SlideShare una empresa de Scribd logo

Curso: Auditoría de sistemas: 03 Auditoría informática

Jack Daniel Cáceres Meza
Jack Daniel Cáceres Meza

Curso: Auditoría de sistemas: 03 Auditoría informática. Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclo 2015-1.

Tecnología
1 de 12
Descargar para leer sin conexión
1 Mg, Ing. Jack Daniel Cáceres Meza, PMP Auditoría de Sistemas Ingeniería de Sistemas y Seguridad Informática Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Sesiones 10 y 11
2 Mg, Ing. Jack Daniel Cáceres Meza, PMP Fuente: http://nahunfrett.blogspot.com/2014/08/como-ser-una-persona-efectiva.html http://fabiogarciach.blogspot.com/2011/02/normal-0-21-false-false-false-es-x-none.html http://yaqui.mxl.uabc.mx/~cmarquez/apuntes%20unidad%203a.doc http://www.uned.es/413057/elena/practica.doc http://central.utn.ac.cr/foro/weblogs/upload/4/El_Plan_Auditor_Informatico_docx1435993521.doc http://www.impulsotecnologico.com/empresa-madrid/auditoria-informatica-checklist-informes-auditores-informaticos/ Recordemos Si se requiere, entre otros  Evaluación administrativa del área de procesos electrónicos.  Evaluación de los sistemas y procedimientos.  Evaluación de los equipos de cómputo.  Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (entre otros, pero no limitados a: software, hardware, redes, bases de datos, comunicaciones).  Seguridad y confidencialidad de la información.  Considerar aspectos legales de los sistemas de la información
3 Mg, Ing. Jack Daniel Cáceres Meza, PMP Es necesario dimensionar  El tamaño del organismo a auditar  Las características del área a auditar  Los sistemas, organización y equipo Fuente: http://nahunfrett.blogspot.com/2014/08/como-ser-una-persona-efectiva.html http://fabiogarciach.blogspot.com/2011/02/normal-0-21-false-false-false-es-x-none.html http://yaqui.mxl.uabc.mx/~cmarquez/apuntes%20unidad%203a.doc http://www.uned.es/413057/elena/practica.doc http://central.utn.ac.cr/foro/weblogs/upload/4/El_Plan_Auditor_Informatico_docx1435993521.doc Determinar el nivel de servicio requerido Requerido para Requerirá gestión
4 Mg, Ing. Jack Daniel Cáceres Meza, PMP Entonces se requiere un plan que contemple, como mínimo Fuente: http://central.utn.ac.cr/foro/weblogs/upload/4/El_Plan_Auditor_Informatico_docx1435993521.doc http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm http://s3.amazonaws.com/ppt-download/planeaciondelaauditoriainformatica-100218170948-phpapp01.pdf?response-content- disposition=attachment&Signature=H61Mb%2B%2BGYAEosV0ApKjrYoU4OWk%3D&Expires=1430003671&AWSAccessKeyId=AKIAIA7Q TBOH2LDUZRTQ  Establecer objetivos, alcance, inclusiones, exclusiones, limitaciones, restricciones, presupuestos y cronograma (costos, responsables, H-H, hitos, calendario) del trabajo.  Obtener información de apoyo sobre las actividades que se auditarán –nivel de exposición.  Determinar los recursos necesarios para realizar la auditoría, incluidos personal, funciones, procedimientos, técnicas y herramientas (listas de verificación, encuestas, entre otros), sistema de evaluación.  Establecer el plan de gestión de comunicaciones.  Gestión de la calidad.  Seguimiento de acciones correctoras.  Realización del diagnóstico, análisis y evaluación de desviaciones.  Gestión de riesgos.  Realizar, en la forma más apropiada, una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoría y promover comentarios y la promoción de los auditados.  Preparar por escrito el programa de auditoría –el plan de gestión.  Obtener la aprobación del plan de trabajo de la auditoría –acta de constitución. ¡Un plan de gestión de proyecto! ¡6W-2H!
5 Mg, Ing. Jack Daniel Cáceres Meza, PMP
6 Mg, Ing. Jack Daniel Cáceres Meza, PMP
7 Mg, Ing. Jack Daniel Cáceres Meza, PMP
8 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En un “Laboratorio de Medicamentos” se llevó a cabo la “Auditoría de la Documentación”, la cual es utilizada por el área de Sistemas para controlar el cumplimiento del desarrollo de los sistemas.  Se observa lo siguiente:  en las distintas etapas de desarrollo, la documentación está incompleta  ciertos datos de los documentos no se corresponden con la realidad, es decir que la documentación no fue actualizada  no se especifica quién llevó a cabo la documentación  no existe un lugar o acceso directo en el que cualquier persona autorizada pueda acceder a la documentación de un sistema determinado  no hay un formato determinado de documentación para cada etapa de desarrollo
9 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En una “Empresa Automotriz” se llevó a cabo la “Auditoría de una BPR”, la cual es utilizada por el área de Sistemas y por la Alta Dirección para controlar el cumplimiento de este tipo de proyecto. La empresa cuenta con equipos mainframes, los cuales serán reemplazados por Servers que estarán distribuidos según las distintas áreas de la empresa. Se realizará un nuevo planteo de todas las aplicaciones existentes.  Se observa lo siguiente:  determinados procesos de negocio de la empresa no fueron cambiados en un 100%  el personal, en su totalidad, no estaba capacitado para llevar a cabo este cambio tecnológico  sería necesario re-definir los roles y responsabilidades de todas las personas que intervienen en el proyecto
10 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En una “Empresa de Telefonía Celular” se llevó a cabo la “Auditoría de una Etapa de Implantación”, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo. Un equipo de 20 programadores se ocupa de llevar a cabo la prueba de los sistemas en desarrollo. Cada programador se ocupa, entre otras cosas, de probar aplicaciones y de emitir un informe en base a los resultados obtenidos de la prueba. En caso de encontrar fallas, el programador informará en qué sistema existen los inconvenientes. El Analista funcional decidirá quién resuelve las fallas encontradas. La aprobación final de una aplicación se registra en un documento.  Se observa que:  no todas las componentes cumplen las especificaciones funcionales llevadas a cabo  los resultados de las pruebas no son los correctos  no existe un documento de conformidad de los usuarios hacia el equipo de desarrollo respecto de lo realizado hasta el momento  la BD no cuenta con todos los objetos necesarios para la prueba de los sistemas
11 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En una “Empresa siderúrgica” se llevó a cabo la “Auditoría de Calidad de Software”, la cual es utilizada por el equipo del proyecto para evaluar el software existente en la empresa. Un equipo de 12 profesionales de sistemas utiliza el modelo ISO 9126 para llevar a cabo la auditoría. Se evaluarán los siguientes aspectos: 1. Funcionalidad (aptitud, precisión, interoperatividad, conformidad y seguridad) 2. Fiabilidad (madurez, tolerante a fallos y recuperabilidad) 3. Usabilidad (comprensibilidad, facilidad de aprendizaje y operatividad) 4. Eficiencia (respecto al tiempo y respecto a los recursos) 5. Mantenibilidad (facilidad de análisis, facilidad de cambio, estabilidad y facilidad de prueba) 6. Portabilidad (adaptabilidad, facilidad de instalación, conformidad y reemplazabilidad)  Se auditará la aplicación correspondiente al “Proceso de Elaboración del Acero”
Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Gracias por su atención ¿Preguntas? Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com

Recomendados

Curso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaCurso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaJack Daniel Cáceres Meza
 
Curso: Auditoría de sistemas: 02 Plan de trabajo
Curso: Auditoría de sistemas: 02 Plan de trabajoCurso: Auditoría de sistemas: 02 Plan de trabajo
Curso: Auditoría de sistemas: 02 Plan de trabajoJack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1
Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1
Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1Jack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2
Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2
Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2Jack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Jack Daniel Cáceres Meza
 
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Jack Daniel Cáceres Meza
 
Investigación prelimia
Investigación prelimiaInvestigación prelimia
Investigación prelimiaHenry Salazar
 
Métricas de Seguridad
Métricas de Seguridad Métricas de Seguridad
Métricas de Seguridad jose_calero
 

Recomendados

Curso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaCurso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaJack Daniel Cáceres Meza
 
Curso: Auditoría de sistemas: 02 Plan de trabajo
Curso: Auditoría de sistemas: 02 Plan de trabajoCurso: Auditoría de sistemas: 02 Plan de trabajo
Curso: Auditoría de sistemas: 02 Plan de trabajoJack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1
Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1
Curso: Control de acceso y seguridad: 02 Análisis de riesgos 1Jack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2
Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2
Curso: Control de acceso y seguridad: 05 Gestión de riesgos 2Jack Daniel Cáceres Meza
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Jack Daniel Cáceres Meza
 
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Jack Daniel Cáceres Meza
 
Investigación prelimia
Investigación prelimiaInvestigación prelimia
Investigación prelimiaHenry Salazar
 
Métricas de Seguridad
Métricas de Seguridad Métricas de Seguridad
Métricas de Seguridad jose_calero
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
Softcita21 proyecto en ing sistemas
Softcita21 proyecto en ing sistemasSoftcita21 proyecto en ing sistemas
Softcita21 proyecto en ing sistemasJanethMarivel
 
Evaluación de riesgos
Evaluación de riesgosEvaluación de riesgos
Evaluación de riesgosDoris Suquilanda
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015ESET Latinoamérica
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..UNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.UNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Dev ops en arquitectura de sistemas
Dev ops en arquitectura de sistemasDev ops en arquitectura de sistemas
Dev ops en arquitectura de sistemasMitzi Moncada
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaPedro Garcia Repetto
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danperManuel Tapia Cruz
 
Universidad la salle presentacion examen de grado
Universidad la salle presentacion examen de gradoUniversidad la salle presentacion examen de grado
Universidad la salle presentacion examen de gradoMtro. Carlos Raul Maldonado Legaria. CISA | Master en TI
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informáticaEliana Marisol Monroy Matallana
 
E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013IoT Latam
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaMariano Galvez
 
Generalidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTGeneralidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTAnaRosaGudiel
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridadLuis Martinez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Seguridad 3 - Redes de Computadoras
Seguridad 3 - Redes de ComputadorasSeguridad 3 - Redes de Computadoras
Seguridad 3 - Redes de ComputadorasJesus Jimenez
 

Más contenido relacionado

La actualidad más candente

Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
Softcita21 proyecto en ing sistemas
Softcita21 proyecto en ing sistemasSoftcita21 proyecto en ing sistemas
Softcita21 proyecto en ing sistemasJanethMarivel
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015ESET Latinoamérica
 
Dev ops en arquitectura de sistemas
Dev ops en arquitectura de sistemasDev ops en arquitectura de sistemas
Dev ops en arquitectura de sistemasMitzi Moncada
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaPedro Garcia Repetto
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013IoT Latam
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaMariano Galvez
 
Generalidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTGeneralidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTAnaRosaGudiel
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridadLuis Martinez
 

La actualidad más candente (20)

Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
 
Softcita21 proyecto en ing sistemas
Softcita21 proyecto en ing sistemasSoftcita21 proyecto en ing sistemas
Softcita21 proyecto en ing sistemas
 
Evaluación de riesgos
Evaluación de riesgosEvaluación de riesgos
Evaluación de riesgos
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
Caso de Éxito - Procuración Penitenciaria de la Nación Argentina 2015
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
 
Dev ops en arquitectura de sistemas
Dev ops en arquitectura de sistemasDev ops en arquitectura de sistemas
Dev ops en arquitectura de sistemas
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria Informatica
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danper
 
Universidad la salle presentacion examen de grado
Universidad la salle presentacion examen de gradoUniversidad la salle presentacion examen de grado
Universidad la salle presentacion examen de grado
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informática
 
E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informatica
 
Generalidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GTGeneralidades de Auditoria de Sistemas Ana Rosa GT
Generalidades de Auditoria de Sistemas Ana Rosa GT
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redes
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridad
 

Destacado

Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Seguridad 3 - Redes de Computadoras
Seguridad 3 - Redes de ComputadorasSeguridad 3 - Redes de Computadoras
Seguridad 3 - Redes de ComputadorasJesus Jimenez
 
Curso: Sistema de manufactura: 09 Mantenimiento
Curso: Sistema de manufactura: 09 MantenimientoCurso: Sistema de manufactura: 09 Mantenimiento
Curso: Sistema de manufactura: 09 MantenimientoJack Daniel Cáceres Meza
 
Curso: Sistema de manufactura: 05 Comunicaciones
Curso: Sistema de manufactura: 05 ComunicacionesCurso: Sistema de manufactura: 05 Comunicaciones
Curso: Sistema de manufactura: 05 ComunicacionesJack Daniel Cáceres Meza
 
Curso: Sistema de manufactura: 06 Lectores ópticos
Curso: Sistema de manufactura: 06 Lectores ópticosCurso: Sistema de manufactura: 06 Lectores ópticos
Curso: Sistema de manufactura: 06 Lectores ópticosJack Daniel Cáceres Meza
 
Curso:Sistema de manufactura: 07 Sistemas de respaldo de información
Curso:Sistema de manufactura: 07 Sistemas de respaldo de informaciónCurso:Sistema de manufactura: 07 Sistemas de respaldo de información
Curso:Sistema de manufactura: 07 Sistemas de respaldo de informaciónJack Daniel Cáceres Meza
 
Curso: Sistema de manufactura: 02 Organización y transmisión
Curso: Sistema de manufactura: 02 Organización y transmisiónCurso: Sistema de manufactura: 02 Organización y transmisión
Curso: Sistema de manufactura: 02 Organización y transmisiónJack Daniel Cáceres Meza
 
Curso:Sistema de manufactura: 04 Dispositivos de almacenamiento
Curso:Sistema de manufactura: 04 Dispositivos de almacenamientoCurso:Sistema de manufactura: 04 Dispositivos de almacenamiento
Curso:Sistema de manufactura: 04 Dispositivos de almacenamientoJack Daniel Cáceres Meza
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de MantenimientoEver Lopez
 
Ampio Modelo de auditoría informática LOPD
Ampio Modelo de auditoría informática LOPDAmpio Modelo de auditoría informática LOPD
Ampio Modelo de auditoría informática LOPD★ Pablo Palau Fuster
 
Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...
Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...
Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...Jack Daniel Cáceres Meza
 
Curso: Planeamiento estratégico (administración): 01 Introducción
Curso: Planeamiento estratégico (administración): 01 IntroducciónCurso: Planeamiento estratégico (administración): 01 Introducción
Curso: Planeamiento estratégico (administración): 01 IntroducciónJack Daniel Cáceres Meza
 
Curso: Redes y comunicaciones básicas: 01 Introducción
Curso: Redes y comunicaciones básicas: 01 IntroducciónCurso: Redes y comunicaciones básicas: 01 Introducción
Curso: Redes y comunicaciones básicas: 01 IntroducciónJack Daniel Cáceres Meza
 

Destacado (20)

Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Seguridad 3 - Redes de Computadoras
Seguridad 3 - Redes de ComputadorasSeguridad 3 - Redes de Computadoras
Seguridad 3 - Redes de Computadoras
 
Consultora y formación en Marketing Digital y digitalización de Pymes, empren...
Consultora y formación en Marketing Digital y digitalización de Pymes, empren...Consultora y formación en Marketing Digital y digitalización de Pymes, empren...
Consultora y formación en Marketing Digital y digitalización de Pymes, empren...
 
Curso: Sistema de manufactura: 09 Mantenimiento
Curso: Sistema de manufactura: 09 MantenimientoCurso: Sistema de manufactura: 09 Mantenimiento
Curso: Sistema de manufactura: 09 Mantenimiento
 
Curso: Sistema de manufactura: 05 Comunicaciones
Curso: Sistema de manufactura: 05 ComunicacionesCurso: Sistema de manufactura: 05 Comunicaciones
Curso: Sistema de manufactura: 05 Comunicaciones
 
Curso: Sistemas de manufactura: Sílabo
Curso: Sistemas de manufactura: SílaboCurso: Sistemas de manufactura: Sílabo
Curso: Sistemas de manufactura: Sílabo
 
Curso: Sistema de manufactura: 06 Lectores ópticos
Curso: Sistema de manufactura: 06 Lectores ópticosCurso: Sistema de manufactura: 06 Lectores ópticos
Curso: Sistema de manufactura: 06 Lectores ópticos
 
Curso:Sistema de manufactura: 07 Sistemas de respaldo de información
Curso:Sistema de manufactura: 07 Sistemas de respaldo de informaciónCurso:Sistema de manufactura: 07 Sistemas de respaldo de información
Curso:Sistema de manufactura: 07 Sistemas de respaldo de información
 
Curso: Sistema de manufactura: 02 Organización y transmisión
Curso: Sistema de manufactura: 02 Organización y transmisiónCurso: Sistema de manufactura: 02 Organización y transmisión
Curso: Sistema de manufactura: 02 Organización y transmisión
 
Curso: Auditoría de sistemas: Sílabo
Curso: Auditoría de sistemas: SílaboCurso: Auditoría de sistemas: Sílabo
Curso: Auditoría de sistemas: Sílabo
 
Curso:Sistema de manufactura: 04 Dispositivos de almacenamiento
Curso:Sistema de manufactura: 04 Dispositivos de almacenamientoCurso:Sistema de manufactura: 04 Dispositivos de almacenamiento
Curso:Sistema de manufactura: 04 Dispositivos de almacenamiento
 
Auditoria de Mantenimiento
Auditoria de MantenimientoAuditoria de Mantenimiento
Auditoria de Mantenimiento
 
Auditoría de Redes
Auditoría de RedesAuditoría de Redes
Auditoría de Redes
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
 
Ampio Modelo de auditoría informática LOPD
Ampio Modelo de auditoría informática LOPDAmpio Modelo de auditoría informática LOPD
Ampio Modelo de auditoría informática LOPD
 
Curso: Minicomputadoras: Sílabo
Curso: Minicomputadoras: SílaboCurso: Minicomputadoras: Sílabo
Curso: Minicomputadoras: Sílabo
 
Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...
Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...
Curso: Control de acceso y seguridad: 14 Herramientas y soluciones modernas e...
 
Curso: Planeamiento estratégico (administración): 01 Introducción
Curso: Planeamiento estratégico (administración): 01 IntroducciónCurso: Planeamiento estratégico (administración): 01 Introducción
Curso: Planeamiento estratégico (administración): 01 Introducción
 
Curso: Redes y comunicaciones básicas: 01 Introducción
Curso: Redes y comunicaciones básicas: 01 IntroducciónCurso: Redes y comunicaciones básicas: 01 Introducción
Curso: Redes y comunicaciones básicas: 01 Introducción
 

Similar a Curso: Auditoría de sistemas: 03 Auditoría informática

Administración de proyectos v01.00.00 20150820
Administración de proyectos v01.00.00 20150820Administración de proyectos v01.00.00 20150820
Administración de proyectos v01.00.00 20150820jamaroguevara
 
2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel
2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel
2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_danielJack Daniel Cáceres Meza
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad IIAnnie Mrtx
 
principales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientosprincipales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de RequerimientosMariaTeresaRenteriaO
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoriaAntonio Mtz
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de RequerimientosNaylu Rincón
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de RequerimientosNaylu Rincón
 
U5 examen gonzalez_garciacarlosalberto
U5 examen gonzalez_garciacarlosalbertoU5 examen gonzalez_garciacarlosalberto
U5 examen gonzalez_garciacarlosalbertoRkr Gore
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasDayanaReyes20
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datosMariano Moreira
 

Similar a Curso: Auditoría de sistemas: 03 Auditoría informática (20)

Administración de proyectos v01.00.00 20150820
Administración de proyectos v01.00.00 20150820Administración de proyectos v01.00.00 20150820
Administración de proyectos v01.00.00 20150820
 
2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel
2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel
2011 1 administración-de_proyectos_informáticos_tema-03_caceres_meza_jack_daniel
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad II
 
principales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientosprincipales actividades de la ingenieria de Requerimientos
principales actividades de la ingenieria de Requerimientos
 
EGobix Plantilla - Acta de Constitución
EGobix Plantilla - Acta de ConstituciónEGobix Plantilla - Acta de Constitución
EGobix Plantilla - Acta de Constitución
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
 
Gustavo cornejo gonzales new
Gustavo cornejo gonzales newGustavo cornejo gonzales new
Gustavo cornejo gonzales new
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de Requerimientos
 
Ingeniería de Requerimientos
Ingeniería de RequerimientosIngeniería de Requerimientos
Ingeniería de Requerimientos
 
U5 examen gonzalez_garciacarlosalberto
U5 examen gonzalez_garciacarlosalbertoU5 examen gonzalez_garciacarlosalberto
U5 examen gonzalez_garciacarlosalberto
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
15-Auditoria
15-Auditoria15-Auditoria
15-Auditoria
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datos
 
Metricas
Metricas Metricas
Metricas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Taller Nº 8
Taller Nº 8Taller Nº 8
Taller Nº 8
 
Informe final
Informe finalInforme final
Informe final
 
EGobix - Acta de Constitucion Software de Vigilancia
EGobix - Acta de Constitucion Software de VigilanciaEGobix - Acta de Constitucion Software de Vigilancia
EGobix - Acta de Constitucion Software de Vigilancia
 

Más de Jack Daniel Cáceres Meza

MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINJack Daniel Cáceres Meza
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Jack Daniel Cáceres Meza
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposJack Daniel Cáceres Meza
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosJack Daniel Cáceres Meza
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeJack Daniel Cáceres Meza
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareJack Daniel Cáceres Meza
 

Más de Jack Daniel Cáceres Meza (20)

Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Cobit(R) 5 Fundamentos
Cobit(R) 5 FundamentosCobit(R) 5 Fundamentos
Cobit(R) 5 Fundamentos
 
ITIL® SLC Fundamentos
ITIL® SLC FundamentosITIL® SLC Fundamentos
ITIL® SLC Fundamentos
 
Ciclo de vida de un servicio de TI
Ciclo de vida de un servicio de TICiclo de vida de un servicio de TI
Ciclo de vida de un servicio de TI
 
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
 
Producto alcance política-v2
Producto alcance política-v2Producto alcance política-v2
Producto alcance política-v2
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
 
Curso: Unixware
Curso: UnixwareCurso: Unixware
Curso: Unixware
 
UPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporteUPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporte
 
UPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónUPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producción
 
UPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoUPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreo
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equipos
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuarios
 
UPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equiposUPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equipos
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de información
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -ppt
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informe
 
OFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma ColaboradoresOFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma Colaboradores
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto software
 

Último

tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 

Último (20)

tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 

Curso: Auditoría de sistemas: 03 Auditoría informática

  • 1. 1 Mg, Ing. Jack Daniel Cáceres Meza, PMP Auditoría de Sistemas Ingeniería de Sistemas y Seguridad Informática Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Sesiones 10 y 11
  • 2. 2 Mg, Ing. Jack Daniel Cáceres Meza, PMP Fuente: http://nahunfrett.blogspot.com/2014/08/como-ser-una-persona-efectiva.html http://fabiogarciach.blogspot.com/2011/02/normal-0-21-false-false-false-es-x-none.html http://yaqui.mxl.uabc.mx/~cmarquez/apuntes%20unidad%203a.doc http://www.uned.es/413057/elena/practica.doc http://central.utn.ac.cr/foro/weblogs/upload/4/El_Plan_Auditor_Informatico_docx1435993521.doc http://www.impulsotecnologico.com/empresa-madrid/auditoria-informatica-checklist-informes-auditores-informaticos/ Recordemos Si se requiere, entre otros  Evaluación administrativa del área de procesos electrónicos.  Evaluación de los sistemas y procedimientos.  Evaluación de los equipos de cómputo.  Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (entre otros, pero no limitados a: software, hardware, redes, bases de datos, comunicaciones).  Seguridad y confidencialidad de la información.  Considerar aspectos legales de los sistemas de la información
  • 3. 3 Mg, Ing. Jack Daniel Cáceres Meza, PMP Es necesario dimensionar  El tamaño del organismo a auditar  Las características del área a auditar  Los sistemas, organización y equipo Fuente: http://nahunfrett.blogspot.com/2014/08/como-ser-una-persona-efectiva.html http://fabiogarciach.blogspot.com/2011/02/normal-0-21-false-false-false-es-x-none.html http://yaqui.mxl.uabc.mx/~cmarquez/apuntes%20unidad%203a.doc http://www.uned.es/413057/elena/practica.doc http://central.utn.ac.cr/foro/weblogs/upload/4/El_Plan_Auditor_Informatico_docx1435993521.doc Determinar el nivel de servicio requerido Requerido para Requerirá gestión
  • 4. 4 Mg, Ing. Jack Daniel Cáceres Meza, PMP Entonces se requiere un plan que contemple, como mínimo Fuente: http://central.utn.ac.cr/foro/weblogs/upload/4/El_Plan_Auditor_Informatico_docx1435993521.doc http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm http://s3.amazonaws.com/ppt-download/planeaciondelaauditoriainformatica-100218170948-phpapp01.pdf?response-content- disposition=attachment&Signature=H61Mb%2B%2BGYAEosV0ApKjrYoU4OWk%3D&Expires=1430003671&AWSAccessKeyId=AKIAIA7Q TBOH2LDUZRTQ  Establecer objetivos, alcance, inclusiones, exclusiones, limitaciones, restricciones, presupuestos y cronograma (costos, responsables, H-H, hitos, calendario) del trabajo.  Obtener información de apoyo sobre las actividades que se auditarán –nivel de exposición.  Determinar los recursos necesarios para realizar la auditoría, incluidos personal, funciones, procedimientos, técnicas y herramientas (listas de verificación, encuestas, entre otros), sistema de evaluación.  Establecer el plan de gestión de comunicaciones.  Gestión de la calidad.  Seguimiento de acciones correctoras.  Realización del diagnóstico, análisis y evaluación de desviaciones.  Gestión de riesgos.  Realizar, en la forma más apropiada, una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoría y promover comentarios y la promoción de los auditados.  Preparar por escrito el programa de auditoría –el plan de gestión.  Obtener la aprobación del plan de trabajo de la auditoría –acta de constitución. ¡Un plan de gestión de proyecto! ¡6W-2H!
  • 5. 5 Mg, Ing. Jack Daniel Cáceres Meza, PMP
  • 6. 6 Mg, Ing. Jack Daniel Cáceres Meza, PMP
  • 7. 7 Mg, Ing. Jack Daniel Cáceres Meza, PMP
  • 8. 8 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En un “Laboratorio de Medicamentos” se llevó a cabo la “Auditoría de la Documentación”, la cual es utilizada por el área de Sistemas para controlar el cumplimiento del desarrollo de los sistemas.  Se observa lo siguiente:  en las distintas etapas de desarrollo, la documentación está incompleta  ciertos datos de los documentos no se corresponden con la realidad, es decir que la documentación no fue actualizada  no se especifica quién llevó a cabo la documentación  no existe un lugar o acceso directo en el que cualquier persona autorizada pueda acceder a la documentación de un sistema determinado  no hay un formato determinado de documentación para cada etapa de desarrollo
  • 9. 9 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En una “Empresa Automotriz” se llevó a cabo la “Auditoría de una BPR”, la cual es utilizada por el área de Sistemas y por la Alta Dirección para controlar el cumplimiento de este tipo de proyecto. La empresa cuenta con equipos mainframes, los cuales serán reemplazados por Servers que estarán distribuidos según las distintas áreas de la empresa. Se realizará un nuevo planteo de todas las aplicaciones existentes.  Se observa lo siguiente:  determinados procesos de negocio de la empresa no fueron cambiados en un 100%  el personal, en su totalidad, no estaba capacitado para llevar a cabo este cambio tecnológico  sería necesario re-definir los roles y responsabilidades de todas las personas que intervienen en el proyecto
  • 10. 10 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En una “Empresa de Telefonía Celular” se llevó a cabo la “Auditoría de una Etapa de Implantación”, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo. Un equipo de 20 programadores se ocupa de llevar a cabo la prueba de los sistemas en desarrollo. Cada programador se ocupa, entre otras cosas, de probar aplicaciones y de emitir un informe en base a los resultados obtenidos de la prueba. En caso de encontrar fallas, el programador informará en qué sistema existen los inconvenientes. El Analista funcional decidirá quién resuelve las fallas encontradas. La aprobación final de una aplicación se registra en un documento.  Se observa que:  no todas las componentes cumplen las especificaciones funcionales llevadas a cabo  los resultados de las pruebas no son los correctos  no existe un documento de conformidad de los usuarios hacia el equipo de desarrollo respecto de lo realizado hasta el momento  la BD no cuenta con todos los objetos necesarios para la prueba de los sistemas
  • 11. 11 Mg, Ing. Jack Daniel Cáceres Meza, PMP Casos …  En una “Empresa siderúrgica” se llevó a cabo la “Auditoría de Calidad de Software”, la cual es utilizada por el equipo del proyecto para evaluar el software existente en la empresa. Un equipo de 12 profesionales de sistemas utiliza el modelo ISO 9126 para llevar a cabo la auditoría. Se evaluarán los siguientes aspectos: 1. Funcionalidad (aptitud, precisión, interoperatividad, conformidad y seguridad) 2. Fiabilidad (madurez, tolerante a fallos y recuperabilidad) 3. Usabilidad (comprensibilidad, facilidad de aprendizaje y operatividad) 4. Eficiencia (respecto al tiempo y respecto a los recursos) 5. Mantenibilidad (facilidad de análisis, facilidad de cambio, estabilidad y facilidad de prueba) 6. Portabilidad (adaptabilidad, facilidad de instalación, conformidad y reemplazabilidad)  Se auditará la aplicación correspondiente al “Proceso de Elaboración del Acero”
  • 12. Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Gracias por su atención ¿Preguntas? Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com