METODOLOGÍA DE LA    AUDITORÍA  INFORMÁTICA   Carlos Ledesma
Fases de Metodología de Auditoría Informática   Fases de Metodología de Auditoría Informática1. Identificar el Alcance y l...
1. Alcance y Objetivos de la A.I.: Alcance      1. Alcance y Objetivos de la A.I.: AlcanceEntorno y límites en que se real...
1. Alcance y Objetivos de la A.I.: Objetivos     1. Alcance y Objetivos de la A.I.: ObjetivosAuditor debe comprender con e...
1. Alcance y Objetivos de la A.I.: Objetivos     1. Alcance y Objetivos de la A.I.: ObjetivosOperatividad   – Funcionamien...
1. Alcance y Objetivos de la A.I.: Objetivos     1. Alcance y Objetivos de la A.I.: ObjetivosControles Generales de la Ges...
Próxima SlideShare
Cargando en…5
×

Auditoria carlos

257 visualizaciones

Publicado el

Alcances y Objetivos de la Auditoría

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
257
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Auditoria carlos

  1. 1. METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA Carlos Ledesma
  2. 2. Fases de Metodología de Auditoría Informática Fases de Metodología de Auditoría Informática1. Identificar el Alcance y los Objetivos de la Auditoría Informática (A.I.) el alcance: delimita la naturaleza y ámbito de la auditoría. ámbito territorial y funcional del órgano a auditar. los procesos auditados y los aspectos concretos de los procesos a auditar. el periodo a auditar. las limitaciones al alcance. alcance Metodología de la Auditoría Informática 2
  3. 3. 1. Alcance y Objetivos de la A.I.: Alcance 1. Alcance y Objetivos de la A.I.: AlcanceEntorno y límites en que se realizará la A.I.HASTA DÓNDE SE LLEGAAcuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de: – Funciones (Seguridad, Dirección, etc.) – Materias (S.O., BD, etc.) – Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)Su no definición pondrá en peligro el éxito de la A.I.Limitaciones: QUÉ DEJA DE AUDITARSE – Principalmente en materias que pueden suponerse incluidas Metodología de la Auditoría Informática 3
  4. 4. 1. Alcance y Objetivos de la A.I.: Objetivos 1. Alcance y Objetivos de la A.I.: ObjetivosAuditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivosObjetivos específicos – Necesidad de auditar una materia de gran especialización – Contrastar algún informe interno con el que resulte del externo – Evaluación del funcionamiento de áreas informáticas en un determinado departamento – Aumentos de seguridad y fiabilidad – Aumento de calidad – Disminución de costes o plazosObjetivos generales (comunes a toda A.I.) – Operatividad de los S.I. – Controles Generales de la Gestión Informática Metodología de la Auditoría Informática 4
  5. 5. 1. Alcance y Objetivos de la A.I.: Objetivos 1. Alcance y Objetivos de la A.I.: ObjetivosOperatividad – Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes) – Conseguida a escala general y parcial (p.e. cajero y líneas) – Conseguida a través de: • Controles Técnicos Generales (p.e. CPD diferentes) – Sistema operativo y software de base funcionan simultáneamente con aplicaciones – Hw y Sw compatibles • Controles Técnicos Específicos – Espacio en disco – Período de utilización de BD comunes Metodología de la Auditoría Informática 5
  6. 6. 1. Alcance y Objetivos de la A.I.: Objetivos 1. Alcance y Objetivos de la A.I.: ObjetivosControles Generales de la Gestión Informática – Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa • Normas Generales de la Instalación Informática • Procedimientos Generales y Específicos del Departamento de Informática (p.e. una aplicación no pasa a Explotación sin su correspondiente Documentación) – Comprobar que no existen contradicciones con normas y procedimientos generales de la empresaInterlocutores – Personas con poder de decisión y validación dentro de la empresa – Personas a las que va dirigido el informe Metodología de la Auditoría Informática 6

×