Académique Documents
Professionnel Documents
Culture Documents
La auditoria de sistemas no solo implica revisar la parte física de un centro de computo sino
que también se debe evaluar y verificar los sistemas de información que se relacionan de
una u otra forma con la organización, desde sus entradas, procedimientos, rutinas, hasta
sus archivos, reportes y log de eventos generados por dichos sistemas.
La evaluación de controles se realiza con el fin de determinar si son confiables como fuente
de satisfacción de auditoria, la cual comprende:
Se utilizan haciendo comparaciones entre dos o más estados de uno o varios sistemas o
haciendo un análisis de varias entidades para observar su comportamiento.
Para realizar el análisis de los resultados de las pruebas, estas se debe recopilar por:
Figura 2.
Figura 3.
El objetivo de estos procedimientos es identificar riesgos, amenazas y controles.
Identificar riesgos
Pérdida de información.
Pérdidas económicas por uso indebido de la aplicación.
Daño en los recursos de una aplicación (hardware, software, datos y
comunicaciones).
Multas o sanciones.
Interrupciones prolongadas en las operaciones del negocio.
Identificar amenazas