SlideShare una empresa de Scribd logo

Unidad 4 tema 2 v2

Descargar como DOC, PDF
Carlos Andres Perez Cabrales
Carlos Andres Perez Cabrales

Unidad 4 tema 2 v2

1 de 4
Perfil del Auditor y Ubicación Organizacional Perfil del Auditor La auditoria informática o también conocida como auditoria a la tecnología de información involucra diferentes áreas por lo que el auditor deberá conocer sobre éstas, aunque no se le puede pedir ser un experto en todas ellas. El auditor se apoyará en expertos de diferentes áreas en la medida que lo requiera para formar un equipo multidisciplinario para realizar la auditoria ya que es difícil que una sola persona cuente con la profundidad en el conocimiento suficiente en todas las áreas para realizar la auditoria por si solo. De acuerdo a las materias de especialización que se cursan en las diferentes carrera que tienen que ver con sistemas de información, ya sea ingenierías o licenciaturas se puede esperar el profesional de sistemas de información pueda figurar como consultor cualquiera de las siguientes áreas • Rediseño de Sistemas de Información • Desarrollo Organizacional • Análisis y Diseño • Comunicaciones • Planeación • Administración de Proyectos Además se asume que quienes ejercen una labor de auditoria en sistemas de información deberán estar capacitados o tener conocimiento básico de las siguientes áreas: • Finanzas y Contabilidad • Auditoria • Sistemas de Información • Procesamiento Electrónico de Datos • Telecomunicaciones • Ciencias del Comportamiento Humano • Teoría General de Sistemas • Métodos Numéricos • Administración de Empresas Entrenamiento Es necesario balancear los costos y los beneficios de la educación continua del auditor por lo que se tendría que hacer un análisis detallado de los cursos de capacitación que el auditor está tomando. La calidad que tenga la auditoria dependerá de una adecuada planeación en el entrenamiento anual del auditor esto permitirá asegurar en buena medida el nivel de calidad con el que se desempeñe y los resultados a los que se llegue. La pegunta ¿cuánto tiempo de entrenamiento requiere el auditor al año? es difícil de responder, probablemente si decimos que tres semanas durante el año pueden resultar insuficientes debido a los cambios tecnológico que se dan en un año. El nivel de tecnología que se utiliza en la instalación es un factor determinante del tiempo de capacitación para el auditor, en una empresa en donde recientemente se ha instalado
hardware, software o dispositivos tecnológicos nuevo o se planea su instalación a corto plazo es probable que se requiera más tiempo de capacitación para el auditor en comparación que el año anterior. Por el contrario si la empresa auditada posee tecnología para el manejo de su información con varios años ya de instalada, probablemente el tiempo de capacitación al año será menor. Por otro lado también la madurez del auditor o del grupo de auditores también es importante analizarla, de tal forma que si el grupo está formado por auditores con muchos años de experiencia, el tiempo de capacitación deberá ser menor, en comparación con un grupo de auditores formado por profesionistas con pocos años de experiencia. Requerimientos Externos Aspectos como las regulaciones gubernamentales deben ser considerados ya que pueden afectar el uso y control de los sistemas computacionales así como el uso de las tecnologías, programas y datos. Se deben identificar las áreas afectadas ya que deben ser consideradas en los planes, políticas, estándares y procedimientos. El conocimiento del auditor sobre la tecnología para el procesamiento de datos debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los controles deben ser suficientemente buenos para asegurar el buen funcionamiento de los sistemas aún y cuando el gobierno haga nuevos requerimientos. Cursos de Capacitación y Exámenes de Certificación Existen una gran variedad de cursos para la capacitación del auditor. Dependiendo cual sea su parte débil es por donde se deberá de comenzar. Ahora bien si el auditor se encuentra capacitado y certificado como un auditor CISA, la capacitación adicional requerida sólo será de actualización para mantener la validez de su certificación. Existen cursos de actualización en donde los módulos principales hacen referencia a temas importantes como legislación en informática, auditoria y control de sistemas, seguridad en redes entre otros. Algunos de los cursos de capacitación o especialización que se ofrecen en el área de auditoria en sistemas de información o auditoria en informática contienen módulos exclusivos para la capacitación en la certificación (CISA) Ubicación organizacional del área de auditoria La ubicación del área de auditoria en una empresa o despacho será de acuerdo principalmente al tamaño del negocio, sin embargo hay que considerar otros aspectos como son las políticas y estructuras muy particulares en la dirección. Comenzaremos por definir la estructura de las empresas dedicadas a dar servicios de Auditoria Externa. En este tipo de negocios encontramos Grandes Despachos a nivel internacional, Despachos medianos y Despachos pequeños Grandes Despachos: • Nivel Alto: Director General • Nivel Medio Alto: Director de Cuenta • Nivel Medio 1: Gerente o Jefe de departamento o área • Nivel Medio 2: Supervisor de auditoria • Nivel Medio 3: Auditor Senior
• Nivel Medio 4: Auditor Junior Despachos Medianos de Auditoria: • Nivel Alto : Gerente de Auditoria • Nivel Medio 1: Auditor Senior • Nivel Medio 2: Auditor Junior Despachos Pequeños: • Nivel Alto: Auditor Senior • Nivel Medio: Auditor Junior La estructura para un Despacho de Auditoria podrá variar dependiendo de las necesidades de los clientes y de las áreas de especialización del personal. La ubicación para el área de auditoria interna en una empresa, por supuesto que está también dependerá principalmente del tamaño de la empresa y de las necesidades específicas de cada negocio. Empresas Grandes • Nivel Alto: Nivel Director de área • Nivel Medio 1: Gerentes departamento • Nivel Medio 2: Auditor Senior • Nivel Medio 3: Auditor Junior Empresas Medianas • Nivel Medio 1: Gerentes auditoria • Nivel Medio 2: Auditor Senior • Nivel Medio 3: Auditor Junior Empresas Pequeñas • Nivel Medio 2: Auditor Senior • Nivel Medio 3: Auditor Junior En el caso de la ubicación en la estructura organizacional para el área de auditoria interna es importante considerar el nivel de Staff como una buena opción ya que el staff puede estar reportando directamente al Director General o en su defecto depender de alguna de las áreas de alta dirección. Esto le da mayor validez a los resultados de las evaluaciones que sean realizadas. ¿Cuántos auditores necesita una organización? Se pueden calcular utilizando una fórmula muy simple: Número de Auditores internos: 1 auditor por cada 16.5 analístas y programadores. Existen otros factores que también deben ser considerados por ejemplo: tamaño de la organización, naturaleza de la organización, extensión del procesamiento electrónico de datos o del uso de tecnología en la empresa, el tipo de
sistemas implementados, estabilidad en el ambiente informático. Para un despacho de auditores es necesario considerar por supuesto el número de clientes y la complejidad de las tareas

Recomendados

Auditoria informática Foro 4
Auditoria informática Foro 4Auditoria informática Foro 4
Auditoria informática Foro 4Carlos Andres Perez Cabrales
 
Auditoria informática: conceptualización Actividad semana 3 Mapa conceptual
Auditoria informática: conceptualización Actividad semana 3 Mapa conceptualAuditoria informática: conceptualización Actividad semana 3 Mapa conceptual
Auditoria informática: conceptualización Actividad semana 3 Mapa conceptualCarlos Andres Perez Cabrales
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...MiguelAngelChihuanGa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasLuis Rodriguez
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMASJosé Tomás Diarte Añazco
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoriaAntonio Mtz
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De AuditoriaJohn Leonardo Arcila R.
 

Recomendados

Auditoria informática Foro 4
Auditoria informática Foro 4Auditoria informática Foro 4
Auditoria informática Foro 4Carlos Andres Perez Cabrales
 
Auditoria informática: conceptualización Actividad semana 3 Mapa conceptual
Auditoria informática: conceptualización Actividad semana 3 Mapa conceptualAuditoria informática: conceptualización Actividad semana 3 Mapa conceptual
Auditoria informática: conceptualización Actividad semana 3 Mapa conceptualCarlos Andres Perez Cabrales
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...MiguelAngelChihuanGa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasLuis Rodriguez
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMASJosé Tomás Diarte Añazco
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoriaAntonio Mtz
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De AuditoriaJohn Leonardo Arcila R.
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasMichelle Perez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaMartin Zǝlɐzuoƃ
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3Natalia Del Toro
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasAireth Amaya
 
Gregory cadetto clase-auditoria
Gregory cadetto clase-auditoriaGregory cadetto clase-auditoria
Gregory cadetto clase-auditorialampega
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGerardo Escobar
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redesJerich Chavarry
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Carlos Andres Perez Cabrales
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJeanKrlos Castillo
 
Guia de aprendizaje auditoria informatica semana uno(1)
Guia de aprendizaje auditoria informatica semana uno(1)Guia de aprendizaje auditoria informatica semana uno(1)
Guia de aprendizaje auditoria informatica semana uno(1)Carlos Andres Perez Cabrales
 
Guia de aprendizaje auditoria informatica 3(1)
Guia de aprendizaje auditoria informatica 3(1)Guia de aprendizaje auditoria informatica 3(1)
Guia de aprendizaje auditoria informatica 3(1)Carlos Andres Perez Cabrales
 

Más contenido relacionado

La actualidad más candente

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasAireth Amaya
 
Gregory cadetto clase-auditoria
Gregory cadetto clase-auditoriaGregory cadetto clase-auditoria
Gregory cadetto clase-auditorialampega
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redesJerich Chavarry
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Carlos Andres Perez Cabrales
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 

La actualidad más candente (20)

AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De Sistemas
 
Gregory cadetto clase-auditoria
Gregory cadetto clase-auditoriaGregory cadetto clase-auditoria
Gregory cadetto clase-auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
 
Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de software
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 

Destacado

Guia de aprendizaje auditoria informatica semana uno(1)
Guia de aprendizaje auditoria informatica semana uno(1)Guia de aprendizaje auditoria informatica semana uno(1)
Guia de aprendizaje auditoria informatica semana uno(1)Carlos Andres Perez Cabrales
 
Mi auditoria de calidad
Mi auditoria de calidadMi auditoria de calidad
Mi auditoria de calidadJuan David
 
Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2Carlos Andres Perez Cabrales
 
Delitos informaticos ley 1273
Delitos informaticos ley 1273Delitos informaticos ley 1273
Delitos informaticos ley 1273german1537
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 

Destacado (7)

Guia de aprendizaje auditoria informatica semana uno(1)
Guia de aprendizaje auditoria informatica semana uno(1)Guia de aprendizaje auditoria informatica semana uno(1)
Guia de aprendizaje auditoria informatica semana uno(1)
 
Guia de aprendizaje auditoria informatica 3(1)
Guia de aprendizaje auditoria informatica 3(1)Guia de aprendizaje auditoria informatica 3(1)
Guia de aprendizaje auditoria informatica 3(1)
 
Mapa conceptual semana 3 auditoria informatica
Mapa conceptual semana 3 auditoria informaticaMapa conceptual semana 3 auditoria informatica
Mapa conceptual semana 3 auditoria informatica
 
Mi auditoria de calidad
Mi auditoria de calidadMi auditoria de calidad
Mi auditoria de calidad
 
Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2Auditoria informática: conceptualización Actividad semana 2
Auditoria informática: conceptualización Actividad semana 2
 
Delitos informaticos ley 1273
Delitos informaticos ley 1273Delitos informaticos ley 1273
Delitos informaticos ley 1273
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 

Similar a Unidad 4 tema 2 v2

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaAlinaBoscan
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumenfranyelis23
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxRodrigoMontenegro39
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticamarimallol
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasMiguel Reyes
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaingyon
 
Perfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosPerfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosdanisamper11
 
Perfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosPerfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosdanisamper11
 

Similar a Unidad 4 tema 2 v2 (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Tipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosTipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicos
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumen
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
 
Tema 5
Tema 5Tema 5
Tema 5
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Tipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosTipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicos
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
objetivo de auditoria
objetivo de auditoriaobjetivo de auditoria
objetivo de auditoria
 
Perfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosPerfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientos
 
Perfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosPerfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientos
 

Más de Carlos Andres Perez Cabrales

Rúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridadRúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridadCarlos Andres Perez Cabrales
 
Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad Carlos Andres Perez Cabrales
 
Guia de trabajo para la fase 3 del curso de redes y seguridad
Guia de trabajo para la fase 3 del curso de redes y seguridad Guia de trabajo para la fase 3 del curso de redes y seguridad
Guia de trabajo para la fase 3 del curso de redes y seguridad Carlos Andres Perez Cabrales
 
Guia de trabajo para la fase 2 del curso de redes y seguridad
Guia de trabajo para la fase 2 del curso de redes y seguridad Guia de trabajo para la fase 2 del curso de redes y seguridad
Guia de trabajo para la fase 2 del curso de redes y seguridad Carlos Andres Perez Cabrales
 
Guia de trabajo para la fase 1 del curso de redes y seguridad
Guia de trabajo para la fase 1 del curso de redes y seguridad Guia de trabajo para la fase 1 del curso de redes y seguridad
Guia de trabajo para la fase 1 del curso de redes y seguridad Carlos Andres Perez Cabrales
 

Más de Carlos Andres Perez Cabrales (20)

Wi fi inalambricas
Wi fi inalambricasWi fi inalambricas
Wi fi inalambricas
 
redes computacionales
redes computacionalesredes computacionales
redes computacionales
 
Rúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridadRúbrica para el proyecto final del curso de redes y seguridad
Rúbrica para el proyecto final del curso de redes y seguridad
 
Proyecto final crs
Proyecto final crsProyecto final crs
Proyecto final crs
 
redes y seguridad Proyecto final
redes y seguridad Proyecto finalredes y seguridad Proyecto final
redes y seguridad Proyecto final
 
Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad Guia de trabajo para la fase 4 del curso de redes y seguridad
Guia de trabajo para la fase 4 del curso de redes y seguridad
 
Vulnerabilidades y soluciones
Vulnerabilidades y solucionesVulnerabilidades y soluciones
Vulnerabilidades y soluciones
 
redes y seguridad Simulador
redes y seguridad Simuladorredes y seguridad Simulador
redes y seguridad Simulador
 
Guia de trabajo para la fase 3 del curso de redes y seguridad
Guia de trabajo para la fase 3 del curso de redes y seguridad Guia de trabajo para la fase 3 del curso de redes y seguridad
Guia de trabajo para la fase 3 del curso de redes y seguridad
 
redes y seguridad Evidencias 3
redes y seguridad Evidencias 3redes y seguridad Evidencias 3
redes y seguridad Evidencias 3
 
Actividad 3 crs
Actividad 3 crsActividad 3 crs
Actividad 3 crs
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridad
 
Guia de trabajo para la fase 2 del curso de redes y seguridad
Guia de trabajo para la fase 2 del curso de redes y seguridad Guia de trabajo para la fase 2 del curso de redes y seguridad
Guia de trabajo para la fase 2 del curso de redes y seguridad
 
redes y seguridad Evidencias 2
redes y seguridad Evidencias 2redes y seguridad Evidencias 2
redes y seguridad Evidencias 2
 
redes y seguridad Doc1
redes y seguridad Doc1redes y seguridad Doc1
redes y seguridad Doc1
 
redes y seguridad Actividad 2 crs
redes y seguridad Actividad 2 crs redes y seguridad Actividad 2 crs
redes y seguridad Actividad 2 crs
 
Guia de trabajo para la fase 1 del curso de redes y seguridad
Guia de trabajo para la fase 1 del curso de redes y seguridad Guia de trabajo para la fase 1 del curso de redes y seguridad
Guia de trabajo para la fase 1 del curso de redes y seguridad
 
Redes y seguridad Evidencias 1
Redes y seguridad Evidencias 1Redes y seguridad Evidencias 1
Redes y seguridad Evidencias 1
 
Actividad 1 crs 1
Actividad 1 crs 1Actividad 1 crs 1
Actividad 1 crs 1
 
Redes y modelo_osi
Redes y modelo_osiRedes y modelo_osi
Redes y modelo_osi
 

Unidad 4 tema 2 v2

  • 1. Perfil del Auditor y Ubicación Organizacional Perfil del Auditor La auditoria informática o también conocida como auditoria a la tecnología de información involucra diferentes áreas por lo que el auditor deberá conocer sobre éstas, aunque no se le puede pedir ser un experto en todas ellas. El auditor se apoyará en expertos de diferentes áreas en la medida que lo requiera para formar un equipo multidisciplinario para realizar la auditoria ya que es difícil que una sola persona cuente con la profundidad en el conocimiento suficiente en todas las áreas para realizar la auditoria por si solo. De acuerdo a las materias de especialización que se cursan en las diferentes carrera que tienen que ver con sistemas de información, ya sea ingenierías o licenciaturas se puede esperar el profesional de sistemas de información pueda figurar como consultor cualquiera de las siguientes áreas • Rediseño de Sistemas de Información • Desarrollo Organizacional • Análisis y Diseño • Comunicaciones • Planeación • Administración de Proyectos Además se asume que quienes ejercen una labor de auditoria en sistemas de información deberán estar capacitados o tener conocimiento básico de las siguientes áreas: • Finanzas y Contabilidad • Auditoria • Sistemas de Información • Procesamiento Electrónico de Datos • Telecomunicaciones • Ciencias del Comportamiento Humano • Teoría General de Sistemas • Métodos Numéricos • Administración de Empresas Entrenamiento Es necesario balancear los costos y los beneficios de la educación continua del auditor por lo que se tendría que hacer un análisis detallado de los cursos de capacitación que el auditor está tomando. La calidad que tenga la auditoria dependerá de una adecuada planeación en el entrenamiento anual del auditor esto permitirá asegurar en buena medida el nivel de calidad con el que se desempeñe y los resultados a los que se llegue. La pegunta ¿cuánto tiempo de entrenamiento requiere el auditor al año? es difícil de responder, probablemente si decimos que tres semanas durante el año pueden resultar insuficientes debido a los cambios tecnológico que se dan en un año. El nivel de tecnología que se utiliza en la instalación es un factor determinante del tiempo de capacitación para el auditor, en una empresa en donde recientemente se ha instalado
  • 2. hardware, software o dispositivos tecnológicos nuevo o se planea su instalación a corto plazo es probable que se requiera más tiempo de capacitación para el auditor en comparación que el año anterior. Por el contrario si la empresa auditada posee tecnología para el manejo de su información con varios años ya de instalada, probablemente el tiempo de capacitación al año será menor. Por otro lado también la madurez del auditor o del grupo de auditores también es importante analizarla, de tal forma que si el grupo está formado por auditores con muchos años de experiencia, el tiempo de capacitación deberá ser menor, en comparación con un grupo de auditores formado por profesionistas con pocos años de experiencia. Requerimientos Externos Aspectos como las regulaciones gubernamentales deben ser considerados ya que pueden afectar el uso y control de los sistemas computacionales así como el uso de las tecnologías, programas y datos. Se deben identificar las áreas afectadas ya que deben ser consideradas en los planes, políticas, estándares y procedimientos. El conocimiento del auditor sobre la tecnología para el procesamiento de datos debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los controles deben ser suficientemente buenos para asegurar el buen funcionamiento de los sistemas aún y cuando el gobierno haga nuevos requerimientos. Cursos de Capacitación y Exámenes de Certificación Existen una gran variedad de cursos para la capacitación del auditor. Dependiendo cual sea su parte débil es por donde se deberá de comenzar. Ahora bien si el auditor se encuentra capacitado y certificado como un auditor CISA, la capacitación adicional requerida sólo será de actualización para mantener la validez de su certificación. Existen cursos de actualización en donde los módulos principales hacen referencia a temas importantes como legislación en informática, auditoria y control de sistemas, seguridad en redes entre otros. Algunos de los cursos de capacitación o especialización que se ofrecen en el área de auditoria en sistemas de información o auditoria en informática contienen módulos exclusivos para la capacitación en la certificación (CISA) Ubicación organizacional del área de auditoria La ubicación del área de auditoria en una empresa o despacho será de acuerdo principalmente al tamaño del negocio, sin embargo hay que considerar otros aspectos como son las políticas y estructuras muy particulares en la dirección. Comenzaremos por definir la estructura de las empresas dedicadas a dar servicios de Auditoria Externa. En este tipo de negocios encontramos Grandes Despachos a nivel internacional, Despachos medianos y Despachos pequeños Grandes Despachos: • Nivel Alto: Director General • Nivel Medio Alto: Director de Cuenta • Nivel Medio 1: Gerente o Jefe de departamento o área • Nivel Medio 2: Supervisor de auditoria • Nivel Medio 3: Auditor Senior
  • 3. • Nivel Medio 4: Auditor Junior Despachos Medianos de Auditoria: • Nivel Alto : Gerente de Auditoria • Nivel Medio 1: Auditor Senior • Nivel Medio 2: Auditor Junior Despachos Pequeños: • Nivel Alto: Auditor Senior • Nivel Medio: Auditor Junior La estructura para un Despacho de Auditoria podrá variar dependiendo de las necesidades de los clientes y de las áreas de especialización del personal. La ubicación para el área de auditoria interna en una empresa, por supuesto que está también dependerá principalmente del tamaño de la empresa y de las necesidades específicas de cada negocio. Empresas Grandes • Nivel Alto: Nivel Director de área • Nivel Medio 1: Gerentes departamento • Nivel Medio 2: Auditor Senior • Nivel Medio 3: Auditor Junior Empresas Medianas • Nivel Medio 1: Gerentes auditoria • Nivel Medio 2: Auditor Senior • Nivel Medio 3: Auditor Junior Empresas Pequeñas • Nivel Medio 2: Auditor Senior • Nivel Medio 3: Auditor Junior En el caso de la ubicación en la estructura organizacional para el área de auditoria interna es importante considerar el nivel de Staff como una buena opción ya que el staff puede estar reportando directamente al Director General o en su defecto depender de alguna de las áreas de alta dirección. Esto le da mayor validez a los resultados de las evaluaciones que sean realizadas. ¿Cuántos auditores necesita una organización? Se pueden calcular utilizando una fórmula muy simple: Número de Auditores internos: 1 auditor por cada 16.5 analístas y programadores. Existen otros factores que también deben ser considerados por ejemplo: tamaño de la organización, naturaleza de la organización, extensión del procesamiento electrónico de datos o del uso de tecnología en la empresa, el tipo de
  • 4. sistemas implementados, estabilidad en el ambiente informático. Para un despacho de auditores es necesario considerar por supuesto el número de clientes y la complejidad de las tareas