SlideShare una empresa de Scribd logo

Metodología de auditoria informática

Descargar como PPTX, PDF
G
Guillermo Garcia

Metodología de auditoria informática

Software
1 de 18
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIAY TECNOLGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA METODOLOGÍA DE AUDITORIA INFORMÁTICA Autor(es): Garcia Guillermo Pérez Abraham Escalona Yusleidy Abbinante Geovanny Marchan Luis Martinez Ysrrael Prof(a): Vivas Yamilet La Victoria, Octubre del 2017
AGENDA  INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA  METODOLOGÍA  IMPORTANCIA  OBJETIVOS  VENTAJAS  DESVENTAJAS  FASES  ÁREAS DE APLICACIÓN  PLAN DE AUDITORIA  CONCLUSIÓN
INTRODUCCIÓN Auditoria Auditoria Informática Metodología
METODOLOGÍA DE AUDITORÍA INFORMÁTICA Secuencia de pasos lógicos para llegar a un resultado Existen diversas formas de obtener un resultado determinado Toma en cuenta ciertos puntos o fases a seguir
IMPORTANCIA DE LAAUDITORÍA INFORMÁTICA Alta sistematización Las nuevas tecnologías La automatización de los controles Integración de Información Importancia de la Información Principales puntos por lo cual es importante realizar una auditoria
OBJETIVOS DE LA METODOLOGÍA DE AUDITORÍA INFORMÁTICA • Incrementar la satisfacción de los usuarios • Asegurar una mayor integridad • Conocer la situación actual del área informática • Seguridad de personal, datos, hardware, software e instalaciones • Apoyo de función informática • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
OBJETIVOS DE LA METODOLOGÍA DE AUDITORÍA INFORMÁTICA • Minimizar existencia de riesgos • Decisiones de inversión y gastos innecesarios • Capacitación y educación sobre controles de los sistemas informáticos • Análisis de la eficiencia de los sistemas informáticos • Verificación del cumplimiento de la normativa en este ámbito • Revisión de la eficaz gestión de los recursos informáticos
VENTAJAS DE LAAUDITORÍA Provee información a la alta dirección y líderes del proceso para mejorar operaciones Proporciona evidencias confiables, suficientes y consistentes reproducibles Permite a los auditores trabajar entre sí y alcanzar conclusiones similares en circunstancias similares Mejora la relación entre las partes involucradas asegurando la confidencialida d de los resultados Los fallos detectados son conocidos
DESVENTAJAS DE LAAUDITORÍA Son pocas las organizaciones que toman en cuenta los riesgos asociados al programa de auditoria Limitar los criterios de planificación sin considerar resultados de auditorias previas e importancia de los procesos
FASES DE LA METODOLOGÍA DE AUDITORÍA INFORMÁTICA La auditoria informática desarrolla actividades basado en un método de trabajo formal, que sea entendido por los auditores en informática y complementado con técnicas y herramientas propias Fase I: Estudio Preliminar Fase II: Revisión y Evaluación de controles de seguridad Fase III: Examen detallado de áreas críticas Fase IV: Informa de Auditoria
ESTUDIO PRELIMINAR Mantenimiento es el 70% de los recursos Documentación de aplicaciones Frecuencia de actualización Numero de accesos a base de datos y ficheros Volumen, antigüedad y complejidad de las aplicaciones Procedimientos informáticos realizados en la empresa Metodología de desarrollo de aplicaciones Periodicidad de ejecuciones de carga de trabajo Tamaño y características a base de datos y ficheros Cantidad y complejidad de base de datos y ficheros
REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDAD Evaluación de controles Objetivos de la evaluación Verificar la existencia de controles requeridos Determinar la operatividad de los controles existentes Plan de pruebas de los controles Selección del tipo de prueba a realizar Solicitud de todos los elementos necesarios de prueba
EXAMEN DETALLADO DE ÁREAS CRÍTICAS Un estudio y análisis profundo Establecimiento de los motivos Definición de la metodología Presentación del plan de trabajo
INFORME DE AUDITORIA Recomendaciones Configuración del hardware y software instalado Funcional del área informática Alcance, cobertura de la evaluación realizada Objetivos de la auditoria Objetivos y contenidos del informe de auditoria Motivos de la auditoria
ÁREAS DE APLICACIÓN Engloba muchas áreas dependiendo de la cantidad de sectores informáticos que tenga la organización Prerrequisitos del usuario (único o plural) y del entorno Análisis funcional Diseño Análisis orgánico (reprogramación y programación) Pruebas Entrega a explotación y alta para el proceso
PLAN DE AUDITORÍA (EJEMPLO) Fase Actividad Horas Programadas Encargados 1 Vista Preliminar 8 horas Víctor Bernal 1- Solicitud de Manuales y Documentaciones 2- Elaboración de los cuestionarios 3- Recopilación de la Información 2 Desarrollo de Auditoria 36 horas Mario Rosales 1- Aplicación del Cuestionario al personal 2- Análisis de las Claves de acceso, control, seguridad, confiabilidad y respaldos 3- Evaluación de los sistemas: re levantamiento de hardware y software, evaluación del diseño lógico del desarrollo del sistema 3 Revisión y Pre-Informe 8 horas Víctor Bernal y Mario Rosales 1-Revisión de los papeles de trabajo 2- Determinación del diagnostico e implicaciones 4 Informe 4 horas Víctor Bernal y Mario Rosales1- Elaboración y presentación del informe PROGRAMA DE AUDITORIA Empresa: Instituto para la Protección de Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1
CONCLUSIÓN
Gracias por su atención

Recomendados

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasZhane Raymundo Cruz
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 

Recomendados

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Cap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoCap 5 evaluación del proceso de datos y equipo de computo
Cap 5 evaluación del proceso de datos y equipo de computoBrian Alberto Sema Bravo
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasZhane Raymundo Cruz
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoStephany Méndez Gordillo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informaticaFavio Meneses
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorEfraín Pérez
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónUniversidad Dr. Rafael Belloso Chacín
 
Estado del arte de la ingeniería de software
Estado del arte de la ingeniería de softwareEstado del arte de la ingeniería de software
Estado del arte de la ingeniería de softwareDaniel Urgiles
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticajbersosa
 
Taller de internet
Taller de internetTaller de internet
Taller de internetvivianah78
 

Más contenido relacionado

La actualidad más candente

UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoStephany Méndez Gordillo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informaticaFavio Meneses
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorEfraín Pérez
 
Estado del arte de la ingeniería de software
Estado del arte de la ingeniería de softwareEstado del arte de la ingeniería de software
Estado del arte de la ingeniería de softwareDaniel Urgiles
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 

La actualidad más candente (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informatico
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informatica
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Estado del arte de la ingeniería de software
Estado del arte de la ingeniería de softwareEstado del arte de la ingeniería de software
Estado del arte de la ingeniería de software
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 

Similar a Metodología de auditoria informática

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticajbersosa
 
Taller de internet
Taller de internetTaller de internet
Taller de internetvivianah78
 
Taller de internet
Taller de internetTaller de internet
Taller de internetvivianah78
 
Taller de internet
Taller de internetTaller de internet
Taller de internetvivianah78
 
Auditoria de sistemas 1
Auditoria de sistemas 1Auditoria de sistemas 1
Auditoria de sistemas 1Amd Cdmas
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Jhostyn arc
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMariMonterr
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2leysdi_c
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2leysdi_c
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoManuel Medina
 
Valoración de plataformas web para la vigilancia tecnológica
Valoración de plataformas web para la vigilancia tecnológicaValoración de plataformas web para la vigilancia tecnológica
Valoración de plataformas web para la vigilancia tecnológicaFernando Martínez Rivero
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Guia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareGuia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareAndres Epifanía Huerta
 

Similar a Metodología de auditoria informática (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Taller de internet
Taller de internetTaller de internet
Taller de internet
 
Taller de internet
Taller de internetTaller de internet
Taller de internet
 
Taller de internet
Taller de internetTaller de internet
Taller de internet
 
Auditoria de sistemas 1
Auditoria de sistemas 1Auditoria de sistemas 1
Auditoria de sistemas 1
 
Monografía
MonografíaMonografía
Monografía
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas --2
Auditoria de sistemas --2Auditoria de sistemas --2
Auditoria de sistemas --2
 
Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
Taller de-auditoria
Taller de-auditoriaTaller de-auditoria
Taller de-auditoria
 
Taller de auditoria
Taller de auditoriaTaller de auditoria
Taller de auditoria
 
Valoración de plataformas web para la vigilancia tecnológica
Valoración de plataformas web para la vigilancia tecnológicaValoración de plataformas web para la vigilancia tecnológica
Valoración de plataformas web para la vigilancia tecnológica
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Guia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareGuia de calidad para desarrollo de software
Guia de calidad para desarrollo de software
 

Metodología de auditoria informática

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIAY TECNOLGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA METODOLOGÍA DE AUDITORIA INFORMÁTICA Autor(es): Garcia Guillermo Pérez Abraham Escalona Yusleidy Abbinante Geovanny Marchan Luis Martinez Ysrrael Prof(a): Vivas Yamilet La Victoria, Octubre del 2017
  • 2. AGENDA  INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA  METODOLOGÍA  IMPORTANCIA  OBJETIVOS  VENTAJAS  DESVENTAJAS  FASES  ÁREAS DE APLICACIÓN  PLAN DE AUDITORIA  CONCLUSIÓN
  • 4. METODOLOGÍA DE AUDITORÍA INFORMÁTICA Secuencia de pasos lógicos para llegar a un resultado Existen diversas formas de obtener un resultado determinado Toma en cuenta ciertos puntos o fases a seguir
  • 5. IMPORTANCIA DE LAAUDITORÍA INFORMÁTICA Alta sistematización Las nuevas tecnologías La automatización de los controles Integración de Información Importancia de la Información Principales puntos por lo cual es importante realizar una auditoria
  • 6. OBJETIVOS DE LA METODOLOGÍA DE AUDITORÍA INFORMÁTICA • Incrementar la satisfacción de los usuarios • Asegurar una mayor integridad • Conocer la situación actual del área informática • Seguridad de personal, datos, hardware, software e instalaciones • Apoyo de función informática • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
  • 7. OBJETIVOS DE LA METODOLOGÍA DE AUDITORÍA INFORMÁTICA • Minimizar existencia de riesgos • Decisiones de inversión y gastos innecesarios • Capacitación y educación sobre controles de los sistemas informáticos • Análisis de la eficiencia de los sistemas informáticos • Verificación del cumplimiento de la normativa en este ámbito • Revisión de la eficaz gestión de los recursos informáticos
  • 8. VENTAJAS DE LAAUDITORÍA Provee información a la alta dirección y líderes del proceso para mejorar operaciones Proporciona evidencias confiables, suficientes y consistentes reproducibles Permite a los auditores trabajar entre sí y alcanzar conclusiones similares en circunstancias similares Mejora la relación entre las partes involucradas asegurando la confidencialida d de los resultados Los fallos detectados son conocidos
  • 9. DESVENTAJAS DE LAAUDITORÍA Son pocas las organizaciones que toman en cuenta los riesgos asociados al programa de auditoria Limitar los criterios de planificación sin considerar resultados de auditorias previas e importancia de los procesos
  • 10. FASES DE LA METODOLOGÍA DE AUDITORÍA INFORMÁTICA La auditoria informática desarrolla actividades basado en un método de trabajo formal, que sea entendido por los auditores en informática y complementado con técnicas y herramientas propias Fase I: Estudio Preliminar Fase II: Revisión y Evaluación de controles de seguridad Fase III: Examen detallado de áreas críticas Fase IV: Informa de Auditoria
  • 11. ESTUDIO PRELIMINAR Mantenimiento es el 70% de los recursos Documentación de aplicaciones Frecuencia de actualización Numero de accesos a base de datos y ficheros Volumen, antigüedad y complejidad de las aplicaciones Procedimientos informáticos realizados en la empresa Metodología de desarrollo de aplicaciones Periodicidad de ejecuciones de carga de trabajo Tamaño y características a base de datos y ficheros Cantidad y complejidad de base de datos y ficheros
  • 12. REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDAD Evaluación de controles Objetivos de la evaluación Verificar la existencia de controles requeridos Determinar la operatividad de los controles existentes Plan de pruebas de los controles Selección del tipo de prueba a realizar Solicitud de todos los elementos necesarios de prueba
  • 13. EXAMEN DETALLADO DE ÁREAS CRÍTICAS Un estudio y análisis profundo Establecimiento de los motivos Definición de la metodología Presentación del plan de trabajo
  • 14. INFORME DE AUDITORIA Recomendaciones Configuración del hardware y software instalado Funcional del área informática Alcance, cobertura de la evaluación realizada Objetivos de la auditoria Objetivos y contenidos del informe de auditoria Motivos de la auditoria
  • 15. ÁREAS DE APLICACIÓN Engloba muchas áreas dependiendo de la cantidad de sectores informáticos que tenga la organización Prerrequisitos del usuario (único o plural) y del entorno Análisis funcional Diseño Análisis orgánico (reprogramación y programación) Pruebas Entrega a explotación y alta para el proceso
  • 16. PLAN DE AUDITORÍA (EJEMPLO) Fase Actividad Horas Programadas Encargados 1 Vista Preliminar 8 horas Víctor Bernal 1- Solicitud de Manuales y Documentaciones 2- Elaboración de los cuestionarios 3- Recopilación de la Información 2 Desarrollo de Auditoria 36 horas Mario Rosales 1- Aplicación del Cuestionario al personal 2- Análisis de las Claves de acceso, control, seguridad, confiabilidad y respaldos 3- Evaluación de los sistemas: re levantamiento de hardware y software, evaluación del diseño lógico del desarrollo del sistema 3 Revisión y Pre-Informe 8 horas Víctor Bernal y Mario Rosales 1-Revisión de los papeles de trabajo 2- Determinación del diagnostico e implicaciones 4 Informe 4 horas Víctor Bernal y Mario Rosales1- Elaboración y presentación del informe PROGRAMA DE AUDITORIA Empresa: Instituto para la Protección de Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1