1. EL PAPEL DEL AUDITOR
Un auditor es el individuo al que se
le confía la evaluación del riesgo.
Como auditor su trabajo es
determinar las medidas efectivas de
seguridad en su red conduciendo un
análisis de riesgo a lo largo y ancho
de toda la red.
2. En otras palabras, se te asegura
que su red es segura, y que los
empleados pueden realizar sus
labores diarias sin ningún tipo
de traumatismo debido dichas
medidas de seguridad
3. La forma de hacer dicha
evaluación, puede ser de dos
formas específicas: Pensar como
un hacker de tal forma que se
pueda proteger la red de su
empresa de cualquier actividad
ilícita
4. ELEMENTOS AUDITORIA INFORMÁTICA
De acuerdo a la ISACA la etapa
de Planificación se divide en 3
fases:
a)
Planificación
Estratégica
b) Planificación Administrativa
c) Planificación Técnica
5. Planficación
Estratégica
(Objetivos de la auditoría).Es una revisión global que
permite conocer la empresa,
el SI y su control Interno, con
la intención de hacer una
primera evaluación
7. • Coordinación y cooperación en la forma de
trabajo entre el auditado y el auditor (Fechas,
responsable de la auditoría empresadespacho
auditoría,
manejo
de
la
información)
• Personal del que se va a disponer para la
auditoría
• Conocimientos y experiencia ideales del
equipo
auditor
• Calendario y dependencia de de actividades
durante
la
auditoría
8. .PLANFICACIÓNTÉCNICA
(Métodos de auditoría).- Aquí
se definirán los
procedimientos, herramientas
y técnicas que se utilizarán para
alcanzar los objetivos de la
auditoría informática
9. • El programa de auditoría debe ser flexible
y abierto, de tal forma que se vayan
introduciendo cambios a medida que se
vaya conociendo mejor el área y sistema a
auditar.
• No es obligación del auditor mostrar el
plan de trabajo al auditado.
• Distribución del tiempo en una auditoría
se recomienda que se dedique 1/3 del
tiempo
10. DE-ENCARGO
• Es un contrato donde se definen las
responsabilidades del trabajo de auditoría, debe
da PLANIFICAR, 1/3 del tiempo a realizar el
trabjo de campo y 1/3 en revisiones y
elaboración del informe.
CARTA escribir claramente el alcance del
SISTEMA.
12. Consiste en verificar el
funcionamiento de un sistema
de información, aplicando a
una serie
deconocimientos, técnicas y m
étodos con elpropósito de
examinar la operatividad del
sistema
13. 3. Metodologías
Cuantitativas Están diseñadas
para producir una lista de riesgos
que pueden compararse entre sí
con facilidad por tener asignados
unos valores numéricos
.
14. Función de Control en la auditoria
Informática; esta tiene función de
vigilancia y evaluación mediante
dictámenes, los auditores de tienen
diferentes objetivos de los de
cuentas, ellos evalúan eficiencia
costos y la seguridad con mayor
visión, y realizan evaluaciones de
tipo cualitativo