Auditoría informática. Un enfoque práctico
Por: Piattini Velthuis, Mario Gerardo [autor]
.
Colaborador(es): Del Peso Navarro, Emilio [otro].
Editor: Bogotá Alfaomega Colombiana, 2001Edición: Segunda edición.Descripción: 660 páginas.Tipo de contenido: text Tipo de medio: no mediado Tipo de portador: volumenISBN: 9701507312.Tema(s): ADMINISTRACION | ADMINISTRACION DE BIENES | AUDITORIA | Administración - Educación comercial y administraciónClasificación CDD: 657.450285 | Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento |
|---|---|---|---|---|---|
Libros
|
Biblioteca General | Fac de Ciencias Administrativas - Carrera de Contabilidad y Auditoria | 657.450285 PIAa (Navegar estantería) | Disponible |
Incluye figuras, cuadros, tablas, bibliografía
Parte I: Introducción.
Capítulo 1: La informática como herramienta del auditor financiero.-- Definición del entorno.-- Auditoría. Concepto.-- Clases de auditoría.-- Procedimientos.-- Variación del objeto.-- Consultoría. Concepto.-- Ventajas de la informática como herramienta del auditor financiero.
Capítulo 2: Control interno y auditoría informática.-- Introducción.-- Las funciones de control interno y auditoría informáticos.-- Sistema de control interno informático.
Capítulo 3: Metodologías de control interno, seguridad y auditoría informática.-- Introducción a las metodologías.-- Metodologías de evaluación de sistemas.-- La metodologías de auditoría financiera.-- El plan auditor informático.- Control interno informático. Sus métodos y procedimientos. Las herramientas de control.
Capítulo 4: El informe de auditoría.-- Introducción.-- Las normas.-- La evidencia.-- Las irregularidades.-- La documentación.-- El informe.
Capítulo 5: Organización del departamento de auditoría informática.-- Antecedentes.-- Clases y tipos de auditoría informática.-- Función de auditoría informática.-- Organización de la función de Auditoria informática.
Capítulo 6: El marco jurídico de la auditoría informática.—La protección de datos de carácter personal.—La protección jurídica de los programas del computador.—Las bases de datos y la multimedia.—Los delitos informáticos.—Los contratos informáticos.—El intercambio electrónico de datos.—La transferencia electrónica de fondos.—La contratación electrónica.—El documento electrónico.—Lecturas recomendadas.
Capítulo 7: Deontología del auditor informático y códigos éticos.—Principios deontológicos aplicables a los auditores informáticos.—
Parte II: Principales áreas de la auditoría informática
Capítulo 8: La auditoría física.—La seguridad física.—Áreas de la seguridad física.—Definición de Auditoría física.—Fuentes de la Auditoría física.—Objetivos de la Auditoría física.—Técnicas y herramientas del auditor.—Responsabilidades de los auditores.—Fases de la Auditoría física.—Desarrollo de las fases de la Auditoría física.—
Capítulo 9: Auditoría de la ofimática.-- Controles de Auditoría.- Conclusiones
Capítulo 10: Auditoría de la dirección.—Planificar.—Organizar y Coordinar.—Controlar.
Capítulo 11: Auditoría de la explotación.—Sistemas de información.—Carta de encargo.—Planificación.—Realización del trabajo (procedimientos).—Informes.—La documentación de la Auditoría y su organización.—
Capítulo 12: Auditoría del desarrollo.-- Importancia de la auditoría del desarrollo.—Planteamiento y metodología.-- Auditoría de la organización y gestión del área de desarrollo.-- Auditoría de proyectos de desarrollo de S.I.
Capítulo 13: Auditoría del mantenimiento.—Introducción a la Auditoría informática del mantenimiento del software.—Listas de comprobación en Auditoría Informática del mantenimiento.—Modelización en la etapa de mantenimiento.—Modelo de estimación en el mantenimiento.—Caso de estudio.
Capítulo 14: Auditoría de bases de datos.—Metodologías para la Auditoría de bases de datos.—Objetivos de control en el ciclo de vida de una base de datos.-- Auditoría y control interno en un entorno de bases de datos.—Técnicas para el control de bases de datos en un entorno complejo.
Capítulo 15: Auditoría de técnicas de sistemas.-- Ámbito de técnica de sistemas.—Definición de la función.—El nivel de servicio.—Los procedimientos.—Los controles.-- Auditoría de la función.—Consideraciones sobre la tecnología y su evolución.
Capítulo 16: Auditoría de la calidad.-- Definiciones previas.—Introducción.—Características de la calidad según ISO 9126.—Objetivos de las Auditorías de calidad.—Procesos de calidad.—El proceso de Auditoría del Software.-- Auditoría de Sistemas de calidad de Software.—El proceso de aseguramiento de la calidad descrito por ISO 12207.—Proceso de Auditoría descrito por ISO 12207.
Capítulo 17: Auditoría de la seguridad.--Áreas que puede cubrir la Auditoría de la seguridad.-- Evaluación de riesgos.—Fases de la Auditoría de seguridad.-- Auditoría de seguridad física.-- Auditoría de seguridad lógica.-- Auditoría de seguridad y el desarrollo de aplicaciones.-- Auditoría de seguridad en el área de producción Auditoría de seguridad de los datos.-- Auditoría de seguridad en comunicaciones y redes.-- Auditoría de la continuidad de las operaciones.—Fuentes de la Auditoría.—El perfil del auditor.—Técnicas, métodos y herramientas.—Consideraciones respecto al informe.—Contratación de auditoría externa.—Relación de Auditoría con administración de seguridad.
Capítulo 18: Auditoría de redes.-- Terminología de redes. Modelo OSI.—Vulnerabilidades en redes.—Protocolos de alto nivel.—Redes abiertas (TCP/IP).—Auditando la gerencia de comunicaciones.—Auditando la red física.—Auditando la red lógica.—Lecturas recomendadas.
Capítulo 19: Auditoría de aplicaciones.—Problemática de la Auditoría de una aplicación informática.—Herramientas de uso más común en la Auditoría de una aplicación.—Etapas de la auditoría de una aplicación informática.—
Capítulo 20: Auditoría informática de EIS/DSS y aplicaciones de simulación.—Propósito y enfoque.—Desarrollo de las definiciones operativas de los conceptos clave.—Singularidades de la AI de los SID (EIS). SAD (DSS) y simulación.
Capítulo 21: Auditoría jurídica de entornos informáticos.—Auditoría del entorno.-- Auditoría de las personas.-- Auditoría de la información.-- Auditoría de los archivos.—
Parte III: Auditoría informática en diversos sectores
Capítulo 22: Auditoría informática en el sector bancario.-- Características generales de la Auditoría Informática en las entidades financieras.—Auditoría informática de una aplicación bancaria típica.-- Auditoría informática de la protección de datos personales.—Cuestiones de repaso
Capítulo 23: Auditoría informática en el sector aéreo.-- Sistemas de reservas Amadeus.—Facturación entre compañías aéreas.—Código de conducta para CRS.—Procesos informáticos.-- Auditoría informática.—conclusiones.
Capítulo 24: Auditoría informática en la administración.—Las TIC en la LRJ-PAC.—La informatización de registros.—Las previsiones del Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de las técnicas EIT por la administración general del estado. Identificación de los requisitos de seguridad, normalización y conservación en el texto de Real Decreto 263/1996.—Conclusiones sobre el papel de la Auditoría informática en la administración electrónica.
Capítulo 25: Auditoría informática en las PYMES.—Las PYMES y las tecnologías de la información.—Introducción.—Utilización de la guía.—Minicomputadoras e informática distribuida. Riesgo en la eficacia del servicio informático.
Parte IV: Otras cuestiones relacionadas con la auditoría informática.
Capítulo 26: Peritar versus auditar.—Consultores, auditores y peritos.—Definición conceptual de perito.—“Perito” versus “Especialista”.—Diferenciación entre informes, dictámenes y peritaciones.—Peritaciones extrajudiciales y arbitrajes.—Dictamen de peritos como medio de prueba.
Capítulo 27: El contrato de auditoría.—Una breve referencia a la naturaleza jurídica del contrato de auditoría.—Partes de un contrato de Auditoría. El perfil del Auditor informático.—Objeto del contrato de auditoría informática.—Causa.—El informe de auditoría.—Conclusiones.—Lecturas recomendadas.—Cuestiones de repaso.—Acrónimos
No hay comentarios para este ítem.