SlideShare una empresa de Scribd logo

Auditoria ITIL

Osvaldo Gonzalez Guardia
Osvaldo Gonzalez Guardia

Metodología ITIL para auditoría en sistemas. Examen semestral. Universidad Panamá.

Educación
1 de 27
Descargar para leer sin conexión
Metodología para la auditoría en sistema tipo ITIL ARQUÍMEDES VANEGA OSVALDO GONZÁLEZ PROFESORA: SAILY GONZÁLEZ
Introducción.  ITIL: Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
Metodología El establecimiento de auditorías a través del correcto diseño de metodología resulta en la evaluación de las áreas de sistemas con ciertos estándares que determinan los pasos a seguir para su cumplimiento.
Metodologías cuantitativas  Diseñada para generar una lista de riesgos que pueden compararse entre sí con facilidad por tener valores numéricos asignados. Estos datos producen la probabilidad de ocurrencia de un evento. Metodologías cualitativa  Son basadas en métodos estadísticos y lógica humana. Requieren que un profesional experimentado este involucrado.
Tipos de auditoría ITIL • Biblioteca de infraestructura de TI. •ITIL es actualmente el marco de referencia más aceptado y utilizado en el mundo de la gestión de servicios de TI.
Fases del proceso Estrategia Promueve la visión de la gestión de servicios como un activo estratégico. Entre otras funciones, define las políticas a seguir e identifica, selecciona y prioriza los servicios que se ofrecerán a los clientes. Diseño Su principal objetivo es diseñar los servicios, de forma alineada con los objetivos de negocio y las políticas establecidas en la Estrategia. Transición Es la responsable de construir, probar y desplegar en el entorno productivo los servicios diseñados. Operación Realiza todas las actividades necesarias para mantener los servicios ejecutándose dentro de los parámetros de calidad acordados con el cliente. Es la fase del ciclo de vida donde se realiza el valor de los Servicios. Mejoracontinua Trabaja con el resto de fases del ciclo de vida, y es la responsable de garantizar que estamos continuamente mejorando.
ITIL V4 TRABAJA CON EL RESTO DE FASES DEL CICLO DE VIDA, Y ES LA RESPONSABLE DE GARANTIZAR QUE ESTAMOS CONTINUAMENTE MEJORANDO.
ITIL incluye: • Principios básicos: recomendaciones que pueden guiar a una organización en todas las circunstancias, independientemente de los cambios en sus objetivos, estrategias, tipo de trabajo o estructura de gestión. • Gobernanza: los medios por los cuales una organización es dirigida y controlada. • Cadena de valor del servicio: un conjunto de actividades interconectadas que realiza una organización para entregar un producto o servicio valioso a sus consumidores y facilitar la realización del valor. • Prácticas: conjuntos de recursos organizacionales diseñados para realizar tareas o lograr un objetivo. • Mejora continua: una actividad organizativa recurrente que se realiza en todos los niveles para garantizar que el desempeño de una organización cumpla con las expectativas de los interesados.
Cadena de valor del servicio El elemento central del SVS es la cadena de valor de servicio, un modelo operativo que describe las actividades requeridas para responder a la demanda y facilitar la creación de valor a través de la creación y gestión de productos y servicios.
Las seis actividades de la cadena de valor son: Planea rAsegurar una comprensión compartida de la visión, el estado actual, y la dirección de mejora para las cuatro dimensiones y todos los productos y servicios en toda la organización Mejorar Asegurar la mejora continua de los servicios, prácticas y productos en todas las actividades de la cadena de valor y las cuatro dimensiones de la gestión del servicio. InvolucrarProporcionar una buena comprensión de las necesidades de los interesados, la transparencia, el acuerdo continuo y las buenas relaciones con todos los interesados. Diseño y transiciónAsegurar que los servicios y productos cumplan continuamente con las expectativas de calidad, costes y tiempos del contrato. Obtener/construirAsegurar que los componentes del servicio estén disponibles cuando y donde se necesiten y cumplan con las especificaciones del contrato. Entrega y soporteAsegurar que los servicios se entreguen y mantengan de acuerdo a las especificaciones acordadas y a las expectativas de los interesados.
Normas ITIL Conecta las TI con el negocio con seguridad, precisión, velocidad y disponibilidad de la entrega de servicios. Enfocado en los procesos de negocio. Incrementa la confiabilidad de la entrega de servicios de TI. Mejora la comunicación entre usuarios finales, clientes y empleados. Demanda de tiempo y esfuerzo para lograr su completa absorción a la cultura organizacional. Puede fomentar la burocracia y entorpecer la adopción si no se tienen bien claros los objetivos. Requiere compromiso real de parte de todos los empleados y niveles de la organización. POSITIVO NEGATIVO
ITIL  1. Estrategia del Servicio  2. Diseño del Servicio  3. Transición del Servicio  4. Operación del Servicio  5. Mejora Continua del Servicio
¿POR QUÉ IMPLANTAR ITIL? Enfoque Integrado El primer aspecto a tomar en cuenta es el de proporcionar una única solución que permita una visión global de los puntos clave de la Gestión de TI y que disponga de una amplia cobertura funcional en una plataforma homogénea Escalabilidad Además de disponer de una plataforma homogénea para la Gestión TI, es necesario asegurar que la solución que implanta gradualmente es escalable. El modelo en la práctica Esta propuesta de implantación progresiva no parte de una base teórica no probada, sino que se apoya en la experiencia en el desarrollo e implantación de una solución para Gestión de TI en diversas organizaciones tanto públicos como privados, a nivel mundial.
Problemas de ITIL El equipo de TI se encuentra sobrecargado de trabajo, de esta forma los tiempos de inactividad se incrementa, el número de retrasos sube y los especialistas no puedan dedicar su tiempo a responder otras fallas que surgen dentro de la organización. Imposible monitorear el desempeño del personal de TI los avances de TI se muestran con retraso del mes pasado y sin apreciaciones individuales. Los cambios en la industria de TI son caóticos Sin una base de cambios en TI los nuevos elementos de infraestructura y software generan desconcierto
Como los corrige ITIL Procesos específicos de ITIL para organizar y dividir el trabajo del sector TI, organizar el trabajo del departamento de TI, de esta forma los especialistas no se sobrecargan y los periodos de inactividad son menores. Un sistema de responsabilidad basado en KPIs, ITIL nos permite contar no solo con indicadores del desempeño, sino también con la plataforma ITSM para almacenar datos individuales. Gestión de cambios ITIL establece un procedimiento de los cambios de TI a nivel empresarial, se hacen solicitudes de cambios, anuncios y evaluaciones para analizar si el cambios es positivo o amerita un retroceso.
ITIL Marco común •Brindan una estructura sólida y lógica que ayuda a cada empresa a explotar mejor sus propios procesos, dinámicas y talentos. Flexibilidad •Puedes adaptar y adoptar varias de ellas en paralelo. Base de conocimiento •Permite el aprovechamiento de la base de conocimiento con las expectativas de los clientes. Niveles de servicio • Definen los parámetros de penetración y cumplimiento de cada proceso de cara a tus clientes. Adaptabilidad •Evolucionan y se adaptan al ritmo de las tendencias,
Procesos en la auditoria de sistema Investigación preliminar Diagnóstico de la situación actual Planeación de la auditoria de sistemas Definir el universo de TI. Análisis de riesgos. Planeación a largo plazo Planificación a corto plazo.
Investigación preliminar Este paso debe incorporar fases de evaluación del control gerencia y del control de aplicaciones. Durante la revisión de los controles gerenciales el auditor debe entender a la organización y las políticas y prácticas gerenciales usadas en cada uno de los niveles, dentro de la jerarquía de la instalación en que se encuentran las computadoras.
Diagnóstico de la situación actual  Se realiza con el propósito de identificar las oportunidades de mejoramiento y las necesidades de fortalecimiento para facilitar el desarrollo de la estrategia general de la empresa.  Alcaide, González & Flores, 2000
Planeación de la auditoría de sistemas Definir el universo de TI: Establecer lo que se debe auditar. Análisis de riesgo: Definir la medida de importancia de cada ítems de dicho universo, con sus medidas de riesgos. Planeación a largo plazo: Evaluación de los sistemas establecidos de la organización son adecuados y suficientes para mitigar los riesgos identificados. Planificación a corto plazo: Es un ciclo entre un año a un trimestre. Se debe trasladar los trabajos pendientes a largo plazo y que tengan prioridad critica.
Alcance y objetivos de la auditoria informática • Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. • Asesorar sobre el conocimiento de las normas. • Colaborar y apoyar el trabajo de Auditoría informática, así como de las auditorias externas al grupo.
Estudio inicial del entorno Estudio Organización Número de puestos de trabajo Números de personas por puesto de trabajo Eterno Operacional
Determinación de los recursos necesarios para realizar auditoría • El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal habilitado. Desarrollar un plan detallado • Debe existir algún mecanismo que permita comprar el proceso real con lo planificado. Contrastar la actividad actual • Si al comprar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. Ajustar el plan y tomar las acciones correctivas
Confección y redacción del informe Identificación del informe Titulo del informe. Identificación del cliente Destinatarios y personas que efectúen el encargo Identificación de la entidad auditada Entidad objeto de la auditoría informática.
Confección y redacción del informe Objetivo de la auditoría: Declaración de objetivos, propósito. Normativa aplicada y excepciones: Identificaciones de normas legales y profesionales utilizadas. Alcance de la auditoría: Naturaleza y extensión del trabajo realizado: área organizativa, período de auditoría, sistemas de información. Conclusiones: Informe corto de opinión. Se ha llegado al resultado y a la esencia del dictamen, la opinión y los párrafos de salvedades y énfasis.
Resultados • Informe largo. Información previa • Actuación inmediata en la detección de irregularidades. • Seguimiento de normativas legal. Fecha del informe • De esta forma se da a conocer la magnitud del trabajo y sus implicaciones. Identificación y firma del auditor • Se presenta de forma individual o a través de una sociedad. Distribución del informe • Se refiere al punto de a quien a esta destinada la auditoría. Quienes tendrán acceso al informe y sus usos concretos.
Conclusiones  Terminado este trabajo podemos reconocer que una auditoría presenta una oportunidad de crecer en diversas formas, esto es debido que se localiza los riesgos y vulnerabilidades del sistema. Con esto se puede mejorar la empresa y determinar como debe ser afrontados todos los puntos encontrados en la auditoría. Tener un sistema eficiente es de gran ventaja para que las empresas se posicione entre las mejores.

Recomendados

Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoríaCristian Noriega
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorEfraín Pérez
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 

Recomendados

Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoríaCristian Noriega
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorEfraín Pérez
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Control interno
Control internoControl interno
Control internoABBEY0106
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamentalveronica vanesa sedano velasquez
 
NIA 720
NIA 720NIA 720
NIA 720cluistovar
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagujuanki_2121
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
2. Normas y procedimientos de auditoría
2. Normas y procedimientos de auditoría 2. Normas y procedimientos de auditoría
2. Normas y procedimientos de auditoría Máythe B. D.
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itilfundamentosTI
 
Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 

Más contenido relacionado

La actualidad más candente

Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Control interno
Control internoControl interno
Control internoABBEY0106
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagujuanki_2121
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
2. Normas y procedimientos de auditoría
2. Normas y procedimientos de auditoría 2. Normas y procedimientos de auditoría
2. Normas y procedimientos de auditoría Máythe B. D.
 

La actualidad más candente (20)

Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Control interno
Control internoControl interno
Control interno
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informatica
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamental
 
NIA 720
NIA 720NIA 720
NIA 720
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagu
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
2. Normas y procedimientos de auditoría
2. Normas y procedimientos de auditoría 2. Normas y procedimientos de auditoría
2. Normas y procedimientos de auditoría
 

Similar a Auditoria ITIL

Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itilfundamentosTI
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Pedro Cobarrubias
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadPedro Cobarrubias
 
Conceptos Clave de ITIL definiciones basicas
Conceptos Clave de ITIL definiciones basicasConceptos Clave de ITIL definiciones basicas
Conceptos Clave de ITIL definiciones basicasmatryxgsm1
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 

Similar a Auditoria ITIL (20)

Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itil
 
Cobit4
Cobit4Cobit4
Cobit4
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBIT
 
Normas ITL
Normas ITLNormas ITL
Normas ITL
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
 
Conceptos Clave de ITIL definiciones basicas
Conceptos Clave de ITIL definiciones basicasConceptos Clave de ITIL definiciones basicas
Conceptos Clave de ITIL definiciones basicas
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Cuadro comparativo itil_cobit
Cuadro comparativo itil_cobitCuadro comparativo itil_cobit
Cuadro comparativo itil_cobit
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
¿Qué es ITIL?
¿Qué es ITIL? ¿Qué es ITIL?
¿Qué es ITIL?
 
Itil
ItilItil
Itil
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Itil
ItilItil
Itil
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 

Último

TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 

Último (20)

TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 

Auditoria ITIL

  • 1. Metodología para la auditoría en sistema tipo ITIL ARQUÍMEDES VANEGA OSVALDO GONZÁLEZ PROFESORA: SAILY GONZÁLEZ
  • 2. Introducción.  ITIL: Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
  • 3. Metodología El establecimiento de auditorías a través del correcto diseño de metodología resulta en la evaluación de las áreas de sistemas con ciertos estándares que determinan los pasos a seguir para su cumplimiento.
  • 4. Metodologías cuantitativas  Diseñada para generar una lista de riesgos que pueden compararse entre sí con facilidad por tener valores numéricos asignados. Estos datos producen la probabilidad de ocurrencia de un evento. Metodologías cualitativa  Son basadas en métodos estadísticos y lógica humana. Requieren que un profesional experimentado este involucrado.
  • 5. Tipos de auditoría ITIL • Biblioteca de infraestructura de TI. •ITIL es actualmente el marco de referencia más aceptado y utilizado en el mundo de la gestión de servicios de TI.
  • 6. Fases del proceso Estrategia Promueve la visión de la gestión de servicios como un activo estratégico. Entre otras funciones, define las políticas a seguir e identifica, selecciona y prioriza los servicios que se ofrecerán a los clientes. Diseño Su principal objetivo es diseñar los servicios, de forma alineada con los objetivos de negocio y las políticas establecidas en la Estrategia. Transición Es la responsable de construir, probar y desplegar en el entorno productivo los servicios diseñados. Operación Realiza todas las actividades necesarias para mantener los servicios ejecutándose dentro de los parámetros de calidad acordados con el cliente. Es la fase del ciclo de vida donde se realiza el valor de los Servicios. Mejoracontinua Trabaja con el resto de fases del ciclo de vida, y es la responsable de garantizar que estamos continuamente mejorando.
  • 7. ITIL V4 TRABAJA CON EL RESTO DE FASES DEL CICLO DE VIDA, Y ES LA RESPONSABLE DE GARANTIZAR QUE ESTAMOS CONTINUAMENTE MEJORANDO.
  • 8. ITIL incluye: • Principios básicos: recomendaciones que pueden guiar a una organización en todas las circunstancias, independientemente de los cambios en sus objetivos, estrategias, tipo de trabajo o estructura de gestión. • Gobernanza: los medios por los cuales una organización es dirigida y controlada. • Cadena de valor del servicio: un conjunto de actividades interconectadas que realiza una organización para entregar un producto o servicio valioso a sus consumidores y facilitar la realización del valor. • Prácticas: conjuntos de recursos organizacionales diseñados para realizar tareas o lograr un objetivo. • Mejora continua: una actividad organizativa recurrente que se realiza en todos los niveles para garantizar que el desempeño de una organización cumpla con las expectativas de los interesados.
  • 9. Cadena de valor del servicio El elemento central del SVS es la cadena de valor de servicio, un modelo operativo que describe las actividades requeridas para responder a la demanda y facilitar la creación de valor a través de la creación y gestión de productos y servicios.
  • 10. Las seis actividades de la cadena de valor son: Planea rAsegurar una comprensión compartida de la visión, el estado actual, y la dirección de mejora para las cuatro dimensiones y todos los productos y servicios en toda la organización Mejorar Asegurar la mejora continua de los servicios, prácticas y productos en todas las actividades de la cadena de valor y las cuatro dimensiones de la gestión del servicio. InvolucrarProporcionar una buena comprensión de las necesidades de los interesados, la transparencia, el acuerdo continuo y las buenas relaciones con todos los interesados. Diseño y transiciónAsegurar que los servicios y productos cumplan continuamente con las expectativas de calidad, costes y tiempos del contrato. Obtener/construirAsegurar que los componentes del servicio estén disponibles cuando y donde se necesiten y cumplan con las especificaciones del contrato. Entrega y soporteAsegurar que los servicios se entreguen y mantengan de acuerdo a las especificaciones acordadas y a las expectativas de los interesados.
  • 11. Normas ITIL Conecta las TI con el negocio con seguridad, precisión, velocidad y disponibilidad de la entrega de servicios. Enfocado en los procesos de negocio. Incrementa la confiabilidad de la entrega de servicios de TI. Mejora la comunicación entre usuarios finales, clientes y empleados. Demanda de tiempo y esfuerzo para lograr su completa absorción a la cultura organizacional. Puede fomentar la burocracia y entorpecer la adopción si no se tienen bien claros los objetivos. Requiere compromiso real de parte de todos los empleados y niveles de la organización. POSITIVO NEGATIVO
  • 12. ITIL  1. Estrategia del Servicio  2. Diseño del Servicio  3. Transición del Servicio  4. Operación del Servicio  5. Mejora Continua del Servicio
  • 13. ¿POR QUÉ IMPLANTAR ITIL? Enfoque Integrado El primer aspecto a tomar en cuenta es el de proporcionar una única solución que permita una visión global de los puntos clave de la Gestión de TI y que disponga de una amplia cobertura funcional en una plataforma homogénea Escalabilidad Además de disponer de una plataforma homogénea para la Gestión TI, es necesario asegurar que la solución que implanta gradualmente es escalable. El modelo en la práctica Esta propuesta de implantación progresiva no parte de una base teórica no probada, sino que se apoya en la experiencia en el desarrollo e implantación de una solución para Gestión de TI en diversas organizaciones tanto públicos como privados, a nivel mundial.
  • 14. Problemas de ITIL El equipo de TI se encuentra sobrecargado de trabajo, de esta forma los tiempos de inactividad se incrementa, el número de retrasos sube y los especialistas no puedan dedicar su tiempo a responder otras fallas que surgen dentro de la organización. Imposible monitorear el desempeño del personal de TI los avances de TI se muestran con retraso del mes pasado y sin apreciaciones individuales. Los cambios en la industria de TI son caóticos Sin una base de cambios en TI los nuevos elementos de infraestructura y software generan desconcierto
  • 15. Como los corrige ITIL Procesos específicos de ITIL para organizar y dividir el trabajo del sector TI, organizar el trabajo del departamento de TI, de esta forma los especialistas no se sobrecargan y los periodos de inactividad son menores. Un sistema de responsabilidad basado en KPIs, ITIL nos permite contar no solo con indicadores del desempeño, sino también con la plataforma ITSM para almacenar datos individuales. Gestión de cambios ITIL establece un procedimiento de los cambios de TI a nivel empresarial, se hacen solicitudes de cambios, anuncios y evaluaciones para analizar si el cambios es positivo o amerita un retroceso.
  • 16. ITIL Marco común •Brindan una estructura sólida y lógica que ayuda a cada empresa a explotar mejor sus propios procesos, dinámicas y talentos. Flexibilidad •Puedes adaptar y adoptar varias de ellas en paralelo. Base de conocimiento •Permite el aprovechamiento de la base de conocimiento con las expectativas de los clientes. Niveles de servicio • Definen los parámetros de penetración y cumplimiento de cada proceso de cara a tus clientes. Adaptabilidad •Evolucionan y se adaptan al ritmo de las tendencias,
  • 17. Procesos en la auditoria de sistema Investigación preliminar Diagnóstico de la situación actual Planeación de la auditoria de sistemas Definir el universo de TI. Análisis de riesgos. Planeación a largo plazo Planificación a corto plazo.
  • 18. Investigación preliminar Este paso debe incorporar fases de evaluación del control gerencia y del control de aplicaciones. Durante la revisión de los controles gerenciales el auditor debe entender a la organización y las políticas y prácticas gerenciales usadas en cada uno de los niveles, dentro de la jerarquía de la instalación en que se encuentran las computadoras.
  • 19. Diagnóstico de la situación actual  Se realiza con el propósito de identificar las oportunidades de mejoramiento y las necesidades de fortalecimiento para facilitar el desarrollo de la estrategia general de la empresa.  Alcaide, González & Flores, 2000
  • 20. Planeación de la auditoría de sistemas Definir el universo de TI: Establecer lo que se debe auditar. Análisis de riesgo: Definir la medida de importancia de cada ítems de dicho universo, con sus medidas de riesgos. Planeación a largo plazo: Evaluación de los sistemas establecidos de la organización son adecuados y suficientes para mitigar los riesgos identificados. Planificación a corto plazo: Es un ciclo entre un año a un trimestre. Se debe trasladar los trabajos pendientes a largo plazo y que tengan prioridad critica.
  • 21. Alcance y objetivos de la auditoria informática • Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. • Asesorar sobre el conocimiento de las normas. • Colaborar y apoyar el trabajo de Auditoría informática, así como de las auditorias externas al grupo.
  • 22. Estudio inicial del entorno Estudio Organización Número de puestos de trabajo Números de personas por puesto de trabajo Eterno Operacional
  • 23. Determinación de los recursos necesarios para realizar auditoría • El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal habilitado. Desarrollar un plan detallado • Debe existir algún mecanismo que permita comprar el proceso real con lo planificado. Contrastar la actividad actual • Si al comprar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. Ajustar el plan y tomar las acciones correctivas
  • 24. Confección y redacción del informe Identificación del informe Titulo del informe. Identificación del cliente Destinatarios y personas que efectúen el encargo Identificación de la entidad auditada Entidad objeto de la auditoría informática.
  • 25. Confección y redacción del informe Objetivo de la auditoría: Declaración de objetivos, propósito. Normativa aplicada y excepciones: Identificaciones de normas legales y profesionales utilizadas. Alcance de la auditoría: Naturaleza y extensión del trabajo realizado: área organizativa, período de auditoría, sistemas de información. Conclusiones: Informe corto de opinión. Se ha llegado al resultado y a la esencia del dictamen, la opinión y los párrafos de salvedades y énfasis.
  • 26. Resultados • Informe largo. Información previa • Actuación inmediata en la detección de irregularidades. • Seguimiento de normativas legal. Fecha del informe • De esta forma se da a conocer la magnitud del trabajo y sus implicaciones. Identificación y firma del auditor • Se presenta de forma individual o a través de una sociedad. Distribución del informe • Se refiere al punto de a quien a esta destinada la auditoría. Quienes tendrán acceso al informe y sus usos concretos.
  • 27. Conclusiones  Terminado este trabajo podemos reconocer que una auditoría presenta una oportunidad de crecer en diversas formas, esto es debido que se localiza los riesgos y vulnerabilidades del sistema. Con esto se puede mejorar la empresa y determinar como debe ser afrontados todos los puntos encontrados en la auditoría. Tener un sistema eficiente es de gran ventaja para que las empresas se posicione entre las mejores.