SlideShare una empresa de Scribd logo

Auditoria iso 90011 2011(e)

Descargar como PPTX, PDF
Rene Gallegos
Rene Gallegos
Tecnología
1 de 38
UNIVERSIDAD TECNOLÓGICA DE DURANGO TECNOLOGÍAS DE LA INFORMACIÓN AUDITORÍA INFORMÁTICA BASADA EN ISO 90011:2011(E) ASESOR: RAÚL IVÁN HERRERA GONZÁLEZ GRUPO 10 A CUATRIMESTRE: ENERO – ABRIL 2014 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 1
INTRODUCCIÓN 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 2
REFERENCIAS NORMATIVAS ISO 19011-2011 (E) Segunda Edición Directrices para la auditoría de Sistemas de Gestión de Calidad 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 3
ALCANCES DE LA AUDITORÍA  Realizar el mapeo de procesos en su totalidad de la áreas auditadas  Documentar toda información recabada en el proceso de auditoria  Realizar la evaluación de los procesos  Revisar mayoría de procedimientos de la organización  Finalizar con éxito la auditoria  Realizar propuesta de mejora paralela al cierre de la auditoría 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 4
OBJETIVO  Evaluar y revisar los procesos, políticas, y procedimientos de la organización en los departamentos de Sistemas informáticos, Administración, Redes y Mantenimiento con fin de presentar una propuesta de mejora basada en normas de calidad, en caso de encontrar hallazgos en los procesos de la organización. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 5
ORGANIGRAMA EQUIPO AUDITOR LÍDER DE PROYECTO TSU ARTURO RAMOS GONZÁLEZ LÍDER ADMINISTRACIÓN TSU Rene De la Peña Gallegos LÍDER MANTENIMIENTO TSU Manuel Alfredo Alanís Esparza LÍDER REDES TSU Davis Efrén escamilla Haros LÍDER SISTEMAS TSU Saray Martínez LIDERES DE EQUIPO AUDITOR POR DEPARTAMENTO 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 6
MIEMBROS DEL EQUIPO AUDITOR PLAN DE AUDITORÍA LÍDER DE PROYECTO ARTURO RAMOS GONZÁLEZ Departamento de Administración Rene De la Peña Gallegos (Líder) Ortega Nevárez Martín Alberto Martínez Ruiz Edgar Departamento de Mantenimiento Manuel Alfredo Alanís Esparza (Líder) Fernández Morales Carlos Alberto Martínez Soto Rafael Reyes Rendón Rubén Edgar Departamento de Redes Davis Efrén escamilla Haros (Líder) Aguilar Guerrero Jaime Bueno Pérez Luis Enrique Hernández Rodríguez Manuel Iván Departamento de Sistemas Informáticos Saray Martínez (Líder) Quezada Varela Juan de Dios Ramos González Arturo 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 7
CRONOGRAMA DE ACTIVIDADES 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 8
6.4 Realización de actividades de auditoria
6.4.1 Generalidades  Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida, Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 10
6.4.2 Realización de la reunión de apertura La reunión de apertura se realizo la cuarta semana de enero, en la cual estuvieron presentes el líder de auditoría Arturo Ramos y los lideres de cada uno de los equipos auditores, así como los responsables de cada departamento a auditar de la Dirección General de Tecnologías. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 11
El objetivo fue realizar la presentación de los auditores con los encargados de los distintos departamentos a auditar y familiarizarse con los procesos de la Dirección General de Tecnología, esto se realizo gracias a una serie de preguntas en forma de platica informal pero siempre llevando un registro de cada reunión y sus puntos importantes. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 12
6.4.3 Revisión documental durante la realización de la auditoria En este punto, se solicita al personal auditado los documentos disponibles; políticas, manual de procesos, objetivos, misión, visión, etc. Con el fin de conocer el funcionamiento a fondo de cada uno de los departamentos y sus procesos. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 13
6.4.4 Comunicación durante la auditoría Cada equipo auditor se puso de acuerdo con los encargados de los distintos departamentos con el fin de establecer vías de comunicación para asegurar la resolución de cualquier duda que pueda presentarse. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 14
Se realizan reuniones periódicas para intercambiar la información y así poder evaluar el progreso de la auditoria y determinar si es necesario reasignar tareas para cumplir con el objetivo de la auditoría. El líder auditor muestra los avances generales y en caso de riesgo significativo inminente para el auditado, se es reportado sin demora al auditado. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 15
6.4.5 Asignación de roles y responsabilidades de guías y observadores Sus responsabilidades deberían incluir las siguientes: a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos; b) organizar la logística de acceso a locaciones específicas del auditado; c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia. El rol del guía también puede incluir lo siguiente:  ser testigo de la auditoría en nombre del auditado;  proveer aclaraciones o ayudar a recolectar información. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 16
ORGANIGRAMA EQUIPO AUDITOR LÍDER DE AUDITORÍA TSU ARTURO RAMOS GONZÁLEZ Líder Área Administración TSU Rene De la Peña Gallegos Líder Área Mantenimiento: TSU Manuel Alfredo Alanís Esparza Líder Área de Redes TSU Davis Efrén escamilla Haros Líder Área de Sistemas TSU Saray Martínez LIDERES DE EQUIPO AUDITOR POR DEPARTAMENTO 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 17
6.4.6 Recolección y Verificación de la información 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 18
Los métodos para recolectar información incluyen los siguientes:  entrevistas;  observaciones;  revisión de documentos, incluidos registros. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 19
6.4.8 Preparación de conclusiones de auditoría  El equipo auditor debería reunirse antes de la reunión de cierre con el fin de:  a) revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma;  b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditoría;  c) preparar recomendaciones, si esto está especificado en el plan de auditoría;  d) discutir el seguimiento a la auditoría, según sea aplicable. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 20
6.4.9 Realización de la reunión de cierre  Se debería llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la auditoría. Los participantes de la reunión de cierre deberían incluir la gerencia del auditado y, cuando sea apropiado, aquellos responsables por las funciones o procesos que han sido auditados, y también pueden incluir al cliente de auditoría u otras partes. Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 21
7 COMPETENCIA Y EVALUACIÓN DE AUDITORES
7.1 Generalidades  Para cumplir con los objetivos debemos de tener en cuenta la competencia de los auditores y líderes de equipo.  La evaluación debe incluir cuatro pasos: a) determinar la competencia del personal de auditoría para suplir las necesidades del programa de auditoría; b) establecer los criterios de evaluación; c) seleccionar el método de evaluación apropiado; d) llevar a cabo la evaluación. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 23
7.2 Determinación de competencias de auditor para suplir las necesidades del programa de auditoría Para poder determinar las competencias del auditor se hace referencia al conocimiento y habilidades para lo que se debe de tener en cuenta el maño, naturaleza y complejidad de la organización, los objetivos y alcances del programa de auditoría, el rol del proceso de auditoría y la complejidad del sistema de gestión de auditoria. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 24
Comportamiento personal: Mostrar comportamiento profesional ético, mentalidad abierta, observador, perceptiva, versátil, didáctica, segura de sí mismo, abierto a la mejora, sensible culturalmente y colaborador durante el desarrollo de las actividades de auditoría. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 25
Conocimiento y habilidades  Los auditores deberían poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditorías como lo son:  Conocimientos genéricos y habilidades de los auditores del sistema de gestión  Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión  Conocimiento genérico y habilidades del líder del equipo auditor  Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina  Logro de competencias de auditor  Líderes de equipo auditor 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 26
Conocimientos genéricos y habilidades de los auditores del sistema de gestión Principios, procedimientos y métodos de auditoría. Documentos del sistema de gestión y de referencia.  Contexto organizacional. Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 27
Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión Son los conocimientos específicos para la disciplina y sector que sean apropiados para auditor. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 28
Conocimiento genérico y habilidades del líder del equipo auditor Tiene conocimientos y habilidades adicionales para manejar y proveer liderazgo en el equipo de auditoria como por ejemplo hacer balance entre las fortalezas y habilidades de los miembros del equipo, desarrollar relaciones de trabajo, gestionar, el proceso de auditoría, dirigir y organizar los miembros prevenir y resolver conflictos, representar al equipo auditor, conducir al equipo auditor a alcanzar las conclusiones de auditoria prepara y completar, el reporte de auditoria. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 29
Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina Los líderes de equipo auditor deben entender los requisitos de cada una de las normas y reconocer los límites de su conocimiento y habilidades en cada una de las disciplinas. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 30
Logro de competencias de auditor Son los conocimientos que se van adquiriendo usando una combinación de educación formal e informal, experiencia, programas de entrenamiento, experiencia en una posición gerencial o profesional relevante o experiencia de auditoría adquirida bajo la supervisión de un auditor. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 31
Líderes de equipo auditor  Esta experiencia adicional debería haber sido ganada al trabajar bajo la dirección y guía de un líder de equipo auditor diferente. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 32
Establecimiento de criterios de evaluación de auditores Para evaluar a los auditores se toman en cuenta criterios cualitativos. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 33
SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR  Estos son los posibles métodos de evaluación: 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 34
Al usar los posibles métodos de evaluación se debe tener en cuenta lo siguiente:  Los métodos presentados representan un rango de opciones y pueden no aplicar en todas las situaciones  Los varios métodos presentados pueden diferir en su confiabilidad  Se debería usar una combinación de métodos para asegurar un resultado que sea objetivo, consistente, justo y confiable. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 35
Realización de la evaluación del auditor La información recopilada de la persona debería compararse contra los criterios establecidos en 7.2.3. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re- evaluación posterior. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 36
Mantenimiento y mejora de la competencia del auditor Los auditores y los líderes de equipo auditor deberían mejorar continuamente su competencia. Esto se puede lograr a través de medios tales como experiencia laboral adicional o entrenamiento, estudio, preparación, asistencia a reuniones, seminarios y conferencias u otras actividades relevantes. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 37
La persona que gestiona el programa de auditoría debería establecer mecanismos apropiados para la evaluación continua del desempeño de los auditores y líderes de equipo auditor. Las actividades de continuo desarrollo profesional deberían tener en cuenta lo siguiente:  Cambios en las necesidades del individuo y la organización responsable de realizar la auditoría;  La práctica de auditoría;  Normas y otros requisitos relevantes. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 38

Recomendados

AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoríaPedro Garcia Repetto
 
Procedimiento auditorias-internas-sistema-gestion-calidad
Procedimiento auditorias-internas-sistema-gestion-calidadProcedimiento auditorias-internas-sistema-gestion-calidad
Procedimiento auditorias-internas-sistema-gestion-calidadInstituto de Investigaciones de la Amazonía Peruana - IIAP
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09josemto
 
Plan de Auditoria
Plan de AuditoriaPlan de Auditoria
Plan de Auditoriarinerporlles
 
Instructivo reunión apertura
Instructivo reunión aperturaInstructivo reunión apertura
Instructivo reunión aperturaaleja234
 
Evaluacion auditores
Evaluacion auditoresEvaluacion auditores
Evaluacion auditoresEduardo Lugo Gutierrez
 
Plan de auditoría distribuicion
Plan de auditoría distribuicionPlan de auditoría distribuicion
Plan de auditoría distribuicioncostosyauditorias
 
Semana 01 - 01 Gestión de Proyectos TI
Semana 01 - 01 Gestión de Proyectos TISemana 01 - 01 Gestión de Proyectos TI
Semana 01 - 01 Gestión de Proyectos TIIng. Guillermo Raúl Reyes Mendo
 

Recomendados

AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoríaPedro Garcia Repetto
 
Procedimiento auditorias-internas-sistema-gestion-calidad
Procedimiento auditorias-internas-sistema-gestion-calidadProcedimiento auditorias-internas-sistema-gestion-calidad
Procedimiento auditorias-internas-sistema-gestion-calidadInstituto de Investigaciones de la Amazonía Peruana - IIAP
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09josemto
 
Plan de Auditoria
Plan de AuditoriaPlan de Auditoria
Plan de Auditoriarinerporlles
 
Instructivo reunión apertura
Instructivo reunión aperturaInstructivo reunión apertura
Instructivo reunión aperturaaleja234
 
Evaluacion auditores
Evaluacion auditoresEvaluacion auditores
Evaluacion auditoresEduardo Lugo Gutierrez
 
Plan de auditoría distribuicion
Plan de auditoría distribuicionPlan de auditoría distribuicion
Plan de auditoría distribuicioncostosyauditorias
 
Semana 01 - 01 Gestión de Proyectos TI
Semana 01 - 01 Gestión de Proyectos TISemana 01 - 01 Gestión de Proyectos TI
Semana 01 - 01 Gestión de Proyectos TIIng. Guillermo Raúl Reyes Mendo
 
Procedimiento realizacion de auditorias
Procedimiento realizacion de auditoriasProcedimiento realizacion de auditorias
Procedimiento realizacion de auditoriascostosyauditorias
 
Instructivo reunion de apertura
Instructivo reunion de aperturaInstructivo reunion de apertura
Instructivo reunion de aperturacostosyauditorias
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidadWilly Villalta Mamani
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoríaoscarreyesnova
 
Auditoria plan
Auditoria planAuditoria plan
Auditoria planJheimy j Garcia c
 
Ejemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambientalEjemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambientalRonald Paul Torrejon Infante
 
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015Alexander Guanipa
 
Cronograma ppp i
Cronograma ppp iCronograma ppp i
Cronograma ppp iJaime Eduardo Muñoz Huamanchumo
 
Juego de calidad
Juego de calidadJuego de calidad
Juego de calidadInstitución Univeristaria de Envigado - SGI
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento Hernan Huwyler, MBA CPA
 
29 04-2021 4.4. norma iso 9004.
29 04-2021 4.4. norma iso 9004.29 04-2021 4.4. norma iso 9004.
29 04-2021 4.4. norma iso 9004.570727
 
Informe Post Evento
Informe Post EventoInforme Post Evento
Informe Post Eventogerangelito
 
Procedimiento control de registros
Procedimiento control de registrosProcedimiento control de registros
Procedimiento control de registrosAndres Dueñas
 
Reunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemploReunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemplo.. ..
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m leliamclears
 
Informe de auditoria ggubernamental
Informe de auditoria ggubernamental Informe de auditoria ggubernamental
Informe de auditoria ggubernamental malbertorh
 
Memorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableMemorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableLORENAGRIJALBALEON
 
Perfil de un auditor interno de calidad
Perfil de un auditor interno de calidadPerfil de un auditor interno de calidad
Perfil de un auditor interno de calidadTatiana Lopez
 
Reunión de cierre
Reunión de cierreReunión de cierre
Reunión de cierrelady oscar
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)Overallhealth En Salud
 
Instructivo reunion
Instructivo reunionInstructivo reunion
Instructivo reunioncostosyauditorias
 
Procedimiento 6
Procedimiento 6Procedimiento 6
Procedimiento 6Edgar Ramirez
 

Más contenido relacionado

La actualidad más candente

Procedimiento realizacion de auditorias
Procedimiento realizacion de auditoriasProcedimiento realizacion de auditorias
Procedimiento realizacion de auditoriascostosyauditorias
 
Instructivo reunion de apertura
Instructivo reunion de aperturaInstructivo reunion de apertura
Instructivo reunion de aperturacostosyauditorias
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoríaoscarreyesnova
 
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015Alexander Guanipa
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento Hernan Huwyler, MBA CPA
 
29 04-2021 4.4. norma iso 9004.
29 04-2021 4.4. norma iso 9004.29 04-2021 4.4. norma iso 9004.
29 04-2021 4.4. norma iso 9004.570727
 
Informe Post Evento
Informe Post EventoInforme Post Evento
Informe Post Eventogerangelito
 
Procedimiento control de registros
Procedimiento control de registrosProcedimiento control de registros
Procedimiento control de registrosAndres Dueñas
 
Reunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemploReunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemplo.. ..
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m leliamclears
 
Informe de auditoria ggubernamental
Informe de auditoria ggubernamental Informe de auditoria ggubernamental
Informe de auditoria ggubernamental malbertorh
 
Memorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableMemorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableLORENAGRIJALBALEON
 
Perfil de un auditor interno de calidad
Perfil de un auditor interno de calidadPerfil de un auditor interno de calidad
Perfil de un auditor interno de calidadTatiana Lopez
 
Reunión de cierre
Reunión de cierreReunión de cierre
Reunión de cierrelady oscar
 

La actualidad más candente (20)

Procedimiento realizacion de auditorias
Procedimiento realizacion de auditoriasProcedimiento realizacion de auditorias
Procedimiento realizacion de auditorias
 
Instructivo reunion de apertura
Instructivo reunion de aperturaInstructivo reunion de apertura
Instructivo reunion de apertura
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoría
 
Auditoria plan
Auditoria planAuditoria plan
Auditoria plan
 
Ejemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambientalEjemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambiental
 
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
LISTA DE DOCUMENTOS OBLIGATORIOS ISO 9001:2015
 
Cronograma ppp i
Cronograma ppp iCronograma ppp i
Cronograma ppp i
 
Juego de calidad
Juego de calidadJuego de calidad
Juego de calidad
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
 
29 04-2021 4.4. norma iso 9004.
29 04-2021 4.4. norma iso 9004.29 04-2021 4.4. norma iso 9004.
29 04-2021 4.4. norma iso 9004.
 
Informe Post Evento
Informe Post EventoInforme Post Evento
Informe Post Evento
 
Procedimiento control de registros
Procedimiento control de registrosProcedimiento control de registros
Procedimiento control de registros
 
Reunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemploReunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemplo
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m l
 
Informe de auditoria ggubernamental
Informe de auditoria ggubernamental Informe de auditoria ggubernamental
Informe de auditoria ggubernamental
 
Memorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableMemorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregable
 
Perfil de un auditor interno de calidad
Perfil de un auditor interno de calidadPerfil de un auditor interno de calidad
Perfil de un auditor interno de calidad
 
Reunión de cierre
Reunión de cierreReunión de cierre
Reunión de cierre
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
 

Similar a Auditoria iso 90011 2011(e)

Formacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.pptFormacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.pptLizbetHurtadoMartel1
 
Auditorias.pptx
Auditorias.pptxAuditorias.pptx
Auditorias.pptxANDRUSASE
 
CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...
CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...
CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...iLabora
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCJesús Adrián González Cadena
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaWillian Yanza Chavez
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxssuser87fece1
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfrafael442748
 
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptxAUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptxLuisRamrez284723
 
Curso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lwCurso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lwCursodirecto.com
 
Curso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lwCurso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lwCursodirecto.com
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011Jersey Ampuero
 
Capacitacion Auditores SGC
Capacitacion Auditores SGCCapacitacion Auditores SGC
Capacitacion Auditores SGCJABERO241
 
Auditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXAuditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXHugoIldefonsoParinan
 

Similar a Auditoria iso 90011 2011(e) (20)

Instructivo reunion
Instructivo reunionInstructivo reunion
Instructivo reunion
 
Procedimiento 6
Procedimiento 6Procedimiento 6
Procedimiento 6
 
Formacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.pptFormacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.ppt
 
Auditorias.pptx
Auditorias.pptxAuditorias.pptx
Auditorias.pptx
 
CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...
CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...
CURSO ONLINE DE DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN. NOR...
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptx
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
 
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptxAUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
 
Curso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lwCurso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lw
 
Curso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lwCurso online-auditores-internos-iso-9001-lw
Curso online-auditores-internos-iso-9001-lw
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoría
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
 
Capacitacion Auditores SGC
Capacitacion Auditores SGCCapacitacion Auditores SGC
Capacitacion Auditores SGC
 
Auditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXAuditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTX
 
Boletin tecnico no_10_iso_19011
Boletin tecnico no_10_iso_19011Boletin tecnico no_10_iso_19011
Boletin tecnico no_10_iso_19011
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Auditorias de Seguridad
Auditorias de SeguridadAuditorias de Seguridad
Auditorias de Seguridad
 
Iso 19011 esta es la buena
Iso 19011 esta es la buenaIso 19011 esta es la buena
Iso 19011 esta es la buena
 

Último

LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 

Último (20)

LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 

Auditoria iso 90011 2011(e)

  • 1. UNIVERSIDAD TECNOLÓGICA DE DURANGO TECNOLOGÍAS DE LA INFORMACIÓN AUDITORÍA INFORMÁTICA BASADA EN ISO 90011:2011(E) ASESOR: RAÚL IVÁN HERRERA GONZÁLEZ GRUPO 10 A CUATRIMESTRE: ENERO – ABRIL 2014 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 1
  • 3. REFERENCIAS NORMATIVAS ISO 19011-2011 (E) Segunda Edición Directrices para la auditoría de Sistemas de Gestión de Calidad 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 3
  • 4. ALCANCES DE LA AUDITORÍA  Realizar el mapeo de procesos en su totalidad de la áreas auditadas  Documentar toda información recabada en el proceso de auditoria  Realizar la evaluación de los procesos  Revisar mayoría de procedimientos de la organización  Finalizar con éxito la auditoria  Realizar propuesta de mejora paralela al cierre de la auditoría 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 4
  • 5. OBJETIVO  Evaluar y revisar los procesos, políticas, y procedimientos de la organización en los departamentos de Sistemas informáticos, Administración, Redes y Mantenimiento con fin de presentar una propuesta de mejora basada en normas de calidad, en caso de encontrar hallazgos en los procesos de la organización. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 5
  • 6. ORGANIGRAMA EQUIPO AUDITOR LÍDER DE PROYECTO TSU ARTURO RAMOS GONZÁLEZ LÍDER ADMINISTRACIÓN TSU Rene De la Peña Gallegos LÍDER MANTENIMIENTO TSU Manuel Alfredo Alanís Esparza LÍDER REDES TSU Davis Efrén escamilla Haros LÍDER SISTEMAS TSU Saray Martínez LIDERES DE EQUIPO AUDITOR POR DEPARTAMENTO 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 6
  • 7. MIEMBROS DEL EQUIPO AUDITOR PLAN DE AUDITORÍA LÍDER DE PROYECTO ARTURO RAMOS GONZÁLEZ Departamento de Administración Rene De la Peña Gallegos (Líder) Ortega Nevárez Martín Alberto Martínez Ruiz Edgar Departamento de Mantenimiento Manuel Alfredo Alanís Esparza (Líder) Fernández Morales Carlos Alberto Martínez Soto Rafael Reyes Rendón Rubén Edgar Departamento de Redes Davis Efrén escamilla Haros (Líder) Aguilar Guerrero Jaime Bueno Pérez Luis Enrique Hernández Rodríguez Manuel Iván Departamento de Sistemas Informáticos Saray Martínez (Líder) Quezada Varela Juan de Dios Ramos González Arturo 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 7
  • 10. 6.4.1 Generalidades  Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida, Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 10
  • 11. 6.4.2 Realización de la reunión de apertura La reunión de apertura se realizo la cuarta semana de enero, en la cual estuvieron presentes el líder de auditoría Arturo Ramos y los lideres de cada uno de los equipos auditores, así como los responsables de cada departamento a auditar de la Dirección General de Tecnologías. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 11
  • 12. El objetivo fue realizar la presentación de los auditores con los encargados de los distintos departamentos a auditar y familiarizarse con los procesos de la Dirección General de Tecnología, esto se realizo gracias a una serie de preguntas en forma de platica informal pero siempre llevando un registro de cada reunión y sus puntos importantes. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 12
  • 13. 6.4.3 Revisión documental durante la realización de la auditoria En este punto, se solicita al personal auditado los documentos disponibles; políticas, manual de procesos, objetivos, misión, visión, etc. Con el fin de conocer el funcionamiento a fondo de cada uno de los departamentos y sus procesos. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 13
  • 14. 6.4.4 Comunicación durante la auditoría Cada equipo auditor se puso de acuerdo con los encargados de los distintos departamentos con el fin de establecer vías de comunicación para asegurar la resolución de cualquier duda que pueda presentarse. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 14
  • 15. Se realizan reuniones periódicas para intercambiar la información y así poder evaluar el progreso de la auditoria y determinar si es necesario reasignar tareas para cumplir con el objetivo de la auditoría. El líder auditor muestra los avances generales y en caso de riesgo significativo inminente para el auditado, se es reportado sin demora al auditado. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 15
  • 16. 6.4.5 Asignación de roles y responsabilidades de guías y observadores Sus responsabilidades deberían incluir las siguientes: a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos; b) organizar la logística de acceso a locaciones específicas del auditado; c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia. El rol del guía también puede incluir lo siguiente:  ser testigo de la auditoría en nombre del auditado;  proveer aclaraciones o ayudar a recolectar información. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 16
  • 17. ORGANIGRAMA EQUIPO AUDITOR LÍDER DE AUDITORÍA TSU ARTURO RAMOS GONZÁLEZ Líder Área Administración TSU Rene De la Peña Gallegos Líder Área Mantenimiento: TSU Manuel Alfredo Alanís Esparza Líder Área de Redes TSU Davis Efrén escamilla Haros Líder Área de Sistemas TSU Saray Martínez LIDERES DE EQUIPO AUDITOR POR DEPARTAMENTO 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 17
  • 18. 6.4.6 Recolección y Verificación de la información 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 18
  • 19. Los métodos para recolectar información incluyen los siguientes:  entrevistas;  observaciones;  revisión de documentos, incluidos registros. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 19
  • 20. 6.4.8 Preparación de conclusiones de auditoría  El equipo auditor debería reunirse antes de la reunión de cierre con el fin de:  a) revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma;  b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditoría;  c) preparar recomendaciones, si esto está especificado en el plan de auditoría;  d) discutir el seguimiento a la auditoría, según sea aplicable. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 20
  • 21. 6.4.9 Realización de la reunión de cierre  Se debería llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la auditoría. Los participantes de la reunión de cierre deberían incluir la gerencia del auditado y, cuando sea apropiado, aquellos responsables por las funciones o procesos que han sido auditados, y también pueden incluir al cliente de auditoría u otras partes. Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 21
  • 23. 7.1 Generalidades  Para cumplir con los objetivos debemos de tener en cuenta la competencia de los auditores y líderes de equipo.  La evaluación debe incluir cuatro pasos: a) determinar la competencia del personal de auditoría para suplir las necesidades del programa de auditoría; b) establecer los criterios de evaluación; c) seleccionar el método de evaluación apropiado; d) llevar a cabo la evaluación. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 23
  • 24. 7.2 Determinación de competencias de auditor para suplir las necesidades del programa de auditoría Para poder determinar las competencias del auditor se hace referencia al conocimiento y habilidades para lo que se debe de tener en cuenta el maño, naturaleza y complejidad de la organización, los objetivos y alcances del programa de auditoría, el rol del proceso de auditoría y la complejidad del sistema de gestión de auditoria. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 24
  • 25. Comportamiento personal: Mostrar comportamiento profesional ético, mentalidad abierta, observador, perceptiva, versátil, didáctica, segura de sí mismo, abierto a la mejora, sensible culturalmente y colaborador durante el desarrollo de las actividades de auditoría. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 25
  • 26. Conocimiento y habilidades  Los auditores deberían poseer el conocimiento y habilidades necesarias para alcanzar los resultados esperados de las auditorías como lo son:  Conocimientos genéricos y habilidades de los auditores del sistema de gestión  Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión  Conocimiento genérico y habilidades del líder del equipo auditor  Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina  Logro de competencias de auditor  Líderes de equipo auditor 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 26
  • 27. Conocimientos genéricos y habilidades de los auditores del sistema de gestión Principios, procedimientos y métodos de auditoría. Documentos del sistema de gestión y de referencia.  Contexto organizacional. Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 27
  • 28. Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión Son los conocimientos específicos para la disciplina y sector que sean apropiados para auditor. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 28
  • 29. Conocimiento genérico y habilidades del líder del equipo auditor Tiene conocimientos y habilidades adicionales para manejar y proveer liderazgo en el equipo de auditoria como por ejemplo hacer balance entre las fortalezas y habilidades de los miembros del equipo, desarrollar relaciones de trabajo, gestionar, el proceso de auditoría, dirigir y organizar los miembros prevenir y resolver conflictos, representar al equipo auditor, conducir al equipo auditor a alcanzar las conclusiones de auditoria prepara y completar, el reporte de auditoria. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 29
  • 30. Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples disciplina Los líderes de equipo auditor deben entender los requisitos de cada una de las normas y reconocer los límites de su conocimiento y habilidades en cada una de las disciplinas. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 30
  • 31. Logro de competencias de auditor Son los conocimientos que se van adquiriendo usando una combinación de educación formal e informal, experiencia, programas de entrenamiento, experiencia en una posición gerencial o profesional relevante o experiencia de auditoría adquirida bajo la supervisión de un auditor. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 31
  • 32. Líderes de equipo auditor  Esta experiencia adicional debería haber sido ganada al trabajar bajo la dirección y guía de un líder de equipo auditor diferente. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 32
  • 33. Establecimiento de criterios de evaluación de auditores Para evaluar a los auditores se toman en cuenta criterios cualitativos. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 33
  • 34. SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR  Estos son los posibles métodos de evaluación: 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 34
  • 35. Al usar los posibles métodos de evaluación se debe tener en cuenta lo siguiente:  Los métodos presentados representan un rango de opciones y pueden no aplicar en todas las situaciones  Los varios métodos presentados pueden diferir en su confiabilidad  Se debería usar una combinación de métodos para asegurar un resultado que sea objetivo, consistente, justo y confiable. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 35
  • 36. Realización de la evaluación del auditor La información recopilada de la persona debería compararse contra los criterios establecidos en 7.2.3. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re- evaluación posterior. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 36
  • 37. Mantenimiento y mejora de la competencia del auditor Los auditores y los líderes de equipo auditor deberían mejorar continuamente su competencia. Esto se puede lograr a través de medios tales como experiencia laboral adicional o entrenamiento, estudio, preparación, asistencia a reuniones, seminarios y conferencias u otras actividades relevantes. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 37
  • 38. La persona que gestiona el programa de auditoría debería establecer mecanismos apropiados para la evaluación continua del desempeño de los auditores y líderes de equipo auditor. Las actividades de continuo desarrollo profesional deberían tener en cuenta lo siguiente:  Cambios en las necesidades del individuo y la organización responsable de realizar la auditoría;  La práctica de auditoría;  Normas y otros requisitos relevantes. 11/03/2014AUDITORÍA DE SISTEMAS DE T.I. 38