SlideShare una empresa de Scribd logo

Metodología para realizar Auditorías de Sistemas

Descargar como PPTX, PDF
R
RosangelUricare

En esta presentación se presentan los aspectos relacionados a las metodologías que se pueden aplicar al momento de ejecutar una Auditoria de Sistemas

Tecnología
1 de 12
P ROF. R OSANGEL U R ICARE U N I V E R S I DA D N A C I O N A L E X P E R I M E N TA L D E G UAYA N A P R OY E C TO D E C A R R E R A : I N G E N I E R I A I N F O R M AT I C A A S I G N AT U R A : A U D I TO R I A D E T E C N O LO G I A S Y S I S T E M A S D E I N F O R M AC I O N
 Definir el grupo de trabajo, el programa de auditoría.  Efectuar visitas a la unidad informática para conocer detalles de la misma.  Elaborar un cuestionario para la obtención de información y evaluar el control interno.  Solicitud de plan de actividades.  Manuales de política, reglamentos, entrevistas.  Revisión de los diagramas de flujo de procesos.  Realización de pruebas de cumplimiento de las seguridades.  Revisión de aplicaciones de las áreas críticas y de los Backups.  Revisión de documentación y archivos. Estudio Preliminar Revisión y evaluación de controles y seguridades
 Elaborar el borrador del informe y discutirlo con los ejecutivos de la empresa.  Presentar el informe definitivo, esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría. Examen detallado de áreas críticas  Hacer un estudio y análisis profundo en los que definirá el grupo de trabajo y la distribución de carga del mismo.  Establecer los motivos, objetivos, alcance y recursos.  Definir metodología de trabajo, duración de la auditoría, presentar el plan de trabajo.  Analizar cada problema encontrado con todo lo anteriormente analizado. Comunicación de resultados
Se basan en los conocimientos sobre los S.I. implementados durante una auditoría de sistemas, considerando la revisión y evaluación de conceptos relacionados a estos, tales como capacidad, fallas, funcionalidad y eficiencia tanto del sistema como personal que lo gestiona.
Identificarelorigen delaauditoría Realizarunavisita preliminaraláreaque seráevaluada Establecerlosobjetivos delaauditoría Determinarlospuntos queseránevaluadosen laauditoría Elaborarplanes, programasy presupuestospara realizarlaauditoría Seleccionarmétodos, herramientas, instrumentosy procedimientosparala auditoría Asignarlosrecursosy sistemas computacionalesparala auditoría PLANEACION
Realizar las acciones programadas Aplicar los instrumentos y herramientas Identificar y elaborar los documentos de oportunidades de mejoramiento encontradas Elaborar el dictamen preliminar y presentarlo a discusión Integrar el legajo de papeles de trabajo de la auditoría EJECUCION
Analizar la información y elaborar un informe de situaciones detectadas Elaborar el dictamen final Presentar el informe final de la auditoría realizada DICTAMEN
OBSERVACION: se recopila información directamente del funcionamiento de los sistemas de información y de los procesos ENTREVISTAS: se realiza mediante la comunicación entre la organización y el auditor, quien busca investigar directamente sobre el área que está auditando CUESTIONARIOS: consiste en una serie de preguntas impresas que el auditado responderá de acuerdo a su criterio, luego el auditor podrá interpretar las respuestas ENCUESTAS: buscan recolectar información de varias personas cuya opinión impersonal sea de interés para el auditor, sobre aspectos como servicio o comportamiento de los equipos. INVENTARIOS: consiste en contar los equipos existentes y comparar si coinciden con lo que hay registrado en los documentos de la empresa, de lo contrario investigar las causas
EVALUACION analizar lasactividades yprocedimientos mediante pruebasdecalidad, para elcumplimiento delasfuncionesy operaciones deláreadesistemas. INSPECCION evaluar laeficiencia delasactividades y operaciones deláreadesistemas, examinando laformaenlaquese desarrollan. CONFIRMACIÓN entregar uninforme finalconlas conclusiones, yseráválida solosi los datosusadossonveraces, confiables y comprobables, esimportante quelos datossecertifiquen ycorroboren. COMPARACION comparar losdatosobtenidosdeunárea delaorganización condatossimilares de otraorganización eidentificar irregularidades.
REVISION DOCUMENTAL revisión deregistrosdeactividades yoperaciones plasmados endocumentosyarchivosformales, laadministración ycontroldeoperación delos sistemas. MATRIZ DE EVALUACION seestablece unaescala devaloración deun puntajeasociadoauncriterio determinado, que permita valorar elcumplimiento deunafunción específica deláreadeinformática. Matriz FODA estudiar lasinfluencias queafectanelcomportamiento deláreadesistemas, evaluando eldesempeñodelos sistemas desoftware, losfactores internosyexternos, analizando porseparadolasfortalezas, oportunidades, debilidades yamenazas delaempresa.
AlfinalizarelprocesodeAuditoría,losauditoresdebenexponerloshallazgosencontradosdurantelarevisión.Elinformedebeestar estructuradoporlosiguiente: ENCABEZADO: datos generales de la entidad auditada, auditores, lugar y fecha de emisión. INTRODUCCION: plantea las funciones que desarrolla la entidad auditada, y los resultados que se esperan lograr. CONCLUSIONES: deducciones lógicas basadas en los hallazgos de forma general. RESULTADOS: se presenten las situaciones más relevantes detectadas. RECOMENDACIONES a las causas de los problemas observados. ANEXOS que se adjunten de ser necesarios, para dar soporte. GENERALIDADES para presentar inconformidades con el resultado.
Metodología para realizar Auditorías de Sistemas

Recomendados

Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redesCarloz Kaztro
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
Auditoria sistemas utp_2016_1_-_semana_1__27833__
Auditoria sistemas utp_2016_1_-_semana_1__27833__Auditoria sistemas utp_2016_1_-_semana_1__27833__
Auditoria sistemas utp_2016_1_-_semana_1__27833__Hernan Alarcon
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 

Recomendados

Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redesCarloz Kaztro
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
Auditoria sistemas utp_2016_1_-_semana_1__27833__
Auditoria sistemas utp_2016_1_-_semana_1__27833__Auditoria sistemas utp_2016_1_-_semana_1__27833__
Auditoria sistemas utp_2016_1_-_semana_1__27833__Hernan Alarcon
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
SGSI
SGSISGSI
SGSIAlessa Paredes
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Formato_Evidencia_AA3_Ev2_Taller.pdf
Formato_Evidencia_AA3_Ev2_Taller.pdfFormato_Evidencia_AA3_Ev2_Taller.pdf
Formato_Evidencia_AA3_Ev2_Taller.pdfKarolbriyithgomez
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaWillian Yanza Chavez
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Datacenter
DatacenterDatacenter
Datacenteriloveyoubebe
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Darthuz Kilates
 
Lista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prpLista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prpConstructora Malaga Hnos. S.A.
 
Antecedentes y precursores de la calidad/Unidad1
Antecedentes y precursores de la calidad/Unidad1Antecedentes y precursores de la calidad/Unidad1
Antecedentes y precursores de la calidad/Unidad1Ricardo Ortiz Juarez
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónUniversidad Dr. Rafael Belloso Chacín
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 

Más contenido relacionado

La actualidad más candente

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Formato_Evidencia_AA3_Ev2_Taller.pdf
Formato_Evidencia_AA3_Ev2_Taller.pdfFormato_Evidencia_AA3_Ev2_Taller.pdf
Formato_Evidencia_AA3_Ev2_Taller.pdfKarolbriyithgomez
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaWillian Yanza Chavez
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Darthuz Kilates
 
Antecedentes y precursores de la calidad/Unidad1
Antecedentes y precursores de la calidad/Unidad1Antecedentes y precursores de la calidad/Unidad1
Antecedentes y precursores de la calidad/Unidad1Ricardo Ortiz Juarez
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 

La actualidad más candente (20)

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
SGSI
SGSISGSI
SGSI
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
Formato_Evidencia_AA3_Ev2_Taller.pdf
Formato_Evidencia_AA3_Ev2_Taller.pdfFormato_Evidencia_AA3_Ev2_Taller.pdf
Formato_Evidencia_AA3_Ev2_Taller.pdf
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Datacenter
DatacenterDatacenter
Datacenter
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
 
Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.Plantilla trabajo final estandares de calidad de TI.
Plantilla trabajo final estandares de calidad de TI.
 
Lista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prpLista verificacion iso 9001 2015 - prp
Lista verificacion iso 9001 2015 - prp
 
Antecedentes y precursores de la calidad/Unidad1
Antecedentes y precursores de la calidad/Unidad1Antecedentes y precursores de la calidad/Unidad1
Antecedentes y precursores de la calidad/Unidad1
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informatica
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluación
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 

Similar a Metodología para realizar Auditorías de Sistemas

Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaPepe Lascano
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas HomeworkJean Cruz
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticamarimallol
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoRosangelUricare
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica Stefany Gamero
 

Similar a Metodología para realizar Auditorías de Sistemas (20)

Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas Homework
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control Interno
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Auditoria de producciÓN
Auditoria de producciÓNAuditoria de producciÓN
Auditoria de producciÓN
 
Auditoria de producción
Auditoria de producciónAuditoria de producción
Auditoria de producción
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Audi03
Audi03Audi03
Audi03
 
A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratas
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodos
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 

Último (15)

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 

Metodología para realizar Auditorías de Sistemas

  • 1. P ROF. R OSANGEL U R ICARE U N I V E R S I DA D N A C I O N A L E X P E R I M E N TA L D E G UAYA N A P R OY E C TO D E C A R R E R A : I N G E N I E R I A I N F O R M AT I C A A S I G N AT U R A : A U D I TO R I A D E T E C N O LO G I A S Y S I S T E M A S D E I N F O R M AC I O N
  • 2.  Definir el grupo de trabajo, el programa de auditoría.  Efectuar visitas a la unidad informática para conocer detalles de la misma.  Elaborar un cuestionario para la obtención de información y evaluar el control interno.  Solicitud de plan de actividades.  Manuales de política, reglamentos, entrevistas.  Revisión de los diagramas de flujo de procesos.  Realización de pruebas de cumplimiento de las seguridades.  Revisión de aplicaciones de las áreas críticas y de los Backups.  Revisión de documentación y archivos. Estudio Preliminar Revisión y evaluación de controles y seguridades
  • 3.  Elaborar el borrador del informe y discutirlo con los ejecutivos de la empresa.  Presentar el informe definitivo, esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría. Examen detallado de áreas críticas  Hacer un estudio y análisis profundo en los que definirá el grupo de trabajo y la distribución de carga del mismo.  Establecer los motivos, objetivos, alcance y recursos.  Definir metodología de trabajo, duración de la auditoría, presentar el plan de trabajo.  Analizar cada problema encontrado con todo lo anteriormente analizado. Comunicación de resultados
  • 4. Se basan en los conocimientos sobre los S.I. implementados durante una auditoría de sistemas, considerando la revisión y evaluación de conceptos relacionados a estos, tales como capacidad, fallas, funcionalidad y eficiencia tanto del sistema como personal que lo gestiona.
  • 6. Realizar las acciones programadas Aplicar los instrumentos y herramientas Identificar y elaborar los documentos de oportunidades de mejoramiento encontradas Elaborar el dictamen preliminar y presentarlo a discusión Integrar el legajo de papeles de trabajo de la auditoría EJECUCION
  • 7. Analizar la información y elaborar un informe de situaciones detectadas Elaborar el dictamen final Presentar el informe final de la auditoría realizada DICTAMEN
  • 8. OBSERVACION: se recopila información directamente del funcionamiento de los sistemas de información y de los procesos ENTREVISTAS: se realiza mediante la comunicación entre la organización y el auditor, quien busca investigar directamente sobre el área que está auditando CUESTIONARIOS: consiste en una serie de preguntas impresas que el auditado responderá de acuerdo a su criterio, luego el auditor podrá interpretar las respuestas ENCUESTAS: buscan recolectar información de varias personas cuya opinión impersonal sea de interés para el auditor, sobre aspectos como servicio o comportamiento de los equipos. INVENTARIOS: consiste en contar los equipos existentes y comparar si coinciden con lo que hay registrado en los documentos de la empresa, de lo contrario investigar las causas
  • 9. EVALUACION analizar lasactividades yprocedimientos mediante pruebasdecalidad, para elcumplimiento delasfuncionesy operaciones deláreadesistemas. INSPECCION evaluar laeficiencia delasactividades y operaciones deláreadesistemas, examinando laformaenlaquese desarrollan. CONFIRMACIÓN entregar uninforme finalconlas conclusiones, yseráválida solosi los datosusadossonveraces, confiables y comprobables, esimportante quelos datossecertifiquen ycorroboren. COMPARACION comparar losdatosobtenidosdeunárea delaorganización condatossimilares de otraorganización eidentificar irregularidades.
  • 10. REVISION DOCUMENTAL revisión deregistrosdeactividades yoperaciones plasmados endocumentosyarchivosformales, laadministración ycontroldeoperación delos sistemas. MATRIZ DE EVALUACION seestablece unaescala devaloración deun puntajeasociadoauncriterio determinado, que permita valorar elcumplimiento deunafunción específica deláreadeinformática. Matriz FODA estudiar lasinfluencias queafectanelcomportamiento deláreadesistemas, evaluando eldesempeñodelos sistemas desoftware, losfactores internosyexternos, analizando porseparadolasfortalezas, oportunidades, debilidades yamenazas delaempresa.
  • 11. AlfinalizarelprocesodeAuditoría,losauditoresdebenexponerloshallazgosencontradosdurantelarevisión.Elinformedebeestar estructuradoporlosiguiente: ENCABEZADO: datos generales de la entidad auditada, auditores, lugar y fecha de emisión. INTRODUCCION: plantea las funciones que desarrolla la entidad auditada, y los resultados que se esperan lograr. CONCLUSIONES: deducciones lógicas basadas en los hallazgos de forma general. RESULTADOS: se presenten las situaciones más relevantes detectadas. RECOMENDACIONES a las causas de los problemas observados. ANEXOS que se adjunten de ser necesarios, para dar soporte. GENERALIDADES para presentar inconformidades con el resultado.