SlideShare una empresa de Scribd logo

Planificación de una auditoria informática

Descargar como PPTX, PDF
M
Maria Silvia Juárez

Es una presentación en formato ppt para ser utilizada en la clase de Auditoria y control interno de los sistemas de información.(FCE-UBA)

Educación
1 de 13
“Planificaciónde una Auditoría Informática” (aspectosteóricos - prácticos) Mayo 2016 Departamento de Sistemas Carrera Lic. en Sistemas de Información para las organizaciones Código de materia y curso 659-03 Prof. María Silvia Juárez
Una planificación de una auditoría informática permite a los auditores cumplir en tiempo y forma con el objetivo de su trabajo. Es decir, les permite a los auditores informáticos efectuar una completa y adecuada revisión y evaluación de todos los aspectos o, cualquier parte de ellos, según se trate el caso, del macro sistema de información con el conjunto de los procedimientos automatizados y no automatizados y sus correspondientes interfases. 659-03 Prof. María Silvia Juárez Recordandode que se tratael tema…
Con Preguntas abiertas *Entrevista “cara a cara” con preguntas informales *Entrevista de duración larga *Información obtenida difícil de codificar (posibilita entendimiento de las fortalezas y debilidades del control interno organizacional) Con Preguntas cerradas *Entrevista grupal mediante entrega de un juego de cuestionario único y estandarizado a cada entrevistado *Entrevista de duración corta *Información obtenida fácil de procesar (da una idea general sobre un tema) 659-03 Prof. María Silvia Juárez Planificaciónen sentidogeneral(Tiposde entrevistas)
Ej.1.- Prueba de confrontación visual de formalidades a revisar en los contratos con los proveedores externos contra estándares o conceptos incluidos en buenas prácticas sobre control interno Si es un producto físico Si es un producto intangible o servicio Objetivos buscados Objetivos buscados 1)Protección del activo 1)Continuidad del negocio 2)Continuidad del negocio 2)Confidencialidad 3)Seguridad 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
Ej.2.- Prueba de funcionamiento de una aplicación informática mediante el diseño de un programa con iguales funciones del que se intenta probar a través de la técnica de simulación en paralelo (utilizando otro lenguaje de programación para comparar el funcionamiento). Xampp (soft 1) Komodo (soft 2) Objetivos buscados con la comparación del funcionamiento de las aplicaciones 1)Confiabilidad y seguridad 2)Degradación (parches) Resultado (soft 1) Resultado (soft 2) (Los softwares expresados son reales pero al solo efecto ilustrativo, pueden ser dos cualesquiera s/caso) 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
Ej.3.- Prueba de funcionamiento del hardware mediante la instalación en otro hardware de la copia de los programas de soft de base y de aplicaciones utilizados por el ente auditado a través de la técnica de procesamiento en paralelo (con el objeto de comparar resultados en los dos hardwares). Mac (Hard 1) HP (Hard 2) Objetivos buscados con la comparación del funcionamiento de los hardwares 1)Integridad y seguridad 2)Degradación (reparaciones) Resultado (Hard 1) Resultado (Hard 2) (Las marcas de los hardwares expresadas son reales pero al solo efecto ilustrativo, pueden ser dos cualesquiera s/caso) 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
Ej.4.- Prueba de estudio y análisis del contexto externo e interno mediante la lectura de documentación, normas y leyes relacionadas con la organización auditada (Parte 1) Análisis global Análisis glo (Externo e interno) Análisis interno (estructura informal) 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
Ej.4.- Prueba de estudio y análisis del contexto externo e interno mediante la lectura de documentación, normas y leyes relacionadas con la organización auditada (Parte 2) Análisis interno de tipos estructurales 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
Ej.5.- Prueba de monitoreo de permisos de usuarios en tiempo real para acceder a las aplicaciones de un sistema mediante la creación de usuarios ficticios a través de la técnica de minicompanía (previa instalación de los módulos correspondientes) Si es acceso biométrico Si es acceso lógico Objetivos buscados Objetivos buscados 1)Protección del activo físico 1) Manipulación autorizada de la información 2)Manipulación autorizada de 2) Integridad y seguridad de la información la información 3) Integridad y seguridad de la información 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
Video explicativo de cómo hacer un Diagrama Gantt (Bilbao & Bejarano Arquitectos) https://www.youtube.com/watch?v=oDFbPhmgqLQ Video explicativo de cómo hacer un Diagrama Pert (Bilbao & Bejarano Arquitectos) https://www.youtube.com/watch?v=xuo8i9-j5p4 Video explicativo de cómo hacer la Ruta Crítica en un Diagrama Pert (Marte) https://www.youtube.com/watch?v=0BhDUk-zW1c Video explicativo de cómo hacer un Diagrama de Hitos (Universidad Politécnica de Valencia-Alberto Palomares Chust-) https://www.youtube.com/watch?v=wuLJeSuKIUQ Video explicativo de cómo hacer una planificación integrada mediante un Diagrama Gantt con su ruta crítica e hitos diseñada con Microsoft Proyect 2013 (CityIngenieria) https://www.youtube.com/watch?v=Hh8iRY8eZos 659-03 Prof. María Silvia Juárez Herramientasparaplanificar
659-03 Prof. María Silvia Juárez Pararecordar…
Bibliografía física: o Cansler , Leopoldo (2007). Auditoría en un Contexto Computarizado. Guía Práctica Profesional. Ediciones Cooperativas. 2da. Edición. Buenos Aires. o Juárez, María Silvia (2016). Planificación de una auditoria informática (aspectos teóricos) –apunte teórico-. Reproducción de imágenes: o Todas las imágenes que forman parte de la presentación han sido obtenidas de Google imágenes. 659-03 Prof. María Silvia Juárez Fuentesde información
Fin de la presentación; Gracias por la atención. María Silvia Juárez 659-03 Prof. María Silvia Juárez

Recomendados

Gamification world congress nov 2015
Gamification world congress nov 2015Gamification world congress nov 2015
Gamification world congress nov 2015An Coppens
 
Mba om 02_product_andprocessdesign
Mba om 02_product_andprocessdesignMba om 02_product_andprocessdesign
Mba om 02_product_andprocessdesignNiranjana K.R.
 
Presentasi penjualan pc
Presentasi penjualan pcPresentasi penjualan pc
Presentasi penjualan pcIsmoyo Hadi
 
Featured Big Law Opportunities
Featured Big Law OpportunitiesFeatured Big Law Opportunities
Featured Big Law Opportunitiescbatz
 
Etica espinosa livro 1 apendice v2
Etica espinosa livro 1 apendice v2Etica espinosa livro 1 apendice v2
Etica espinosa livro 1 apendice v2Fábio Deus
 
Kingads google adwords
Kingads google adwordsKingads google adwords
Kingads google adwordsquyendo2508
 
NICOLE SHANAHAN TOA Nov 4
NICOLE SHANAHAN TOA Nov 4NICOLE SHANAHAN TOA Nov 4
NICOLE SHANAHAN TOA Nov 4Nicole Shanahan
 
Social Media for Lawyers
Social Media for LawyersSocial Media for Lawyers
Social Media for LawyersEvolve Law
 

Recomendados

Gamification world congress nov 2015
Gamification world congress nov 2015Gamification world congress nov 2015
Gamification world congress nov 2015An Coppens
 
Mba om 02_product_andprocessdesign
Mba om 02_product_andprocessdesignMba om 02_product_andprocessdesign
Mba om 02_product_andprocessdesignNiranjana K.R.
 
Presentasi penjualan pc
Presentasi penjualan pcPresentasi penjualan pc
Presentasi penjualan pcIsmoyo Hadi
 
Featured Big Law Opportunities
Featured Big Law OpportunitiesFeatured Big Law Opportunities
Featured Big Law Opportunitiescbatz
 
Etica espinosa livro 1 apendice v2
Etica espinosa livro 1 apendice v2Etica espinosa livro 1 apendice v2
Etica espinosa livro 1 apendice v2Fábio Deus
 
Kingads google adwords
Kingads google adwordsKingads google adwords
Kingads google adwordsquyendo2508
 
NICOLE SHANAHAN TOA Nov 4
NICOLE SHANAHAN TOA Nov 4NICOLE SHANAHAN TOA Nov 4
NICOLE SHANAHAN TOA Nov 4Nicole Shanahan
 
Social Media for Lawyers
Social Media for LawyersSocial Media for Lawyers
Social Media for LawyersEvolve Law
 
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...Larasati Sunarto
 
64573489 prog-kerja-wk-kesiswaan1112
64573489 prog-kerja-wk-kesiswaan111264573489 prog-kerja-wk-kesiswaan1112
64573489 prog-kerja-wk-kesiswaan1112Hilmi Halim
 
Association for the Advancement of Artificial Intelligence: Panel Discussion ...
Association for the Advancement of Artificial Intelligence: Panel Discussion ...Association for the Advancement of Artificial Intelligence: Panel Discussion ...
Association for the Advancement of Artificial Intelligence: Panel Discussion ...erburke
 
Ac current
Ac currentAc current
Ac currentUniversity of Potsdam
 
Ijasah
IjasahIjasah
Ijasah19071994
 
Proker ekstra osn smala
Proker ekstra osn smalaProker ekstra osn smala
Proker ekstra osn smalaWindi Andrianita
 
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be AfraidHow A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be AfraidEvolve Law
 
Informe tecnico-residencia-profesional
Informe tecnico-residencia-profesionalInforme tecnico-residencia-profesional
Informe tecnico-residencia-profesionalErnesto Zayas Olguin
 
Cecyte jerecuaro
Cecyte jerecuaroCecyte jerecuaro
Cecyte jerecuaroaldo reyes sanchez
 
Ensayo unidad1 raulmorello
Ensayo unidad1 raulmorelloEnsayo unidad1 raulmorello
Ensayo unidad1 raulmorelloHacker Squad
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoriaAntonio Mtz
 
Diapositivas guia 1 de software.melissa burgos
Diapositivas guia 1 de software.melissa burgosDiapositivas guia 1 de software.melissa burgos
Diapositivas guia 1 de software.melissa burgosMelissa Burgos
 
Unidad II
Unidad IIUnidad II
Unidad IIjoseaunefa
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasDayanaReyes20
 
Documentos de analisis de requerimientos
Documentos de analisis de requerimientosDocumentos de analisis de requerimientos
Documentos de analisis de requerimientosMilton Garzon
 
Trabajo practico
Trabajo practicoTrabajo practico
Trabajo practicoSebastian Gasol
 
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresU2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresSENA
 
Simulaciones.pptx
Simulaciones.pptxSimulaciones.pptx
Simulaciones.pptxssuser3b9e28
 
Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)Alejandro13232014
 
15-Auditoria
15-Auditoria15-Auditoria
15-AuditoriaLuis Fernando Aguas Bucheli
 
Elproceso de desarrollo de software
Elproceso de desarrollo de softwareElproceso de desarrollo de software
Elproceso de desarrollo de softwarecelestevictoria
 
Elproceso de desarrollo de software
Elproceso de desarrollo de softwareElproceso de desarrollo de software
Elproceso de desarrollo de softwareayymba
 

Más contenido relacionado

Destacado

PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...Larasati Sunarto
 
64573489 prog-kerja-wk-kesiswaan1112
64573489 prog-kerja-wk-kesiswaan111264573489 prog-kerja-wk-kesiswaan1112
64573489 prog-kerja-wk-kesiswaan1112Hilmi Halim
 
Association for the Advancement of Artificial Intelligence: Panel Discussion ...
Association for the Advancement of Artificial Intelligence: Panel Discussion ...Association for the Advancement of Artificial Intelligence: Panel Discussion ...
Association for the Advancement of Artificial Intelligence: Panel Discussion ...erburke
 
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be AfraidHow A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be AfraidEvolve Law
 

Destacado (7)

PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
PENGARUH INFORMASI LAPORAN ARUS KAS, LABA KOTOR, UKURAN PERUSAHAAN DAN NILAI ...
 
64573489 prog-kerja-wk-kesiswaan1112
64573489 prog-kerja-wk-kesiswaan111264573489 prog-kerja-wk-kesiswaan1112
64573489 prog-kerja-wk-kesiswaan1112
 
Association for the Advancement of Artificial Intelligence: Panel Discussion ...
Association for the Advancement of Artificial Intelligence: Panel Discussion ...Association for the Advancement of Artificial Intelligence: Panel Discussion ...
Association for the Advancement of Artificial Intelligence: Panel Discussion ...
 
Ac current
Ac currentAc current
Ac current
 
Ijasah
IjasahIjasah
Ijasah
 
Proker ekstra osn smala
Proker ekstra osn smalaProker ekstra osn smala
Proker ekstra osn smala
 
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be AfraidHow A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
How A.I is Transforming the Legal Industry and Why Lawyers Shouldn't Be Afraid
 

Similar a Planificación de una auditoria informática

Informe tecnico-residencia-profesional
Informe tecnico-residencia-profesionalInforme tecnico-residencia-profesional
Informe tecnico-residencia-profesionalErnesto Zayas Olguin
 
Ensayo unidad1 raulmorello
Ensayo unidad1 raulmorelloEnsayo unidad1 raulmorello
Ensayo unidad1 raulmorelloHacker Squad
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoriaAntonio Mtz
 
Diapositivas guia 1 de software.melissa burgos
Diapositivas guia 1 de software.melissa burgosDiapositivas guia 1 de software.melissa burgos
Diapositivas guia 1 de software.melissa burgosMelissa Burgos
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasDayanaReyes20
 
Documentos de analisis de requerimientos
Documentos de analisis de requerimientosDocumentos de analisis de requerimientos
Documentos de analisis de requerimientosMilton Garzon
 
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresU2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresSENA
 
Elproceso de desarrollo de software
Elproceso de desarrollo de softwareElproceso de desarrollo de software
Elproceso de desarrollo de softwarecelestevictoria
 
Elproceso de desarrollo de software
Elproceso de desarrollo de softwareElproceso de desarrollo de software
Elproceso de desarrollo de softwareayymba
 
Arquitectura verificar
Arquitectura verificarArquitectura verificar
Arquitectura verificarcarremel
 
Ingenieria del Softaware. Seún Glenn Brookshear
Ingenieria del Softaware. Seún Glenn BrookshearIngenieria del Softaware. Seún Glenn Brookshear
Ingenieria del Softaware. Seún Glenn BrookshearCarlos Escobar
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]RootedCON
 

Similar a Planificación de una auditoria informática (20)

Informe tecnico-residencia-profesional
Informe tecnico-residencia-profesionalInforme tecnico-residencia-profesional
Informe tecnico-residencia-profesional
 
Cecyte jerecuaro
Cecyte jerecuaroCecyte jerecuaro
Cecyte jerecuaro
 
Ensayo unidad1 raulmorello
Ensayo unidad1 raulmorelloEnsayo unidad1 raulmorello
Ensayo unidad1 raulmorello
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
 
Diapositivas guia 1 de software.melissa burgos
Diapositivas guia 1 de software.melissa burgosDiapositivas guia 1 de software.melissa burgos
Diapositivas guia 1 de software.melissa burgos
 
Unidad II
Unidad IIUnidad II
Unidad II
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Documentos de analisis de requerimientos
Documentos de analisis de requerimientosDocumentos de analisis de requerimientos
Documentos de analisis de requerimientos
 
Trabajo practico
Trabajo practicoTrabajo practico
Trabajo practico
 
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresU2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
 
Simulaciones.pptx
Simulaciones.pptxSimulaciones.pptx
Simulaciones.pptx
 
Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)
 
15-Auditoria
15-Auditoria15-Auditoria
15-Auditoria
 
Elproceso de desarrollo de software
Elproceso de desarrollo de softwareElproceso de desarrollo de software
Elproceso de desarrollo de software
 
Elproceso de desarrollo de software
Elproceso de desarrollo de softwareElproceso de desarrollo de software
Elproceso de desarrollo de software
 
Arquitectura verificar
Arquitectura verificarArquitectura verificar
Arquitectura verificar
 
Actividad 3 CRS
Actividad 3 CRSActividad 3 CRS
Actividad 3 CRS
 
Ingenieria del Softaware. Seún Glenn Brookshear
Ingenieria del Softaware. Seún Glenn BrookshearIngenieria del Softaware. Seún Glenn Brookshear
Ingenieria del Softaware. Seún Glenn Brookshear
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
 
TUTORI~1.PDF
TUTORI~1.PDFTUTORI~1.PDF
TUTORI~1.PDF
 

Último

TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxCeciliaGuerreroGonza1
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 

Último (20)

TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 

Planificación de una auditoria informática

  • 1. “Planificaciónde una Auditoría Informática” (aspectosteóricos - prácticos) Mayo 2016 Departamento de Sistemas Carrera Lic. en Sistemas de Información para las organizaciones Código de materia y curso 659-03 Prof. María Silvia Juárez
  • 2. Una planificación de una auditoría informática permite a los auditores cumplir en tiempo y forma con el objetivo de su trabajo. Es decir, les permite a los auditores informáticos efectuar una completa y adecuada revisión y evaluación de todos los aspectos o, cualquier parte de ellos, según se trate el caso, del macro sistema de información con el conjunto de los procedimientos automatizados y no automatizados y sus correspondientes interfases. 659-03 Prof. María Silvia Juárez Recordandode que se tratael tema…
  • 3. Con Preguntas abiertas *Entrevista “cara a cara” con preguntas informales *Entrevista de duración larga *Información obtenida difícil de codificar (posibilita entendimiento de las fortalezas y debilidades del control interno organizacional) Con Preguntas cerradas *Entrevista grupal mediante entrega de un juego de cuestionario único y estandarizado a cada entrevistado *Entrevista de duración corta *Información obtenida fácil de procesar (da una idea general sobre un tema) 659-03 Prof. María Silvia Juárez Planificaciónen sentidogeneral(Tiposde entrevistas)
  • 4. Ej.1.- Prueba de confrontación visual de formalidades a revisar en los contratos con los proveedores externos contra estándares o conceptos incluidos en buenas prácticas sobre control interno Si es un producto físico Si es un producto intangible o servicio Objetivos buscados Objetivos buscados 1)Protección del activo 1)Continuidad del negocio 2)Continuidad del negocio 2)Confidencialidad 3)Seguridad 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
  • 5. Ej.2.- Prueba de funcionamiento de una aplicación informática mediante el diseño de un programa con iguales funciones del que se intenta probar a través de la técnica de simulación en paralelo (utilizando otro lenguaje de programación para comparar el funcionamiento). Xampp (soft 1) Komodo (soft 2) Objetivos buscados con la comparación del funcionamiento de las aplicaciones 1)Confiabilidad y seguridad 2)Degradación (parches) Resultado (soft 1) Resultado (soft 2) (Los softwares expresados son reales pero al solo efecto ilustrativo, pueden ser dos cualesquiera s/caso) 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
  • 6. Ej.3.- Prueba de funcionamiento del hardware mediante la instalación en otro hardware de la copia de los programas de soft de base y de aplicaciones utilizados por el ente auditado a través de la técnica de procesamiento en paralelo (con el objeto de comparar resultados en los dos hardwares). Mac (Hard 1) HP (Hard 2) Objetivos buscados con la comparación del funcionamiento de los hardwares 1)Integridad y seguridad 2)Degradación (reparaciones) Resultado (Hard 1) Resultado (Hard 2) (Las marcas de los hardwares expresadas son reales pero al solo efecto ilustrativo, pueden ser dos cualesquiera s/caso) 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
  • 7. Ej.4.- Prueba de estudio y análisis del contexto externo e interno mediante la lectura de documentación, normas y leyes relacionadas con la organización auditada (Parte 1) Análisis global Análisis glo (Externo e interno) Análisis interno (estructura informal) 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
  • 8. Ej.4.- Prueba de estudio y análisis del contexto externo e interno mediante la lectura de documentación, normas y leyes relacionadas con la organización auditada (Parte 2) Análisis interno de tipos estructurales 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
  • 9. Ej.5.- Prueba de monitoreo de permisos de usuarios en tiempo real para acceder a las aplicaciones de un sistema mediante la creación de usuarios ficticios a través de la técnica de minicompanía (previa instalación de los módulos correspondientes) Si es acceso biométrico Si es acceso lógico Objetivos buscados Objetivos buscados 1)Protección del activo físico 1) Manipulación autorizada de la información 2)Manipulación autorizada de 2) Integridad y seguridad de la información la información 3) Integridad y seguridad de la información 659-03 Prof. María Silvia Juárez Planificación en sentidoparticular(clavesparaarmarpruebasdetalladas)
  • 10. Video explicativo de cómo hacer un Diagrama Gantt (Bilbao & Bejarano Arquitectos) https://www.youtube.com/watch?v=oDFbPhmgqLQ Video explicativo de cómo hacer un Diagrama Pert (Bilbao & Bejarano Arquitectos) https://www.youtube.com/watch?v=xuo8i9-j5p4 Video explicativo de cómo hacer la Ruta Crítica en un Diagrama Pert (Marte) https://www.youtube.com/watch?v=0BhDUk-zW1c Video explicativo de cómo hacer un Diagrama de Hitos (Universidad Politécnica de Valencia-Alberto Palomares Chust-) https://www.youtube.com/watch?v=wuLJeSuKIUQ Video explicativo de cómo hacer una planificación integrada mediante un Diagrama Gantt con su ruta crítica e hitos diseñada con Microsoft Proyect 2013 (CityIngenieria) https://www.youtube.com/watch?v=Hh8iRY8eZos 659-03 Prof. María Silvia Juárez Herramientasparaplanificar
  • 11. 659-03 Prof. María Silvia Juárez Pararecordar…
  • 12. Bibliografía física: o Cansler , Leopoldo (2007). Auditoría en un Contexto Computarizado. Guía Práctica Profesional. Ediciones Cooperativas. 2da. Edición. Buenos Aires. o Juárez, María Silvia (2016). Planificación de una auditoria informática (aspectos teóricos) –apunte teórico-. Reproducción de imágenes: o Todas las imágenes que forman parte de la presentación han sido obtenidas de Google imágenes. 659-03 Prof. María Silvia Juárez Fuentesde información
  • 13. Fin de la presentación; Gracias por la atención. María Silvia Juárez 659-03 Prof. María Silvia Juárez