SlideShare una empresa de Scribd logo

Is audit-clase nº 1

Ana Julieta Gonzalez Garcia
Ana Julieta Gonzalez Garcia

Presentación del primer tema de auditoría de sistemas

Educación
1 de 19
Descargar para leer sin conexión
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA CONCEPTOS BASICOS DE LA AUDITORÍA DE SISTEMAS  Antecedentes de la auditoria  Conceptos básicos sobre la auditoria  Clasificación de los tipos de auditoria  Objetivos generales de la auditoria  Normas generales de auditoria  Métodos, técnicas, herramientas y procedimientos 1
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Auditar es “detectar errores y fallas” • “Examen crítico que tiene la finalidad de evaluar la eficacia y eficiencia de una entidad, departamento ó sección” 2
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Auditoria -> del latín auditorius -> que tiene la virtud de oír y revisar cuentas. • Auditoria de Sistemas es: “La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia” 3
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • “La actividad dirigida a verificar y juzgar información.” • “El examen y evaluación de los procesos del Área de Procesamiento automático de Datos y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.” 4
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • “Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:  Eficiencia en el uso de los recursos informáticos  Validez de la información  Efectividad de los controles establecidos” 5
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria Informática “Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes”. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados. 6
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria con la computadora “Es la auditoria que se realiza con el apoyo de los equipos de computo y sus programas para evaluar cualquier tipo de actividades y/o operaciones, no necesariamente computarizadas, pero si susceptibles de ser automatizadas” 7
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria sin la computadora “Es la auditoria cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas, administrativas y operacionales” 8
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria a la gestión informática “Esta auditoria es, por lo general de carácter administrativo y operacional; con su realización se busca evaluar la actividad administrativa de los conceptos de computo, con todo lo que conlleva esta gestión. Se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas al personal, empleados y usuarios del área de sistemas, así como para revisar y evaluar las operaciones del sistema” 9
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria al sistema de computo “Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación y funcionamiento del equipo de computo, su hardware y software y periféricos asociados. ” 10
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria alrededor de la computadora “Es la revisión específica que se realiza a todo lo que está alrededor de un equipo de computo, como son sus sistemas, actividades y funcionamiento, haciendo una evaluación de sus métodos y procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento de resultados, las actividades de planeación y presupuesto del propio centro de computo ” 11
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria de la seguridad de los sistemas computacionales “Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de computo, sus áreas y personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es también la revisión de los planes de contingencia y medidas de protección para la información, usuarios y el propio sistema” 12
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria a los sistemas de redes “Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando su tipo, arquitectura, topología, sus protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás aspectos que repercuten en su instalación.” 13
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria integral a los centros de computo “Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización a fin de evaluar forma integral el uso adecuado de los sistemas de computo.” 14
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria ISO-9000 a los sistemas computacionales “Es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación” 15
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Otros tipos de auditorias:  Auditoria Outsourcing: Evaluar la calidad de un servicio de asesoría o procesamiento externo de información.  Auditoria ergonómica de sistemas computacionales: Evaluar la calidad, eficiencia y utilidad del entorno hombre-maquina-medio ambiente 16
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Objetivos generales de la auditoria  Realizar una revisión independiente de las actividades.  Hacer una revisión especializada, desde el punto de vista profesional y autónomo.  Evaluar el cumplimiento de planes, programas, políticas, normas y lineamientos, que regulan la actuación de empleados y funcionarios de una institución.  Dictaminar sobre los resultados obtenidos. 17
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Normas generales de Auditoría: Establecen el ámbito y competencia de la auditoría, son de naturaleza personal y están relacionadas con las cualidades morales, de conocimiento y capacidad que debe tener el auditor y con la calidad en el trabajo de auditoría. 18
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Métodos, Técnicas y Herramientas: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios pre impresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar. 19

Recomendados

Codigo de Etica. unefa
Codigo de Etica. unefaCodigo de Etica. unefa
Codigo de Etica. unefa
Betzi Lira
 
Objetivos unefa
Objetivos unefaObjetivos unefa
Objetivos unefa
Maryvy Moya
 
Informe ética y valores
Informe ética y valoresInforme ética y valores
Informe ética y valores
Edgar Ramirez
 
Que Es La Unefa
Que Es La UnefaQue Es La Unefa
Que Es La Unefa
sara430
 
Los Valores éTicos En La Docencia
Los Valores éTicos En La DocenciaLos Valores éTicos En La Docencia
Los Valores éTicos En La Docencia
Lilly Soto Vásquez. Universidad Pontificia de Salamanca, Universidad Galileo; Universidad Rafael Landívar y Universidad de San Carlos de Guatemala , Universidad Mariano Gálvez
 
U.n.e.f.a. monografia
U.n.e.f.a. monografiaU.n.e.f.a. monografia
U.n.e.f.a. monografia
Cesaul Octavio Hernandez Avendaño
 
La Ética en la Profesión Docente
La Ética en la Profesión DocenteLa Ética en la Profesión Docente
La Ética en la Profesión Docente
Vanessa Piragine
 
Vision y mision de la unefa
Vision y mision de la unefaVision y mision de la unefa
Vision y mision de la unefa
Ronny Malpica
 

Recomendados

Codigo de Etica. unefa
Codigo de Etica. unefaCodigo de Etica. unefa
Codigo de Etica. unefa
Betzi Lira
 
Objetivos unefa
Objetivos unefaObjetivos unefa
Objetivos unefa
Maryvy Moya
 
Informe ética y valores
Informe ética y valoresInforme ética y valores
Informe ética y valores
Edgar Ramirez
 
Que Es La Unefa
Que Es La UnefaQue Es La Unefa
Que Es La Unefa
sara430
 
Los Valores éTicos En La Docencia
Los Valores éTicos En La DocenciaLos Valores éTicos En La Docencia
Los Valores éTicos En La Docencia
Lilly Soto Vásquez. Universidad Pontificia de Salamanca, Universidad Galileo; Universidad Rafael Landívar y Universidad de San Carlos de Guatemala , Universidad Mariano Gálvez
 
U.n.e.f.a. monografia
U.n.e.f.a. monografiaU.n.e.f.a. monografia
U.n.e.f.a. monografia
Cesaul Octavio Hernandez Avendaño
 
La Ética en la Profesión Docente
La Ética en la Profesión DocenteLa Ética en la Profesión Docente
La Ética en la Profesión Docente
Vanessa Piragine
 
Vision y mision de la unefa
Vision y mision de la unefaVision y mision de la unefa
Vision y mision de la unefa
Ronny Malpica
 
Presentacion MicroC vs MicroP
Presentacion MicroC vs MicroPPresentacion MicroC vs MicroP
Presentacion MicroC vs MicroP
Ana Julieta Gonzalez Garcia
 
Nube de palabras Modulo 6_DUEVA
Nube de palabras Modulo 6_DUEVANube de palabras Modulo 6_DUEVA
Nube de palabras Modulo 6_DUEVA
Ana Julieta Gonzalez Garcia
 
Evolución de la web
Evolución de la webEvolución de la web
Evolución de la web
Ana Julieta Gonzalez Garcia
 
Plagio en Internet Conclusiones Finales
Plagio en Internet Conclusiones Finales Plagio en Internet Conclusiones Finales
Plagio en Internet Conclusiones Finales
Ana Julieta Gonzalez Garcia
 
Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...
Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...
Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...
Ana Julieta Gonzalez Garcia
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Practica evaluada
Practica evaluadaPractica evaluada
Practica evaluada
Ana Julieta Gonzalez Garcia
 
Importancia del bloque académico
Importancia del bloque académicoImportancia del bloque académico
Importancia del bloque académico
Ana Julieta Gonzalez Garcia
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
MarisolMartinez707897
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
IES Vicent Andres Estelles
 
Educacion Basada en Evidencias SM5 Ccesa007.pdf
Educacion Basada en Evidencias SM5 Ccesa007.pdfEducacion Basada en Evidencias SM5 Ccesa007.pdf
Educacion Basada en Evidencias SM5 Ccesa007.pdf
Demetrio Ccesa Rayme
 
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfFICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
PaulaAnglicaBustaman
 
Planeacion para 1er Grado - (2023-2024)-1.docx
Planeacion para 1er Grado - (2023-2024)-1.docxPlaneacion para 1er Grado - (2023-2024)-1.docx
Planeacion para 1er Grado - (2023-2024)-1.docx
SarisdelosSantos1
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
luismii249
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
Unidad de Espiritualidad Eudista
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto gradoUNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
Wilian24
 
La Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdfLa Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdf
Demetrio Ccesa Rayme
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
JonathanCovena1
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
JonathanCovena1
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 

Más contenido relacionado

Más de Ana Julieta Gonzalez Garcia

Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 

Más de Ana Julieta Gonzalez Garcia (9)

Presentacion MicroC vs MicroP
Presentacion MicroC vs MicroPPresentacion MicroC vs MicroP
Presentacion MicroC vs MicroP
 
Nube de palabras Modulo 6_DUEVA
Nube de palabras Modulo 6_DUEVANube de palabras Modulo 6_DUEVA
Nube de palabras Modulo 6_DUEVA
 
Evolución de la web
Evolución de la webEvolución de la web
Evolución de la web
 
Plagio en Internet Conclusiones Finales
Plagio en Internet Conclusiones Finales Plagio en Internet Conclusiones Finales
Plagio en Internet Conclusiones Finales
 
Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...
Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...
Propuesta de Creación del Depto. de Educación en Línea e incorporación del Bl...
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
Practica evaluada
Practica evaluadaPractica evaluada
Practica evaluada
 
Importancia del bloque académico
Importancia del bloque académicoImportancia del bloque académico
Importancia del bloque académico
 

Último

Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
Cuadernillo jkwfnergnerognerpognospgnrpongerpogn
Cuadernillo jkwfnergnerognerpognospgnrpongerpognCuadernillo jkwfnergnerognerpognospgnrpongerpogn
Cuadernillo jkwfnergnerognerpognospgnrpongerpogn
MarianaArgellesRamos
 

Último (20)

Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Educacion Basada en Evidencias SM5 Ccesa007.pdf
Educacion Basada en Evidencias SM5 Ccesa007.pdfEducacion Basada en Evidencias SM5 Ccesa007.pdf
Educacion Basada en Evidencias SM5 Ccesa007.pdf
 
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfFICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
 
Planeacion para 1er Grado - (2023-2024)-1.docx
Planeacion para 1er Grado - (2023-2024)-1.docxPlaneacion para 1er Grado - (2023-2024)-1.docx
Planeacion para 1er Grado - (2023-2024)-1.docx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto gradoUNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
 
La Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdfLa Evaluacion Formativa SM6 Ccesa007.pdf
La Evaluacion Formativa SM6 Ccesa007.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docxMINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
 
Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
Cuadernillo jkwfnergnerognerpognospgnrpongerpogn
Cuadernillo jkwfnergnerognerpognospgnrpongerpognCuadernillo jkwfnergnerognerpognospgnrpongerpogn
Cuadernillo jkwfnergnerognerpognospgnrpongerpogn
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 

Is audit-clase nº 1

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA CONCEPTOS BASICOS DE LA AUDITORÍA DE SISTEMAS  Antecedentes de la auditoria  Conceptos básicos sobre la auditoria  Clasificación de los tipos de auditoria  Objetivos generales de la auditoria  Normas generales de auditoria  Métodos, técnicas, herramientas y procedimientos 1
  • 2. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Auditar es “detectar errores y fallas” • “Examen crítico que tiene la finalidad de evaluar la eficacia y eficiencia de una entidad, departamento ó sección” 2
  • 3. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Auditoria -> del latín auditorius -> que tiene la virtud de oír y revisar cuentas. • Auditoria de Sistemas es: “La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia” 3
  • 4. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • “La actividad dirigida a verificar y juzgar información.” • “El examen y evaluación de los procesos del Área de Procesamiento automático de Datos y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.” 4
  • 5. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • “Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:  Eficiencia en el uso de los recursos informáticos  Validez de la información  Efectividad de los controles establecidos” 5
  • 6. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria Informática “Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes”. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados. 6
  • 7. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria con la computadora “Es la auditoria que se realiza con el apoyo de los equipos de computo y sus programas para evaluar cualquier tipo de actividades y/o operaciones, no necesariamente computarizadas, pero si susceptibles de ser automatizadas” 7
  • 8. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria sin la computadora “Es la auditoria cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas, administrativas y operacionales” 8
  • 9. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria a la gestión informática “Esta auditoria es, por lo general de carácter administrativo y operacional; con su realización se busca evaluar la actividad administrativa de los conceptos de computo, con todo lo que conlleva esta gestión. Se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas al personal, empleados y usuarios del área de sistemas, así como para revisar y evaluar las operaciones del sistema” 9
  • 10. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria al sistema de computo “Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación y funcionamiento del equipo de computo, su hardware y software y periféricos asociados. ” 10
  • 11. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria alrededor de la computadora “Es la revisión específica que se realiza a todo lo que está alrededor de un equipo de computo, como son sus sistemas, actividades y funcionamiento, haciendo una evaluación de sus métodos y procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento de resultados, las actividades de planeación y presupuesto del propio centro de computo ” 11
  • 12. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de Auditoria: Auditoria de la seguridad de los sistemas computacionales “Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de computo, sus áreas y personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es también la revisión de los planes de contingencia y medidas de protección para la información, usuarios y el propio sistema” 12
  • 13. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria a los sistemas de redes “Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando su tipo, arquitectura, topología, sus protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás aspectos que repercuten en su instalación.” 13
  • 14. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria integral a los centros de computo “Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización a fin de evaluar forma integral el uso adecuado de los sistemas de computo.” 14
  • 15. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Tipos de auditoria: Auditoria ISO-9000 a los sistemas computacionales “Es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación” 15
  • 16. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA • Otros tipos de auditorias:  Auditoria Outsourcing: Evaluar la calidad de un servicio de asesoría o procesamiento externo de información.  Auditoria ergonómica de sistemas computacionales: Evaluar la calidad, eficiencia y utilidad del entorno hombre-maquina-medio ambiente 16
  • 17. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Objetivos generales de la auditoria  Realizar una revisión independiente de las actividades.  Hacer una revisión especializada, desde el punto de vista profesional y autónomo.  Evaluar el cumplimiento de planes, programas, políticas, normas y lineamientos, que regulan la actuación de empleados y funcionarios de una institución.  Dictaminar sobre los resultados obtenidos. 17
  • 18. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Normas generales de Auditoría: Establecen el ámbito y competencia de la auditoría, son de naturaleza personal y están relacionadas con las cualidades morales, de conocimiento y capacidad que debe tener el auditor y con la calidad en el trabajo de auditoría. 18
  • 19. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Métodos, Técnicas y Herramientas: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios pre impresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar. 19