SlideShare una empresa de Scribd logo

Clase3 Auditoria de Sistemas

Descargar como PPTX, PDF
T
TurokJG
Educación
1 de 10
Auditoría DeDesign by Jorge Gálvez 23 Febrero 2014
Design by Jorge Gálvez Donde hay una empresa de éxito, alguien tomó alguna vez una decisión valiente. Peter Druker. (Abogado Austríaco)
Design by Jorge Gálvez Controles Internos de las Tecnología de Información Para José Dagoberto Pinilla el Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
Design by Jorge Gálvez La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. (Misión) Control interno informático suele ser un equipo de trabajo derivado de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. El auditor debe asegurarse que los controles internos diseñados por la institución, mitiguen en gran medida los riesgos residuales obtenidos en el análisis de riesgos, siendo factible y con menor inversión la administración de éstos, valor agregado que podrá denotar el auditor de TIC’s.
Design by Jorge Gálvez La evaluación de Control Interno aporta a la entidad elementos de medición de la gestión informática y de la cultura informática; al área de TIC´s le brinda indicadores de satisfacción de usuarios, tanto por las aplicaciones, como por el nivel de servicio que proporciona de la seguridad lógica y administración de plataformas tecnológicas, que los alerta sobre las posibles fallas de seguridad y le brinda retroalimentación sobre políticas y medidas de control, que podrían mejorar el funcionamiento de los equipos. Esta revisión permite a la alta gerencia reforzar el área para que cumpla sus objetivos y soporte, las estrategias del negocio, y de igual forma brinda la oportunidad de definir acciones preventivas y adoptar alternativas de mejora continua de sus servicios.
Design by Jorge Gálvez En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos: • Controles Manuales: Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. • Controles Automáticos: Son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. De estos podemos destacar 5 tipos esenciales de controles: 1. Controles Directivos 2. Controles Preventivos 3. Controles Detectores 4. Controles Correctivos 5. Controles de Recuperación
Design by Jorge Gálvez Controles Directivos: Son todos aquellos procedimientos, estructuras funcionales, directivas, políticas y normas estratégicas, emanadas desde la gerencia general de la organización a efectos de delimitar la gestión estratégica de la organización y que dicha gestión esté en sintonía de los objetivos de la empresa. Controles Preventivos: Son procedimientos administrativos ya sea manuales o automatizados destinados a prevenir antes de que ocurran o se materialicen riesgos que pueden afectar la seguridad física y lógica de las áreas; impactando negativamente en la continuidad de las operaciones del negocio.
Design by Jorge Gálvez Controles Detectores: Son todos aquellos procedimientos administrativos orientados a detectar la ocurrencia o materialización, de los riesgos o acciones indeseadas que pueden afectar la seguridad física o lógica de las áreas, impactando negativamente en el que hacer del negocio. Controles Correctivos: Son todos aquellos procedimientos administrativos orientados a corregir o restaurar un objeto que haya sufrido la ocurrencia o materialización de algún riesgo, es decir fue vulnerado o violentado, afectando su funcionamiento optimo y en ocasiones inhabilitándolo del los procesos de negocio.
Design by Jorge Gálvez Controles de Recuperación: Son todos aquellos procedimientos administrativos orientados a recuperar la capacidad de operación, servicio y gestión de negocio como producto de una materialización de alguna vulnerabilidad o caída de sistemas . Por lo cual su foco de atención es minimizar el daño colateral de esa materialización para el negocio. El auditor debe asegurarse que el control interno haya sido implementado, monitoreando periódicamente esto con el fin de ser una medida preventiva, que permita anticiparse a situaciones que pongan en peligro la información o la continuidad de las operaciones de organización. O identificar a tiempo oportunidades de mejora o desviaciones de las estrategias TIC´s implementadas.
Design by Jorge Gálvez Preguntas , Respuestas y Comentarios.

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Clase4 (1)
Clase4 (1)Clase4 (1)
Clase4 (1)Yambal
 
C O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T OC O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T Oguest552400
 
C O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T OC O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T Oguest552400
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Resumen mayra rodriguez
Resumen mayra rodriguezResumen mayra rodriguez
Resumen mayra rodriguezmayratatian1994
 
Control interno
Control internoControl interno
Control internoJorgeBravo74433
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Clase4 (1)
Clase4 (1)Clase4 (1)
Clase4 (1)Yambal
 
C O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T OC O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T Oguest552400
 
C O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T OC O N T R O L E S D E C E N T R O D E C O M P U T O
C O N T R O L E S D E C E N T R O D E C O M P U T Oguest552400
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Resumen mayra rodriguez
Resumen mayra rodriguezResumen mayra rodriguez
Resumen mayra rodriguezmayratatian1994
 
Control interno
Control internoControl interno
Control internoJorgeBravo74433
 
Auditoria explotacion
Auditoria explotacionAuditoria explotacion
Auditoria explotacionmariadiazsandoval
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 121401201014052012
 
COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2MERCADEO2009
 
Nuevo auto
Nuevo autoNuevo auto
Nuevo autoEdinson Mendoza Alderete
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informaticaAdan Ernesto Guerrero Mocadan
 
3er indicador de desempeño 2do periodo
3er indicador de desempeño 2do periodo3er indicador de desempeño 2do periodo
3er indicador de desempeño 2do periododanielaromero00
 
Control empresarial estefany
Control empresarial estefanyControl empresarial estefany
Control empresarial estefanyJuan Castillo
 
Auditoria paola jina
Auditoria paola jinaAuditoria paola jina
Auditoria paola jinaOscar Eduardo Sanchez Duran
 
Easymaint Programa de Mantenimiento
Easymaint Programa de Mantenimiento Easymaint Programa de Mantenimiento
Easymaint Programa de Mantenimiento Claudia Noemi Magallanes Flores
 
El matenimiento
El matenimientoEl matenimiento
El matenimientoyesicaleidymaria
 
El mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
El mantenimiento preventivo_es_una_actividad_programada_de_inspeccionesEl mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
El mantenimiento preventivo_es_una_actividad_programada_de_inspeccionesyesicaleidymaria
 
Tipos de mantenimiento a una pc
Tipos de mantenimiento a una pcTipos de mantenimiento a una pc
Tipos de mantenimiento a una pccarloshnchbm
 
Mantenimiento prebentido de computadores
Mantenimiento prebentido de computadoresMantenimiento prebentido de computadores
Mantenimiento prebentido de computadoresFrank Paez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaUniversidad Central Del Ecuador
 
Medidas de control
Medidas de controlMedidas de control
Medidas de controlAlexander Velasque Rimac
 
Controles
ControlesControles
Controlesfbogota
 
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoCurso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoMiguel Aguilar
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Control interno
Control internoControl interno
Control internocarlos eduardo arevalo
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 

Más contenido relacionado

La actualidad más candente

COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2MERCADEO2009
 
3er indicador de desempeño 2do periodo
3er indicador de desempeño 2do periodo3er indicador de desempeño 2do periodo
3er indicador de desempeño 2do periododanielaromero00
 
Control empresarial estefany
Control empresarial estefanyControl empresarial estefany
Control empresarial estefanyJuan Castillo
 
El mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
El mantenimiento preventivo_es_una_actividad_programada_de_inspeccionesEl mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
El mantenimiento preventivo_es_una_actividad_programada_de_inspeccionesyesicaleidymaria
 
Tipos de mantenimiento a una pc
Tipos de mantenimiento a una pcTipos de mantenimiento a una pc
Tipos de mantenimiento a una pccarloshnchbm
 
Mantenimiento prebentido de computadores
Mantenimiento prebentido de computadoresMantenimiento prebentido de computadores
Mantenimiento prebentido de computadoresFrank Paez
 

La actualidad más candente (14)

Auditoria explotacion
Auditoria explotacionAuditoria explotacion
Auditoria explotacion
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2
 
Nuevo auto
Nuevo autoNuevo auto
Nuevo auto
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
3er indicador de desempeño 2do periodo
3er indicador de desempeño 2do periodo3er indicador de desempeño 2do periodo
3er indicador de desempeño 2do periodo
 
Control empresarial estefany
Control empresarial estefanyControl empresarial estefany
Control empresarial estefany
 
Auditoria paola jina
Auditoria paola jinaAuditoria paola jina
Auditoria paola jina
 
Easymaint Programa de Mantenimiento
Easymaint Programa de Mantenimiento Easymaint Programa de Mantenimiento
Easymaint Programa de Mantenimiento
 
El matenimiento
El matenimientoEl matenimiento
El matenimiento
 
El mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
El mantenimiento preventivo_es_una_actividad_programada_de_inspeccionesEl mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
El mantenimiento preventivo_es_una_actividad_programada_de_inspecciones
 
Tipos de mantenimiento a una pc
Tipos de mantenimiento a una pcTipos de mantenimiento a una pc
Tipos de mantenimiento a una pc
 
Mantenimiento prebentido de computadores
Mantenimiento prebentido de computadoresMantenimiento prebentido de computadores
Mantenimiento prebentido de computadores
 

Destacado

Controles
ControlesControles
Controlesfbogota
 
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoCurso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoMiguel Aguilar
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 

Destacado (6)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Controles
ControlesControles
Controles
 
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar SerranoCurso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
Curso Declaración de Riesgos 08.NOV.2013 - Miguel Aguilar Serrano
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 

Similar a Clase3 Auditoria de Sistemas

Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquestviky130593
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793JohnColter1
 
Ay e juandelahoz
Ay e juandelahozAy e juandelahoz
Ay e juandelahozJuanHoz1955
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoriaMAKLG
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoriaMAKLG
 
Unidad 5 gerencia informatica
Unidad 5 gerencia informaticaUnidad 5 gerencia informatica
Unidad 5 gerencia informaticaAlejandro Andrade
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditoria sistema computacional
Auditoria sistema computacionalAuditoria sistema computacional
Auditoria sistema computacionalJeison Candamil
 

Similar a Clase3 Auditoria de Sistemas (20)

Control interno
Control internoControl interno
Control interno
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquest
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Control Interno
Control InternoControl Interno
Control Interno
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793
 
Ay e juandelahoz
Ay e juandelahozAy e juandelahoz
Ay e juandelahoz
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoria
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoria
 
Unidad 5 gerencia informatica
Unidad 5 gerencia informaticaUnidad 5 gerencia informatica
Unidad 5 gerencia informatica
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Control interno
Control internoControl interno
Control interno
 
Auditoria sistema computacional
Auditoria sistema computacionalAuditoria sistema computacional
Auditoria sistema computacional
 

Último

LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
CULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirCULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirPaddySydney1
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPMarketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPANEP - DETP
 
plan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativaplan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativafiorelachuctaya2
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 

Último (20)

LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
CULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirCULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartir
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPMarketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETP
 
plan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativaplan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativa
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 

Clase3 Auditoria de Sistemas

  • 1. Auditoría DeDesign by Jorge Gálvez 23 Febrero 2014
  • 2. Design by Jorge Gálvez Donde hay una empresa de éxito, alguien tomó alguna vez una decisión valiente. Peter Druker. (Abogado Austríaco)
  • 3. Design by Jorge Gálvez Controles Internos de las Tecnología de Información Para José Dagoberto Pinilla el Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
  • 4. Design by Jorge Gálvez La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. (Misión) Control interno informático suele ser un equipo de trabajo derivado de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. El auditor debe asegurarse que los controles internos diseñados por la institución, mitiguen en gran medida los riesgos residuales obtenidos en el análisis de riesgos, siendo factible y con menor inversión la administración de éstos, valor agregado que podrá denotar el auditor de TIC’s.
  • 5. Design by Jorge Gálvez La evaluación de Control Interno aporta a la entidad elementos de medición de la gestión informática y de la cultura informática; al área de TIC´s le brinda indicadores de satisfacción de usuarios, tanto por las aplicaciones, como por el nivel de servicio que proporciona de la seguridad lógica y administración de plataformas tecnológicas, que los alerta sobre las posibles fallas de seguridad y le brinda retroalimentación sobre políticas y medidas de control, que podrían mejorar el funcionamiento de los equipos. Esta revisión permite a la alta gerencia reforzar el área para que cumpla sus objetivos y soporte, las estrategias del negocio, y de igual forma brinda la oportunidad de definir acciones preventivas y adoptar alternativas de mejora continua de sus servicios.
  • 6. Design by Jorge Gálvez En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos: • Controles Manuales: Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. • Controles Automáticos: Son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. De estos podemos destacar 5 tipos esenciales de controles: 1. Controles Directivos 2. Controles Preventivos 3. Controles Detectores 4. Controles Correctivos 5. Controles de Recuperación
  • 7. Design by Jorge Gálvez Controles Directivos: Son todos aquellos procedimientos, estructuras funcionales, directivas, políticas y normas estratégicas, emanadas desde la gerencia general de la organización a efectos de delimitar la gestión estratégica de la organización y que dicha gestión esté en sintonía de los objetivos de la empresa. Controles Preventivos: Son procedimientos administrativos ya sea manuales o automatizados destinados a prevenir antes de que ocurran o se materialicen riesgos que pueden afectar la seguridad física y lógica de las áreas; impactando negativamente en la continuidad de las operaciones del negocio.
  • 8. Design by Jorge Gálvez Controles Detectores: Son todos aquellos procedimientos administrativos orientados a detectar la ocurrencia o materialización, de los riesgos o acciones indeseadas que pueden afectar la seguridad física o lógica de las áreas, impactando negativamente en el que hacer del negocio. Controles Correctivos: Son todos aquellos procedimientos administrativos orientados a corregir o restaurar un objeto que haya sufrido la ocurrencia o materialización de algún riesgo, es decir fue vulnerado o violentado, afectando su funcionamiento optimo y en ocasiones inhabilitándolo del los procesos de negocio.
  • 9. Design by Jorge Gálvez Controles de Recuperación: Son todos aquellos procedimientos administrativos orientados a recuperar la capacidad de operación, servicio y gestión de negocio como producto de una materialización de alguna vulnerabilidad o caída de sistemas . Por lo cual su foco de atención es minimizar el daño colateral de esa materialización para el negocio. El auditor debe asegurarse que el control interno haya sido implementado, monitoreando periódicamente esto con el fin de ser una medida preventiva, que permita anticiparse a situaciones que pongan en peligro la información o la continuidad de las operaciones de organización. O identificar a tiempo oportunidades de mejora o desviaciones de las estrategias TIC´s implementadas.
  • 10. Design by Jorge Gálvez Preguntas , Respuestas y Comentarios.