SlideShare una empresa de Scribd logo

Auditoria informatica

Descargar como PPTX, PDF
Nenita Joys
Nenita Joys
1 de 33
Integrantes PAOLA CALA MARTINEZ JENNIFER ORTIZ OLAGO LEYSDY RUEDA ALMEIDA MONICA FUENTES HERNANDEZ NATALIA FONTECHA DUARTE
Estudio preliminar Revisión y evaluación de control y seguridad Examen detallado de aéreas criticas Comunicación de resultados
Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtención de información, solicitud de plan de actividades, entre otros.
Revisión de diagramas y flujos de procesos. Revisión de las aplicaciones de las áreas críticas Backups Documentación Archivos y otras actividades
Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas establecerá motivos, objetivos, alcanc e, recursos, metodología de trabajo, duración, plan de trabajo y análisis del problema.
Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al definitivo. Debe contener: Motivos de la auditoria Objetivos Alcance Estructuras Orgánicas – Funcional del área informática Configuración del Hardware y software instalado
Propone: Esta metodología es la El establecimiento de aproximación más estándares que nos ayuden en globalmente aceptada el control, operación y para la gestión de administración de los recursos servicios de Tecnologías (ya sean propios o de los de Información en todo clientes). el mundo, ya que es una recopilación de las Para cada actividad que se mejores prácticas tanto realice se debe de hacer la del sector público como documentación pertinente, ya del sector privado. que esta puede ser de gran utilidad para otros miembros del área
Es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información
Es una norma internacional que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios
Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.
Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados. Incrementar la satisfacción de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios par lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático. Minimizar existencias de riesgos en el uso de Tecnología de información. Decisiones de inversión y gastos innecesarios Capacitación y educación sobre controles en los sistemas de información
•Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales. •Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba integral del sistema, adecuación, aceptación por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc.
•velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución. •Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.
Origen de la auditoria resultado de la revisión estratégica objetivos de la auditoria alcance de la auditoria. recurso de personal áreas a ser examinadas
objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtención de evidencia de auditoria equipo de trabajo Información administrativa informes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa. b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.
CARACTERISTICAS 1. Sencillo y comprensivo. 2. Ser elaborado tomado en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar 3. El programa debe estar encaminado a alcanzar el objetivo principal 4. Debe desecharse los procedimientos excesivos o de repetición.
5. El programa debe permitir al Auditor examinar, analizar, investigar, obtener, ev idencias para luego poder dictaminar y recomendar. 6. Las sociedades Auditoras aconstumbran tener formatos pre establecidos. 7. El programa debe ser cofeccionado en forma actualizada y con amplio sentido critico
Los programas de Auditoría generales Los programas de Auditoría detallados
Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y selección del enfoque del trabajo Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicación con la gerencia. Procedimientos de seguimiento.
PLAN DE AUDITORIA PROGRAMA DE AUDITORIA conjunto de una o más auditorías descripción de las actividades y de planificadas para un periodo de los detalles acordados de una tiempo determinado y dirigidas hacia auditoría un propósito específico qué vas hacer en una auditoria en ¿"¿qué vas auditar - alcance: procesos, áreas, claúsulas aplicables, particular? (agenda flexible, horarios etc...?"; ¿cuándo vas auditar?; aproximados, critérios de la auditoria, "¿cuánto durará la auditoria?" y "¿por etc.). qué/con qué objetivo vas auditar?"; ¿quiénes serán los auditores?
Auditoria informatica
Auditoria informatica
Auditoria informatica

Recomendados

Auditoria de sistemas presentacion
Auditoria de sistemas presentacionAuditoria de sistemas presentacion
Auditoria de sistemas presentacionfefer87
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasfefer87
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIAangeles111
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadSantiago Rivas Hormazábal
 

Recomendados

Auditoria de sistemas presentacion
Auditoria de sistemas presentacionAuditoria de sistemas presentacion
Auditoria de sistemas presentacionfefer87
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasfefer87
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIAangeles111
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadSantiago Rivas Hormazábal
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]MAU030588
 
Auditoria plan
Auditoria planAuditoria plan
Auditoria planJheimy j Garcia c
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sstAuditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sstANTONY MOUS
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Manual auditoria 18001
Manual auditoria 18001Manual auditoria 18001
Manual auditoria 18001Overallhealth En Salud
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
SGSI
SGSISGSI
SGSIAngelica Lopez
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaVita1985
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Auditorias de Seguridad
Auditorias de SeguridadAuditorias de Seguridad
Auditorias de SeguridadSantiago Rivas Hormazábal
 
Isqc 01
Isqc 01Isqc 01
Isqc 01Angie Carolina Díaz Ramirez
 
AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoríaPedro Garcia Repetto
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informáticamerytalopez
 

Más contenido relacionado

La actualidad más candente

Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]MAU030588
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sstAuditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sstANTONY MOUS
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaVita1985
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 

La actualidad más candente (20)

Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]
 
Auditoria plan
Auditoria planAuditoria plan
Auditoria plan
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sstAuditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
Auditoria revisión Sistema de Gestión Seguridad y Salud sg-sst
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Manual auditoria 18001
Manual auditoria 18001Manual auditoria 18001
Manual auditoria 18001
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
SGSI
SGSISGSI
SGSI
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditorias de Seguridad
Auditorias de SeguridadAuditorias de Seguridad
Auditorias de Seguridad
 
Isqc 01
Isqc 01Isqc 01
Isqc 01
 
AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoría
 

Destacado

Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informáticamerytalopez
 
Areas de la uditoria informática
Areas de la uditoria informáticaAreas de la uditoria informática
Areas de la uditoria informáticaISTELAM
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaOmer Fuentes
 
Areas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parteAreas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parteWASHOISRAEL
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacgviviana
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemasDTVISRAEL
 
Area de auditoria de informatica
Area de auditoria de informaticaArea de auditoria de informatica
Area de auditoria de informaticaMigdalys29
 
Áreas de auditoría en informática
Áreas de auditoría en informáticaÁreas de auditoría en informática
Áreas de auditoría en informáticaknmp86
 
Diapositivas auditoria de sistemas
Diapositivas auditoria de sistemasDiapositivas auditoria de sistemas
Diapositivas auditoria de sistemasadanbarsa
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponerJeampierre Meza
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticapatricialadura
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
CAMPO DE LA AUDITORIA INFORMATICA
CAMPO DE LA AUDITORIA INFORMATICACAMPO DE LA AUDITORIA INFORMATICA
CAMPO DE LA AUDITORIA INFORMATICAjavier1120
 

Destacado (20)

Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informatica
 
Principales áreas de la auditoría informática
Principales áreas de la auditoría informáticaPrincipales áreas de la auditoría informática
Principales áreas de la auditoría informática
 
1 Clase
1 Clase1 Clase
1 Clase
 
Areas de la uditoria informática
Areas de la uditoria informáticaAreas de la uditoria informática
Areas de la uditoria informática
 
Diferentes areas de la auditoria informatica
Diferentes areas de la auditoria informaticaDiferentes areas de la auditoria informatica
Diferentes areas de la auditoria informatica
 
Areas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parteAreas de la auditoria informatica primera parte
Areas de la auditoria informatica primera parte
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemas
 
Area de auditoria de informatica
Area de auditoria de informaticaArea de auditoria de informatica
Area de auditoria de informatica
 
Áreas de auditoría en informática
Áreas de auditoría en informáticaÁreas de auditoría en informática
Áreas de auditoría en informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Diapositivas auditoria de sistemas
Diapositivas auditoria de sistemasDiapositivas auditoria de sistemas
Diapositivas auditoria de sistemas
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informática
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICA
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informática
 
CAMPO DE LA AUDITORIA INFORMATICA
CAMPO DE LA AUDITORIA INFORMATICACAMPO DE LA AUDITORIA INFORMATICA
CAMPO DE LA AUDITORIA INFORMATICA
 

Similar a Auditoria informatica

PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAp8078c
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasfefer87
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2leysdi_c
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2leysdi_c
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Diapositivas exposicion[1]
Diapositivas exposicion[1]Diapositivas exposicion[1]
Diapositivas exposicion[1]leidy_vegac
 
PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIAyazari19
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAfabian12251225
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNVlady Revelo
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 

Similar a Auditoria informatica (20)

PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
A
AA
A
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2
 
Auditoria de sistemas --2
Auditoria de sistemas --2Auditoria de sistemas --2
Auditoria de sistemas --2
 
Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2Exposicion auditoria de sistemas --2
Exposicion auditoria de sistemas --2
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
presentacion
presentacionpresentacion
presentacion
 
Diapositivas exposicion[1]
Diapositivas exposicion[1]Diapositivas exposicion[1]
Diapositivas exposicion[1]
 
PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIA
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Plan de auditoria
Plan de auditoriaPlan de auditoria
Plan de auditoria
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Taac II
Taac IITaac II
Taac II
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 

Auditoria informatica

  • 1. Integrantes PAOLA CALA MARTINEZ JENNIFER ORTIZ OLAGO LEYSDY RUEDA ALMEIDA MONICA FUENTES HERNANDEZ NATALIA FONTECHA DUARTE
  • 2.
  • 3. Estudio preliminar Revisión y evaluación de control y seguridad Examen detallado de aéreas criticas Comunicación de resultados
  • 4. Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtención de información, solicitud de plan de actividades, entre otros.
  • 5. Revisión de diagramas y flujos de procesos. Revisión de las aplicaciones de las áreas críticas Backups Documentación Archivos y otras actividades
  • 6. Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas establecerá motivos, objetivos, alcanc e, recursos, metodología de trabajo, duración, plan de trabajo y análisis del problema.
  • 7. Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al definitivo. Debe contener: Motivos de la auditoria Objetivos Alcance Estructuras Orgánicas – Funcional del área informática Configuración del Hardware y software instalado
  • 8.
  • 9.
  • 10.
  • 11. Propone: Esta metodología es la El establecimiento de aproximación más estándares que nos ayuden en globalmente aceptada el control, operación y para la gestión de administración de los recursos servicios de Tecnologías (ya sean propios o de los de Información en todo clientes). el mundo, ya que es una recopilación de las Para cada actividad que se mejores prácticas tanto realice se debe de hacer la del sector público como documentación pertinente, ya del sector privado. que esta puede ser de gran utilidad para otros miembros del área
  • 12. Es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información
  • 13. Es una norma internacional que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios
  • 14. Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.
  • 15. Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados. Incrementar la satisfacción de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.
  • 16. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios par lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de función informática a las metas y objetivos de la organización.
  • 17. Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático. Minimizar existencias de riesgos en el uso de Tecnología de información. Decisiones de inversión y gastos innecesarios Capacitación y educación sobre controles en los sistemas de información
  • 18. •Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales. •Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba integral del sistema, adecuación, aceptación por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc.
  • 19. •velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución. •Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.
  • 20.
  • 21.
  • 22. Origen de la auditoria resultado de la revisión estratégica objetivos de la auditoria alcance de la auditoria. recurso de personal áreas a ser examinadas
  • 23. objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtención de evidencia de auditoria equipo de trabajo Información administrativa informes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades
  • 24. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa. b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.
  • 25.
  • 26. CARACTERISTICAS 1. Sencillo y comprensivo. 2. Ser elaborado tomado en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar 3. El programa debe estar encaminado a alcanzar el objetivo principal 4. Debe desecharse los procedimientos excesivos o de repetición.
  • 27. 5. El programa debe permitir al Auditor examinar, analizar, investigar, obtener, ev idencias para luego poder dictaminar y recomendar. 6. Las sociedades Auditoras aconstumbran tener formatos pre establecidos. 7. El programa debe ser cofeccionado en forma actualizada y con amplio sentido critico
  • 28. Los programas de Auditoría generales Los programas de Auditoría detallados
  • 29. Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y selección del enfoque del trabajo Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicación con la gerencia. Procedimientos de seguimiento.
  • 30. PLAN DE AUDITORIA PROGRAMA DE AUDITORIA conjunto de una o más auditorías descripción de las actividades y de planificadas para un periodo de los detalles acordados de una tiempo determinado y dirigidas hacia auditoría un propósito específico qué vas hacer en una auditoria en ¿"¿qué vas auditar - alcance: procesos, áreas, claúsulas aplicables, particular? (agenda flexible, horarios etc...?"; ¿cuándo vas auditar?; aproximados, critérios de la auditoria, "¿cuánto durará la auditoria?" y "¿por etc.). qué/con qué objetivo vas auditar?"; ¿quiénes serán los auditores?