SlideShare una empresa de Scribd logo

Auditoria de sistema

Descargar como PPT, PDF
S
Serafina21

Auditoria de Sistema de Informacion

Educación
1 de 20
AUDITORÍA DE SISTEMAS DE INFORMACIÓN UNIVERSIDAD DE PANAMA DEPARTAMENTO DE SISTEMA DE INFORMACION CONTABLE - AMINISTRATIVO Magister: Serafina Martínez
AUDITORÍA • Es el proceso que comprende las tareas de evaluar y analizar ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de problemas existentes, y a la vez buscar soluciones para estos problemas.
• Es un conjunto de elementos interrelacionados con el propósito de prestar atención a las demandas de información de una organización, para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de decisiones y desarrollo de acciones. SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS DE INFORMACIÓN • Según G.A. Rivas, padre de la introducción informática: ¨Es el conjunto de técnicas, actividades y procedimientos destinados a analizar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa…¨
OBJETIVOS • Participación en el desarrollo de nuevos sistemas: – Evaluación de controles – Cumplimiento de la metodología. • Evaluación de la seguridad en el área informática. • Evaluación de suficiencia en los planes de contingencia. – Respaldos, proveer qué va a pasar si se presentan fallas.  
• Opinión de la utilización de los recursos informáticos. • Control de modificación a las aplicaciones existentes. – Fraudes – Control a las modificaciones de los programas. • Participación en la negociación de contratos con los proveedores. • Revisión de la utilización del sistema operativo y los programas utilitarios. OBJETIVOS
• Auditoria de la base de datos. – Estructura sobre la cual se desarrollan las aplicaciones. • Auditoria de la red de teleprocesos. • Desarrollo de software de auditoría. OBJETIVOS
OBJETIVO • Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
¿Cómo realizar una Auditoría de SI ? • TOMA DE CONTACTO: momento en que la organización se da cuenta de su necesidad de auditoría y procede a llamar al auditor. • PLANIFICACIÓN DE LA OPERACIÓN: determina los objetivos, las fechas, ámbitos de estudios y posibles problemas, inventario de puntos a estudiar, • DESARROLLO DE LA AUDITORÍA: Su objetivo es buscar evidencias que puedan conducir a conclusiones certeras en el diagnóstico.
• SÍNTESIS Y DIAGNÓSTICO: “DAFOR”: debilidades, amenazas, fortalezas y oportunidades. • PRESENTACIÓN DE CONCLUSIONES • REDACCIÓN DEL INFORME Y FORMACIÓN DEL PLAN MEJORA
HERRAMIENTAS • Entrevista  Analizar primero si la información buscada no está disponible en otros medios.  Identificar previamente a las personas a entrevistar.  Preparar la entrevista.  Planificar el tiempo y definir el lugar.  Toma de notas  Análisis de la entrevista.
HERRAMIENTAS • Cuestionario  Definir si se quieren conocer hechos, opiniones o ambas cosas  Si el auditor va a estar presente o no.  Preguntas concretas.  Evitar usar la jerga de la auditoría y la informática.  Las preguntas no deben conducir indirectamente a las respuestas.  Evitar cuestiones hipotéticas.  Reflexionar sobre el rango con que se estimarían las posibles respuestas.
¿Cómo debe ser el perfil de un auditor de SI ? • Conocimientos técnicos de la informática. • Conocimientos de auditoría: psicología, redacción de informes, dirección, etc. • Cualidades personales: atención, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, etc. • Estándar de Auditoría de Sistemas de Información: Independencia.
• Punto de vista imparcial que le permita obrar objetiva y justamente. • El Auditor no sólo debe ser independiente, sino también guardar las apariencias. • El Auditor y la dirección deben evaluar continuamente la independencia. • El trabajo e informe del Auditor deben representar grandes responsabilidades profesionales, lo que ejemplifica la integridad y la objetividad.
ÁREAS DE APLICACIÓN 1. Auditoría de Seguridad Física y Lógica 2. Auditoría de Planificación 3. Auditoría de la Organización y Gestión de Centro de Procesamiento de Datos 4. Área de explotación 5. Área del entorno Hardware/Software
ÁREAS DE APLICACIÓN Auditoría de Seguridad Física y Lógica Seguridad Física: adecuación de instalaciones Seguridad Lógica: salvaguarda de acreditación de usuarios, secreto de archivos y transacciones
ÁREAS DE APLICACIÓN Auditoría de Planificación - Conocer y evaluar los planes del CPD y su nivel de integración con la empresa - Revisión de planes informáticos y desarrollo de software - Evaluar el nivel de participación y compromiso de directivos en la elaboración de los planes
ÁREAS DE APLICACIÓN Auditoría de la Organización y Gestión del CPD - Analizar que el responsable del Centro de Procesamiento de Datos organiza, dirige y controla los recursos del mismo Área de Explotación - Examinar los procedimientos seguidos en el Centro de Procesamiento de Datos en su operatividad diaria.
ÁREAS DE APLICACIÓN Área del entorno Hardware/Software - Garantizar un eficiente funcionamiento y utilidad del ordenador garantizando su continuidad en el tiempo.
FIN GRACIAS!!!

Recomendados

AUDITORIA
AUDITORIA AUDITORIA
AUDITORIA MGFPGF
 
Procedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoríaProcedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoríaroberypaola
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDA
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDAAUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDA
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDAWILSON VELASTEGUI
 
Costos ii presentación mayo 2011 b
Costos ii presentación mayo 2011 bCostos ii presentación mayo 2011 b
Costos ii presentación mayo 2011 bRafael Verde)
 
Memorandum de auditoria
Memorandum de auditoriaMemorandum de auditoria
Memorandum de auditoriaHector_Morales_ESA
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriaAugusto Javes Sanchez
 
Estado de situacion financiera
Estado de situacion financieraEstado de situacion financiera
Estado de situacion financieraEnilda DE Leon Vergara
 

Recomendados

AUDITORIA
AUDITORIA AUDITORIA
AUDITORIA MGFPGF
 
Procedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoríaProcedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoríaroberypaola
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDA
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDAAUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDA
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDAWILSON VELASTEGUI
 
Costos ii presentación mayo 2011 b
Costos ii presentación mayo 2011 bCostos ii presentación mayo 2011 b
Costos ii presentación mayo 2011 bRafael Verde)
 
Memorandum de auditoria
Memorandum de auditoriaMemorandum de auditoria
Memorandum de auditoriaHector_Morales_ESA
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriaAugusto Javes Sanchez
 
Estado de situacion financiera
Estado de situacion financieraEstado de situacion financiera
Estado de situacion financieraEnilda DE Leon Vergara
 
Mapa conceptual de auditoria
Mapa conceptual de auditoriaMapa conceptual de auditoria
Mapa conceptual de auditoriacarvelysmendoza
 
Evaluación del control interno
Evaluación del control internoEvaluación del control interno
Evaluación del control internoMiguel Eduardo Benites Morales
 
Planificacion financiera
Planificacion financieraPlanificacion financiera
Planificacion financieraLiliana Morán
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
INFORME DE AUDITORIA GUBERNAMENTAL
INFORME DE AUDITORIA GUBERNAMENTALINFORME DE AUDITORIA GUBERNAMENTAL
INFORME DE AUDITORIA GUBERNAMENTALmalbertorh
 
Indicadores de actividad.
Indicadores de actividad.Indicadores de actividad.
Indicadores de actividad.Andrea
 
Libro de contabilidad ambiental unidad v
Libro de contabilidad ambiental unidad vLibro de contabilidad ambiental unidad v
Libro de contabilidad ambiental unidad vInformación Virtual
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
Período promedio de cobranza
Período promedio de cobranzaPeríodo promedio de cobranza
Período promedio de cobranzaGisselaChimbo
 
Pruebas de auditoria
Pruebas de auditoriaPruebas de auditoria
Pruebas de auditoriaDarwin25Cevallos
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Resumen informe de auditoria
Resumen informe de auditoriaResumen informe de auditoria
Resumen informe de auditoriaXiomycrgarcia
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
Existen cuatro tipos de opinión en auditoría
Existen cuatro tipos de opinión en auditoríaExisten cuatro tipos de opinión en auditoría
Existen cuatro tipos de opinión en auditoríaJohn Ajila
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financierasoniariveros
 
Trabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoTrabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoAlexandra Alva Araujo
 
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAMiguel Angel Papichulo Magaña
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria19034
 
Unidad 1 estados financieros
Unidad 1 estados financierosUnidad 1 estados financieros
Unidad 1 estados financierosjarp_0001
 
Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónjbersosa
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 

Más contenido relacionado

La actualidad más candente

Mapa conceptual de auditoria
Mapa conceptual de auditoriaMapa conceptual de auditoria
Mapa conceptual de auditoriacarvelysmendoza
 
Planificacion financiera
Planificacion financieraPlanificacion financiera
Planificacion financieraLiliana Morán
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
INFORME DE AUDITORIA GUBERNAMENTAL
INFORME DE AUDITORIA GUBERNAMENTALINFORME DE AUDITORIA GUBERNAMENTAL
INFORME DE AUDITORIA GUBERNAMENTALmalbertorh
 
Indicadores de actividad.
Indicadores de actividad.Indicadores de actividad.
Indicadores de actividad.Andrea
 
Libro de contabilidad ambiental unidad v
Libro de contabilidad ambiental unidad vLibro de contabilidad ambiental unidad v
Libro de contabilidad ambiental unidad vInformación Virtual
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
Período promedio de cobranza
Período promedio de cobranzaPeríodo promedio de cobranza
Período promedio de cobranzaGisselaChimbo
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Resumen informe de auditoria
Resumen informe de auditoriaResumen informe de auditoria
Resumen informe de auditoriaXiomycrgarcia
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
Existen cuatro tipos de opinión en auditoría
Existen cuatro tipos de opinión en auditoríaExisten cuatro tipos de opinión en auditoría
Existen cuatro tipos de opinión en auditoríaJohn Ajila
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financierasoniariveros
 
Trabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoTrabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoAlexandra Alva Araujo
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria19034
 
Unidad 1 estados financieros
Unidad 1 estados financierosUnidad 1 estados financieros
Unidad 1 estados financierosjarp_0001
 

La actualidad más candente (20)

Mapa conceptual de auditoria
Mapa conceptual de auditoriaMapa conceptual de auditoria
Mapa conceptual de auditoria
 
Evaluación del control interno
Evaluación del control internoEvaluación del control interno
Evaluación del control interno
 
Planificacion financiera
Planificacion financieraPlanificacion financiera
Planificacion financiera
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases
 
INFORME DE AUDITORIA GUBERNAMENTAL
INFORME DE AUDITORIA GUBERNAMENTALINFORME DE AUDITORIA GUBERNAMENTAL
INFORME DE AUDITORIA GUBERNAMENTAL
 
Indicadores de actividad.
Indicadores de actividad.Indicadores de actividad.
Indicadores de actividad.
 
Libro de contabilidad ambiental unidad v
Libro de contabilidad ambiental unidad vLibro de contabilidad ambiental unidad v
Libro de contabilidad ambiental unidad v
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
Período promedio de cobranza
Período promedio de cobranzaPeríodo promedio de cobranza
Período promedio de cobranza
 
Pruebas de auditoria
Pruebas de auditoriaPruebas de auditoria
Pruebas de auditoria
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍA
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Resumen informe de auditoria
Resumen informe de auditoriaResumen informe de auditoria
Resumen informe de auditoria
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
Existen cuatro tipos de opinión en auditoría
Existen cuatro tipos de opinión en auditoríaExisten cuatro tipos de opinión en auditoría
Existen cuatro tipos de opinión en auditoría
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Trabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos PacasmayoTrabajo de Auditoria Financiera - Cementos Pacasmayo
Trabajo de Auditoria Financiera - Cementos Pacasmayo
 
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria
 
Unidad 1 estados financieros
Unidad 1 estados financierosUnidad 1 estados financieros
Unidad 1 estados financieros
 

Similar a Auditoria de sistema

Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónjbersosa
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Perfil del Auditor Informático y sus conocimientos.
Perfil del Auditor Informático y sus conocimientos. Perfil del Auditor Informático y sus conocimientos.
Perfil del Auditor Informático y sus conocimientos. 19Blanca
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas HomeworkJean Cruz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
áReas de la auditoria informática
áReas de la auditoria informáticaáReas de la auditoria informática
áReas de la auditoria informáticaISTELAM
 
Auditoria de sistemas definitiva
Auditoria de sistemas definitivaAuditoria de sistemas definitiva
Auditoria de sistemas definitivaDIANAARIZA1990
 

Similar a Auditoria de sistema (20)

Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentación
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Perfil del Auditor Informático y sus conocimientos.
Perfil del Auditor Informático y sus conocimientos. Perfil del Auditor Informático y sus conocimientos.
Perfil del Auditor Informático y sus conocimientos.
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas Homework
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
objetivo de auditoria
objetivo de auditoriaobjetivo de auditoria
objetivo de auditoria
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
áReas de la auditoria informática
áReas de la auditoria informáticaáReas de la auditoria informática
áReas de la auditoria informática
 
Auditoria de sistemas definitiva
Auditoria de sistemas definitivaAuditoria de sistemas definitiva
Auditoria de sistemas definitiva
 
Auditoria.pdf
Auditoria.pdfAuditoria.pdf
Auditoria.pdf
 

Último

Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxolgakaterin
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscaeliseo91
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 

Último (20)

Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptx
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fisca
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 

Auditoria de sistema

  • 1. AUDITORÍA DE SISTEMAS DE INFORMACIÓN UNIVERSIDAD DE PANAMA DEPARTAMENTO DE SISTEMA DE INFORMACION CONTABLE - AMINISTRATIVO Magister: Serafina Martínez
  • 2. AUDITORÍA • Es el proceso que comprende las tareas de evaluar y analizar ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de problemas existentes, y a la vez buscar soluciones para estos problemas.
  • 3. • Es un conjunto de elementos interrelacionados con el propósito de prestar atención a las demandas de información de una organización, para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de decisiones y desarrollo de acciones. SISTEMAS DE INFORMACIÓN
  • 4. AUDITORÍA DE SISTEMAS DE INFORMACIÓN • Según G.A. Rivas, padre de la introducción informática: ¨Es el conjunto de técnicas, actividades y procedimientos destinados a analizar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa…¨
  • 5. OBJETIVOS • Participación en el desarrollo de nuevos sistemas: – Evaluación de controles – Cumplimiento de la metodología. • Evaluación de la seguridad en el área informática. • Evaluación de suficiencia en los planes de contingencia. – Respaldos, proveer qué va a pasar si se presentan fallas.  
  • 6. • Opinión de la utilización de los recursos informáticos. • Control de modificación a las aplicaciones existentes. – Fraudes – Control a las modificaciones de los programas. • Participación en la negociación de contratos con los proveedores. • Revisión de la utilización del sistema operativo y los programas utilitarios. OBJETIVOS
  • 7. • Auditoria de la base de datos. – Estructura sobre la cual se desarrollan las aplicaciones. • Auditoria de la red de teleprocesos. • Desarrollo de software de auditoría. OBJETIVOS
  • 8. OBJETIVO • Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
  • 9. ¿Cómo realizar una Auditoría de SI ? • TOMA DE CONTACTO: momento en que la organización se da cuenta de su necesidad de auditoría y procede a llamar al auditor. • PLANIFICACIÓN DE LA OPERACIÓN: determina los objetivos, las fechas, ámbitos de estudios y posibles problemas, inventario de puntos a estudiar, • DESARROLLO DE LA AUDITORÍA: Su objetivo es buscar evidencias que puedan conducir a conclusiones certeras en el diagnóstico.
  • 10. • SÍNTESIS Y DIAGNÓSTICO: “DAFOR”: debilidades, amenazas, fortalezas y oportunidades. • PRESENTACIÓN DE CONCLUSIONES • REDACCIÓN DEL INFORME Y FORMACIÓN DEL PLAN MEJORA
  • 11. HERRAMIENTAS • Entrevista  Analizar primero si la información buscada no está disponible en otros medios.  Identificar previamente a las personas a entrevistar.  Preparar la entrevista.  Planificar el tiempo y definir el lugar.  Toma de notas  Análisis de la entrevista.
  • 12. HERRAMIENTAS • Cuestionario  Definir si se quieren conocer hechos, opiniones o ambas cosas  Si el auditor va a estar presente o no.  Preguntas concretas.  Evitar usar la jerga de la auditoría y la informática.  Las preguntas no deben conducir indirectamente a las respuestas.  Evitar cuestiones hipotéticas.  Reflexionar sobre el rango con que se estimarían las posibles respuestas.
  • 13. ¿Cómo debe ser el perfil de un auditor de SI ? • Conocimientos técnicos de la informática. • Conocimientos de auditoría: psicología, redacción de informes, dirección, etc. • Cualidades personales: atención, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, etc. • Estándar de Auditoría de Sistemas de Información: Independencia.
  • 14. • Punto de vista imparcial que le permita obrar objetiva y justamente. • El Auditor no sólo debe ser independiente, sino también guardar las apariencias. • El Auditor y la dirección deben evaluar continuamente la independencia. • El trabajo e informe del Auditor deben representar grandes responsabilidades profesionales, lo que ejemplifica la integridad y la objetividad.
  • 15. ÁREAS DE APLICACIÓN 1. Auditoría de Seguridad Física y Lógica 2. Auditoría de Planificación 3. Auditoría de la Organización y Gestión de Centro de Procesamiento de Datos 4. Área de explotación 5. Área del entorno Hardware/Software
  • 16. ÁREAS DE APLICACIÓN Auditoría de Seguridad Física y Lógica Seguridad Física: adecuación de instalaciones Seguridad Lógica: salvaguarda de acreditación de usuarios, secreto de archivos y transacciones
  • 17. ÁREAS DE APLICACIÓN Auditoría de Planificación - Conocer y evaluar los planes del CPD y su nivel de integración con la empresa - Revisión de planes informáticos y desarrollo de software - Evaluar el nivel de participación y compromiso de directivos en la elaboración de los planes
  • 18. ÁREAS DE APLICACIÓN Auditoría de la Organización y Gestión del CPD - Analizar que el responsable del Centro de Procesamiento de Datos organiza, dirige y controla los recursos del mismo Área de Explotación - Examinar los procedimientos seguidos en el Centro de Procesamiento de Datos en su operatividad diaria.
  • 19. ÁREAS DE APLICACIÓN Área del entorno Hardware/Software - Garantizar un eficiente funcionamiento y utilidad del ordenador garantizando su continuidad en el tiempo.