCs. Tras la madurez ya alcanzada por sus predecesores, Windows 95 y Windows 98, Windows Me se presenta como una importante evolución. Fue el último sistema operativo lanzado en la serie de Windows 9x.Cabe destacar que este sistema operativo fue muy poco popular por sus continuos errores y muchas desventajas de uso. Estos inconvenientes hicieron que, salvo en contadas ocasiones, sus usuarios retornaran rápidamente al uso de Windows 98, o bien se sintieran impulsados a usar Windows 2000.

En el 2000, Microsoft lanza Windows Millenium Edition, que actualiza el núcleo de Windows 98 pero que adopta algunos aspectos de Windows 2000 y elimina (más bien, oculta) la opción de "Arrancar en modo DOS". También añade una nueva característica denominada "Restaurar Sistema", que permite al usuario guardar y restablecer la configuración del equipo en una fecha anterior.

Windows ME fue un proyecto rápido de un año para rellenar el hueco entre Windows 98 y el nuevo Windows XP, y eso se notó mucho en la poca estabilidad de esta versión. En teoría, Windows 2000 iba a ser la unificación entre las dos familias de Windows, la empresarial y la de hogar, pero por retrasos se lanzó este pequeño avance. En esta versión se aceleraba el inicio del sistema y oficialmente ya no se podía distinguir entre el MS-DOS y el entorno gráfico (aunque

Page 3: Unidad 2 de Auditoria Informatica Conceptualizacion

aparecieron parches que permitían volver a separarlos como se hacía en versiones anteriores).

2. Nombre de la empresa

MICROSOFT

3. Acontecimiento no previsto (Razón de la pérdida: robo, etc.)

Problemas de estabilidad y deficiente soporte para modo real en DOS. Compatibilidad en hardware y software.

4. Fecha y lugar del incidente

(2000, 2001) Los diferentes países en los cuales fueron distribuidos

5. Medidas de protección con las que contaba la empresa

Lanzar la nueva actualización con las mejoras que fue Windows XP.

6. Medidas de protección que debería haber tenido

Prevención: Reducir el riesgo de ocurrencia de fraude y conductas impropias.Detección: Descubrir fraudes y conductas impropias cuando ocurren.Respuesta: Tomas medidas correctivas y reparas los daños provocados por el fraude o conductas impropias.

7. Consecuencias del evento

Problemas durante la instalación, a la hora de ejecutarlo, a la hora de hacerlo funcionar con otro hardware o software, e incluso consiguiendo que dejara de funcionar.

8. Otros datos interesantes encontrados

Se dijo igualmente que el origen principal de los problemas de este sistema, era que los requisitos mínimos indicados por Microsoft fueron erróneos. Llevando a ensambladores o a muchos usuarios a instalarlo en máquinas originariamente diseñadas para Windows 98, o más modernas sin recursos suficientes (sobre todo en memoria). Ya que requería más que Windows 98SE para hacerlo funcionar correctamente, siendo necesarios equipos algo más potentes de lo normal en aquella época.

9. Deberás incluir en tu documento la liga a la página de Internet en donde encontraste el artículo o el texto del artículo.

http://es.wikipedia.org/wiki/Windows_Me

http://es.wikipedia.org/wiki/Windows_Me
Page 4: Unidad 2 de Auditoria Informatica Conceptualizacion

http://es.wikipedia.org/wiki/Microsoft_Windows

10. Conclusiones

Los negocios de hoy requieren sistemas más fiables, es por eso qué Microsoft fracaso en esa parte por no probar el S.O antes de enviarlo al mercado y ver las falencias y los errores que tenían y además las millonarias pérdidas y críticas que tuvo y de que a partir de eso se hizo poco fiable Windows

11. Fuentes Bibliográficas

http://www.google.com.co/#hl=es&cp=10&gs_id=11&xhr=t&q=windows+millenium&pf=p&sclient=psy&source=hp&pbx=1&oq=windows+mi&aq=0&aqi=g3g-s1g1&aql=&gs_sm=&gs_upl=&fp=d1c206279901e3d8&biw=1680&bih=872

http://www.google.com.co/#hl=es&cp=10&gs_id=11&xhr=t&q=windows+millenium&pf=p&sclient=psy&source=hp&pbx=1&oq=windows+mi&aq=0&aqi=g3g-s1g1&aql=&gs_sm=&gs_upl=&fp=d1c206279901e3d8&biw=1680&bih=872
http://www.google.com.co/#hl=es&cp=10&gs_id=11&xhr=t&q=windows+millenium&pf=p&sclient=psy&source=hp&pbx=1&oq=windows+mi&aq=0&aqi=g3g-s1g1&aql=&gs_sm=&gs_upl=&fp=d1c206279901e3d8&biw=1680&bih=872
http://www.google.com.co/#hl=es&cp=10&gs_id=11&xhr=t&q=windows+millenium&pf=p&sclient=psy&source=hp&pbx=1&oq=windows+mi&aq=0&aqi=g3g-s1g1&aql=&gs_sm=&gs_upl=&fp=d1c206279901e3d8&biw=1680&bih=872
http://es.wikipedia.org/wiki/Microsoft_Windows

Conceptualizacion de informatica

Conceptualizacion de informatica

Technology
AUDITORIA INFORMATICA

AUDITORIA INFORMATICA

Documents
Auditoria informatica

Auditoria informatica

Documents
CONCEPTUALIZACION, CONTEXTUALIZACION Y ALCANCE DE LA AUDITORIA

CONCEPTUALIZACION, CONTEXTUALIZACION Y ALCANCE DE LA AUDITORIA

Education
CONCEPTUALIZACION SOBRE INFORMATICA

CONCEPTUALIZACION SOBRE INFORMATICA

Documents
conceptualizacion de auditoria

conceptualizacion de auditoria

Travel
auditoria informatica

auditoria informatica

Documents
CONCEPTUALIZACION DE LA INFORMATICA

CONCEPTUALIZACION DE LA INFORMATICA

Software