SlideShare una empresa de Scribd logo

Informe de auditoría informática

Eliana Marisol Monroy Matallana
Eliana Marisol Monroy Matallana

Muestra la estructura y principales partes de un informe de auditoría HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 •Gomez Vieites, Alvaro. Enciclopedia de la Seguridad Informática. México: Alfaomega, 2007. • •Marín, Jorge. Amenazas Informáticas. Disponible en: http://www.mantenimientodecomputadoras.com.mx/index.php?option=com_content&view=article&id=51:amenazas-informaticas&catid=39:software •Moreno León, Jesús. Test sobre conocimientos de seguridad informática. Disponible en: http://informatica.gonzalonazareno.org/plataforma/mod/forum/discuss.php?d=1673

1 de 7
Descargar para leer sin conexión
LOGO INFORME DE AUDITORÍA INFORMÁTICA HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 Adm. De S. Eliana Marisol Monroy Matallana
DEFINICIÓN El informe es el producto final de una auditoría. Es un documento donde se exponen: Observaciones, debilidades, áreas de oportunidad, acciones de mejoramiento, plazos sugeridos para su realización, responsables e involucrados.
El documento refleja:  Objetivos  Alcances  Observaciones  Conclusiones El orden y forma dependen de la creatividad y estilo de los auditores.
REQUISITOS DEL INFORME Ser veraz: La información debe reflejar la verdadera situación de la empresa. Estar documentada formalmente: Planes, matriz de riesgos, entrevistas aplicadas, cuestionarios, observaciones, DOFA, recomendaciones, Revisiones formales,
Contar con recomendaciones y soluciones para cada observación Reflejar área de oportunidad como:  Capacitación  Actualización  Formalización del proceso de administración  Desarrollo de otros sistemas
SEGUIMIENTO Mostrar observaciones encontradas, clasificadas por orden de importancia (Evidencias) La empresa debe realizar el seguimiento a todo lo registrado en el informe de auditoría. Es recomendable realizar un informe de implantación.
PARTES DEL INFORME DE LA PRÁCTICA • La estructura del Informe debe estar presentada en el siguiente orden: • Carta firmada (escaneada) y propuesta • Información sobre la empresa o negocio: Misión – Visión – Objetivos – Área Informática • Cuestionarios Preliminares y Checklist diligenciados • Inventario detallado de Hardware y software ( Debe incluir planos de ubicación física del área informática – Microsoft Visio) • Análisis de la información recopilada en las Encuestas y entrevistas • DOFA, Matriz de riesgos y oportunidades • Recomendaciones y Conclusiones • Bibliografía Consultada • Anexos

Recomendados

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
fbogota
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
kmiloguitar
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 

Recomendados

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
fbogota
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
kmiloguitar
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
Yakuza Rodriguez
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
Osvaldo Gonzalez Guardia
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
Giovani Roberto Gómez Millán
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
Joannamar
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informatica
Favio Meneses
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
1416nb
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
Juan Carlos Crespin Mejia
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Empresas que utilizan itil en mexico
Empresas que utilizan itil en mexicoEmpresas que utilizan itil en mexico
Empresas que utilizan itil en mexico
Razmli Rdz A
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
Billy2010
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Manuel Medina
 
Ataques a-bases-de-datos
Ataques a-bases-de-datosAtaques a-bases-de-datos
Ataques a-bases-de-datos
Juvenal Hernandez
 

Más contenido relacionado

La actualidad más candente

Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 

La actualidad más candente (20)

Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informatica
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Empresas que utilizan itil en mexico
Empresas que utilizan itil en mexicoEmpresas que utilizan itil en mexico
Empresas que utilizan itil en mexico
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
 

Destacado

Ataques a-bases-de-datos
Ataques a-bases-de-datosAtaques a-bases-de-datos
Ataques a-bases-de-datos
Juvenal Hernandez
 
Informe de auditoria a elaborar y presentar
Informe de auditoria a elaborar y presentarInforme de auditoria a elaborar y presentar
Informe de auditoria a elaborar y presentar
Leo Mtz
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS
 
Auditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAuditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moquegua
Reyno Vargas Mendoza
 

Destacado (7)

Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
Ataques a-bases-de-datos
Ataques a-bases-de-datosAtaques a-bases-de-datos
Ataques a-bases-de-datos
 
Informe de auditoria a elaborar y presentar
Informe de auditoria a elaborar y presentarInforme de auditoria a elaborar y presentar
Informe de auditoria a elaborar y presentar
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
 
Informe ejecutivo de la auditoria
Informe ejecutivo de la auditoriaInforme ejecutivo de la auditoria
Informe ejecutivo de la auditoria
 
Auditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moqueguaAuditoria informatica municipalidad-moquegua
Auditoria informatica municipalidad-moquegua
 
Resumen ejecutivo
Resumen ejecutivoResumen ejecutivo
Resumen ejecutivo
 

Similar a Informe de auditoría informática

La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...
Alejandra Vargas Mondragon
 
Clase 2 - Análisis foda
Clase 2 - Análisis fodaClase 2 - Análisis foda
Clase 2 - Análisis foda
Maria Rodriguez
 
Clase 2 - Análisis foda
Clase 2 - Análisis fodaClase 2 - Análisis foda
Clase 2 - Análisis foda
Maria Rodriguez
 
I T Portfolio Management Software(5)
I T Portfolio Management Software(5)I T Portfolio Management Software(5)
I T Portfolio Management Software(5)
mesucunuta
 

Similar a Informe de auditoría informática (20)

La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...
 
Presentación1.pptx
Presentación1.pptxPresentación1.pptx
Presentación1.pptx
 
Control De Gestion - Control de Gestion
Control De Gestion - Control de GestionControl De Gestion - Control de Gestion
Control De Gestion - Control de Gestion
 
Mipe
MipeMipe
Mipe
 
Mipe
MipeMipe
Mipe
 
Administración estratégica
Administración estratégicaAdministración estratégica
Administración estratégica
 
Clase 2 - Análisis foda
Clase 2 - Análisis fodaClase 2 - Análisis foda
Clase 2 - Análisis foda
 
Clase2 analisis foda
Clase2 analisis fodaClase2 analisis foda
Clase2 analisis foda
 
Clase 2 - Análisis foda
Clase 2 - Análisis fodaClase 2 - Análisis foda
Clase 2 - Análisis foda
 
Andamio clasificación de los indicadores clgp
Andamio clasificación de los indicadores clgpAndamio clasificación de los indicadores clgp
Andamio clasificación de los indicadores clgp
 
Presentaciòn 3 mipe
Presentaciòn 3 mipePresentaciòn 3 mipe
Presentaciòn 3 mipe
 
EVALUACION INTERNA.pptx
EVALUACION INTERNA.pptxEVALUACION INTERNA.pptx
EVALUACION INTERNA.pptx
 
I T Portfolio Management Software(5)
I T Portfolio Management Software(5)I T Portfolio Management Software(5)
I T Portfolio Management Software(5)
 
Balanced score card
Balanced score cardBalanced score card
Balanced score card
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativo
 
COM y EMP_Clase 18
COM y EMP_Clase 18COM y EMP_Clase 18
COM y EMP_Clase 18
 
Gerencia
GerenciaGerencia
Gerencia
 
GUÍA 3 UNIDAD 2
GUÍA 3 UNIDAD 2 GUÍA 3 UNIDAD 2
GUÍA 3 UNIDAD 2
 
El benchmarking competitivo
El benchmarking competitivoEl benchmarking competitivo
El benchmarking competitivo
 
Modelo de Prestigio Empresas
Modelo de Prestigio EmpresasModelo de Prestigio Empresas
Modelo de Prestigio Empresas
 

Más de Eliana Marisol Monroy Matallana

Más de Eliana Marisol Monroy Matallana (20)

Consejos para dar clases no presenciales
Consejos para dar clases no presencialesConsejos para dar clases no presenciales
Consejos para dar clases no presenciales
 
Estudio de mercado
Estudio de mercadoEstudio de mercado
Estudio de mercado
 
Archivos y carpetas en la computadora
Archivos y carpetas en la computadoraArchivos y carpetas en la computadora
Archivos y carpetas en la computadora
 
Almacenamiento en computadoras
Almacenamiento en computadorasAlmacenamiento en computadoras
Almacenamiento en computadoras
 
Informe de gestión modalidades
Informe de gestión modalidadesInforme de gestión modalidades
Informe de gestión modalidades
 
Anteproyecto de investigación
Anteproyecto de investigaciónAnteproyecto de investigación
Anteproyecto de investigación
 
Mantenimiento preventivo de computadores
Mantenimiento preventivo de computadoresMantenimiento preventivo de computadores
Mantenimiento preventivo de computadores
 
Formación en tecnología e informática en primaria
Formación en tecnología e informática en primariaFormación en tecnología e informática en primaria
Formación en tecnología e informática en primaria
 
Informe de gestión modalidades
Informe de gestión modalidadesInforme de gestión modalidades
Informe de gestión modalidades
 
Cátedra de la paz
Cátedra de la pazCátedra de la paz
Cátedra de la paz
 
Marco referencial
Marco referencialMarco referencial
Marco referencial
 
Planteamiento del problema
Planteamiento del problemaPlanteamiento del problema
Planteamiento del problema
 
Objetivos Pautas para su formulación
Objetivos Pautas para su formulaciónObjetivos Pautas para su formulación
Objetivos Pautas para su formulación
 
Planteamiento del problema
Planteamiento del problemaPlanteamiento del problema
Planteamiento del problema
 
Diagnóstico empresarial
Diagnóstico empresarialDiagnóstico empresarial
Diagnóstico empresarial
 
Objetivos1
Objetivos1Objetivos1
Objetivos1
 
Ortografía general
Ortografía generalOrtografía general
Ortografía general
 
Puntuación
PuntuaciónPuntuación
Puntuación
 
Construcción de párrafos
Construcción de párrafosConstrucción de párrafos
Construcción de párrafos
 
Construcción de párrafos
Construcción de párrafosConstrucción de párrafos
Construcción de párrafos
 

Informe de auditoría informática

  • 1. LOGO INFORME DE AUDITORÍA INFORMÁTICA HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 Adm. De S. Eliana Marisol Monroy Matallana
  • 2. DEFINICIÓN El informe es el producto final de una auditoría. Es un documento donde se exponen: Observaciones, debilidades, áreas de oportunidad, acciones de mejoramiento, plazos sugeridos para su realización, responsables e involucrados.
  • 3. El documento refleja:  Objetivos  Alcances  Observaciones  Conclusiones El orden y forma dependen de la creatividad y estilo de los auditores.
  • 4. REQUISITOS DEL INFORME Ser veraz: La información debe reflejar la verdadera situación de la empresa. Estar documentada formalmente: Planes, matriz de riesgos, entrevistas aplicadas, cuestionarios, observaciones, DOFA, recomendaciones, Revisiones formales,
  • 5. Contar con recomendaciones y soluciones para cada observación Reflejar área de oportunidad como:  Capacitación  Actualización  Formalización del proceso de administración  Desarrollo de otros sistemas
  • 6. SEGUIMIENTO Mostrar observaciones encontradas, clasificadas por orden de importancia (Evidencias) La empresa debe realizar el seguimiento a todo lo registrado en el informe de auditoría. Es recomendable realizar un informe de implantación.
  • 7. PARTES DEL INFORME DE LA PRÁCTICA • La estructura del Informe debe estar presentada en el siguiente orden: • Carta firmada (escaneada) y propuesta • Información sobre la empresa o negocio: Misión – Visión – Objetivos – Área Informática • Cuestionarios Preliminares y Checklist diligenciados • Inventario detallado de Hardware y software ( Debe incluir planos de ubicación física del área informática – Microsoft Visio) • Análisis de la información recopilada en las Encuestas y entrevistas • DOFA, Matriz de riesgos y oportunidades • Recomendaciones y Conclusiones • Bibliografía Consultada • Anexos