SlideShare una empresa de Scribd logo

Introducción - Auditoría de Sistemas

Yesith Valencia
Yesith Valencia

En esta presentación se muestra una breve introducción a la materia: Auditoría de sistemas. Se tratan temas como diferentes definiciones, la justificación de la materia, los objetivos de la auditoría, Programa e auditoría, y se propone un ejercicio

Educación
1 de 20
Descargar para leer sin conexión
Auditoría de sistemas IntroducciónYesith Valencia jvalencia5@udi.edu.co
Introducción Auditoría de sistemas - Introducción 2
Definición šEurípides Rojas: "La auditoría de sistemas es la parte de la auditoría interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información" Auditoría de sistemas - Introducción 3
Otra definición šJosé A. Echenique: "La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de infonnática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. Auditoría de sistemas - Introducción 4
Objetivos generales š Evaluar las políticas generales de orden técnico con respecto al softw^are, hardware, desarrollo, implantación, operación y mantenimiento de sistemas de información. š Evaluar las políticas generales sobre seguridad física con respecto a instalaciones, personal, equipos, documentación, back-ups, pólizas y planes de contingencias. š Evaluar los recursos informáticos de la empresa con énfasis en su nivel tecnológico, producción de software y aplicaciones más comúnmente utilizadas. š Asesorar a la gerencia y altos directivos de la empresa en lo relacionado con los sistemas de información, de tal forma que el proceso de toma de decisiones se efectúe lo más acertadamente posible. Auditoría de sistemas - Introducción 5
Justificación Avance tecnológico Reducida participación Normatividad Crecimiento de empresas Escasa documentación Limitados planes de contingencia Auditoría de sistemas - Introducción 6
Perfil del auditor š Poseer excelentes capacidades académicas, éticas y morales š Tener conocimiento suficiente y experiencia en aspectos informáticos a nivel de: š Hardware š Software š Comunicaciones š Análisis, diseño, puesta en marcha y mantenimiento de sistemas de información. š Un profesional integro Auditoría de sistemas - Introducción 7
Planeación de Auditoría de sistemas La planeación adecuada incluye que el auditor adquiera la comprensión de la naturaleza operativa del negocio, su orgarñzación, la ubicación de sus instalaciones, los productos vendidos o servicios prestados, su estructura financiera, las operaciones relacionadas con otros, los métodos de remuneración y muchos otros asuntos Auditoría de sistemas - Introducción 8
Planeación de Auditoría de sistemas El auditor necesita poseer cierto nivel de conocimiento de la industria y el negocio del cliente, que le permita identificar los eventos, transacciones y prácticas que, a su juicio, puedan tener un efecto significativo sobre la información financiera Auditoría de sistemas - Introducción 9
Programa de autidoría 1. Objeto de la auditoría 2. Soporte legal 3. Metodología a aplicar 4. Conformación del equipo auditor 5. Lugar donde se desarrollará la auditoría 6. Recursos lógicos y técnicos necesarios 7. Cronograma de actividades Auditoría de sistemas - Introducción 10
Programa de autidoría 1. Objeto de la Auditoría: Se debe determinar con suma claridad que tipo de auditoría se va a realizar, por ejemplo, auditoría para aplicaciones en funcionamiento, auditoría para aplicaciones en desarrollo, auditoría al centro de informática, etc Auditoría de sistemas - Introducción 11
Programa de autidoría 2. Soporte legal: Es necesario conocer la normatividad tanto interna como externa, así como los procedimientos y reglamentos que afectan a la empresa, para lograr un conocimiento más amplio de ella y de esta forma poder proyectar el plan más eficientemente Auditoría de sistemas - Introducción 12
Programa de autidoría 3. Alcance: El auditor es quien determina el alcance de la auditoría que va a realizar, de acuerdo a las condiciones que se presentan en el momento y a las normas, regulaciones, extensión y complejidad que la cobija. Auditoría de sistemas - Introducción 13
Programa de autidoría 4. Metodología a aplicar: Conforme se trate de aplicaciones en funcionamiento o aplicaciones en desarrollo, se deben definir los pasos a seguir para llevar a cabo la auditoría, como son: diseño de cuestionarios de control, diseño de papeles de trabajo, definición de procedimientos de auditoría y preparación de informes. Auditoría de sistemas - Introducción 14
Programa de autidoría 5. Conformación del equipo asesor: El director del proyecto de auditoría conformará un equipo de trabajo de acuerdo a su criterío y necesidades, de tal manera que cubra tanto los aspectos administrativos como técnicos de la auditoría a realizar. El equipo debe ser capaz de aplicar el enfoque sistèmico y debe estar integrado por profesionales de diferentes áreas Auditoría de sistemas - Introducción 15
Programa de autidoría 6. Lugar donde se desarrollará la auditoría: Se debe definir el sitio donde se efectuará la auditoría, como el domicilio contractual para todos los efectos y acciones a realizar; así mismo, es indispensable definir la fecha tentativa de inicio de labores. Auditoría de sistemas - Introducción 16
Programa de autidoría 7. Recursos logísticos y técnicos necesarios para su desarrollo: Se deben definir los horarios de trabajo, equipos de trabajo, equipos y elementos de oficina necesarios, recursos informáticos tanto de software como de hardware, definición de accesos, perfiles de usuario, asignación de cuentas, archivos, etc. Auditoría de sistemas - Introducción 17
Programa de autidoría 8. Cronograma de actividades: El cronograma de actividades es una herramienta de planeación y control de gestión muy efectiva, por lo tanto se recomienda su utilización. En el cronograma se señala el tiempo estimado para desarrollar cada una de las actividades contempladas en el alcance de la auditoría y la fecha de inicio. Auditoría de sistemas - Introducción 18
Ejercicio Realizar la primera versión de la programación de auditoría en una empresa seleccionada previamente, definiendo cada uno de los puntos tratados Condiciones: š En parejas š Hacer una presentación de diapositivas š Subirla al DropBox, con el nombre: PA v1 ApellidosIntegrante1 - ApellidosIntegrante2 Auditoría de sistemas - Introducción 19
Bibliografía š DE LA PEÑA, Alberto, Auditoría un Enfoque Práctico, Editorial Thompson, 2018. š PIATTINI, Mario. Auditoría de Tecnologías y Sistemas de Información Editorial Alfaomega-Rama. 2018. Auditoría de sistemas - Introducción 20

Recomendados

AUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAAUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAluis
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
preguntas a responder
preguntas a responderpreguntas a responder
preguntas a responderMARIELYSRAMOS2
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGMarco Vargas
 
Diapositivas de Control de gestion
Diapositivas de Control de gestionDiapositivas de Control de gestion
Diapositivas de Control de gestionjas2010
 
Taac II
Taac IITaac II
Taac IIluismarlmg
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIALoreizy M Valerio E
 

Recomendados

AUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAAUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAluis
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
preguntas a responder
preguntas a responderpreguntas a responder
preguntas a responderMARIELYSRAMOS2
 
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGNormas Generales de Control Gubernamental NGCG - RC N° 273-2014-CG
Normas Generales de Control Gubernamental NGCG - RC N° 273-2014-CGMarco Vargas
 
Diapositivas de Control de gestion
Diapositivas de Control de gestionDiapositivas de Control de gestion
Diapositivas de Control de gestionjas2010
 
Taac II
Taac IITaac II
Taac IIluismarlmg
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIALoreizy M Valerio E
 
Memorandum de auditoria
Memorandum de auditoriaMemorandum de auditoria
Memorandum de auditoriaHector_Morales_ESA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria gubernamental ppt 1
Auditoria gubernamental ppt 1Auditoria gubernamental ppt 1
Auditoria gubernamental ppt 1Universidad
 
8583118 evidencia-de-auditoria
8583118 evidencia-de-auditoria8583118 evidencia-de-auditoria
8583118 evidencia-de-auditoriaANDERSON HURTADO
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoriaBriiyiithh Campoz
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemasRosangelUricare
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeacióninnovalabcun
 
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...miguelserrano5851127
 
Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Edwin Armando
 
Informe final-auditoria
Informe final-auditoriaInforme final-auditoria
Informe final-auditoriaJhonCruzSanchez
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDanii Muñoz
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagujuanki_2121
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamentalveronica vanesa sedano velasquez
 
Taller final de auditoria
Taller final de auditoriaTaller final de auditoria
Taller final de auditoriaLynda Carolyna
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 
Control interno
Control internoControl interno
Control internoluna16_86
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasLuis Rodriguez
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditoria gubernamental ppt 1
Auditoria gubernamental ppt 1Auditoria gubernamental ppt 1
Auditoria gubernamental ppt 1Universidad
 
8583118 evidencia-de-auditoria
8583118 evidencia-de-auditoria8583118 evidencia-de-auditoria
8583118 evidencia-de-auditoriaANDERSON HURTADO
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemasRosangelUricare
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeacióninnovalabcun
 
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...miguelserrano5851127
 
Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Edwin Armando
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDanii Muñoz
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagujuanki_2121
 
Taller final de auditoria
Taller final de auditoriaTaller final de auditoria
Taller final de auditoriaLynda Carolyna
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 
Control interno
Control internoControl interno
Control internoluna16_86
 

La actualidad más candente (20)

Memorandum de auditoria
Memorandum de auditoriaMemorandum de auditoria
Memorandum de auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditoria gubernamental ppt 1
Auditoria gubernamental ppt 1Auditoria gubernamental ppt 1
Auditoria gubernamental ppt 1
 
8583118 evidencia-de-auditoria
8583118 evidencia-de-auditoria8583118 evidencia-de-auditoria
8583118 evidencia-de-auditoria
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoria
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeación
 
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
Curso de Auditoría de Proyectos de Inversión Pública, II parte ENE.2014 - D...
 
Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)
 
Informe final-auditoria
Informe final-auditoriaInforme final-auditoria
Informe final-auditoria
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagu
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamental
 
Taller final de auditoria
Taller final de auditoriaTaller final de auditoria
Taller final de auditoria
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 
Control interno
Control internoControl interno
Control interno
 

Similar a Introducción - Auditoría de Sistemas

Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasfefer87
 
Auditoria de sistemas presentacion
Auditoria de sistemas presentacionAuditoria de sistemas presentacion
Auditoria de sistemas presentacionfefer87
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasfefer87
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAp8078c
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informáticacarlosure07
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17Sumdury
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 

Similar a Introducción - Auditoría de Sistemas (20)

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas presentacion
Auditoria de sistemas presentacionAuditoria de sistemas presentacion
Auditoria de sistemas presentacion
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
A
AA
A
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informática
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 

Más de Yesith Valencia

Ejemplos en diferentes lenguajes de programación
Ejemplos en diferentes lenguajes de programaciónEjemplos en diferentes lenguajes de programación
Ejemplos en diferentes lenguajes de programaciónYesith Valencia
 
Introducción a Fundamentos de Programación
Introducción a Fundamentos de ProgramaciónIntroducción a Fundamentos de Programación
Introducción a Fundamentos de ProgramaciónYesith Valencia
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Informe sobre las amenazas para la seguridad en internet de symantec 2019
Informe sobre las amenazas para la seguridad en internet de symantec 2019Informe sobre las amenazas para la seguridad en internet de symantec 2019
Informe sobre las amenazas para la seguridad en internet de symantec 2019Yesith Valencia
 
DAP - Configuracion ambiente de desarrollo
DAP - Configuracion ambiente de desarrolloDAP - Configuracion ambiente de desarrollo
DAP - Configuracion ambiente de desarrolloYesith Valencia
 
Programación Web - Introducción
Programación Web - IntroducciónProgramación Web - Introducción
Programación Web - IntroducciónYesith Valencia
 
Desarrollo de aplicaciones empresariales Introducción
Desarrollo de aplicaciones empresariales IntroducciónDesarrollo de aplicaciones empresariales Introducción
Desarrollo de aplicaciones empresariales IntroducciónYesith Valencia
 
Token - Seguridad para Web Services
Token - Seguridad para Web ServicesToken - Seguridad para Web Services
Token - Seguridad para Web ServicesYesith Valencia
 
NuSoap & Test Web Services
NuSoap & Test Web ServicesNuSoap & Test Web Services
NuSoap & Test Web ServicesYesith Valencia
 

Más de Yesith Valencia (20)

Ejemplos en diferentes lenguajes de programación
Ejemplos en diferentes lenguajes de programaciónEjemplos en diferentes lenguajes de programación
Ejemplos en diferentes lenguajes de programación
 
Estructuras de Control
Estructuras de ControlEstructuras de Control
Estructuras de Control
 
Algoritmos
AlgoritmosAlgoritmos
Algoritmos
 
Introducción a Fundamentos de Programación
Introducción a Fundamentos de ProgramaciónIntroducción a Fundamentos de Programación
Introducción a Fundamentos de Programación
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
 
Informe sobre las amenazas para la seguridad en internet de symantec 2019
Informe sobre las amenazas para la seguridad en internet de symantec 2019Informe sobre las amenazas para la seguridad en internet de symantec 2019
Informe sobre las amenazas para la seguridad en internet de symantec 2019
 
JQuery
JQueryJQuery
JQuery
 
Java script
Java scriptJava script
Java script
 
CRUD html php mysql
CRUD html php mysqlCRUD html php mysql
CRUD html php mysql
 
CSS
CSSCSS
CSS
 
MVC: La Vista
MVC: La VistaMVC: La Vista
MVC: La Vista
 
Html
HtmlHtml
Html
 
1 introduccion
1 introduccion1 introduccion
1 introduccion
 
MVC: El modelo
MVC: El modeloMVC: El modelo
MVC: El modelo
 
DAP - Configuracion ambiente de desarrollo
DAP - Configuracion ambiente de desarrolloDAP - Configuracion ambiente de desarrollo
DAP - Configuracion ambiente de desarrollo
 
Programación Web - Introducción
Programación Web - IntroducciónProgramación Web - Introducción
Programación Web - Introducción
 
Desarrollo de aplicaciones empresariales Introducción
Desarrollo de aplicaciones empresariales IntroducciónDesarrollo de aplicaciones empresariales Introducción
Desarrollo de aplicaciones empresariales Introducción
 
Token - Seguridad para Web Services
Token - Seguridad para Web ServicesToken - Seguridad para Web Services
Token - Seguridad para Web Services
 
NuSoap & Test Web Services
NuSoap & Test Web ServicesNuSoap & Test Web Services
NuSoap & Test Web Services
 
SOAP
SOAPSOAP
SOAP
 

Último

SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 

Último (20)

SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 

Introducción - Auditoría de Sistemas

  • 1. Auditoría de sistemas IntroducciónYesith Valencia jvalencia5@udi.edu.co
  • 3. Definición šEurípides Rojas: "La auditoría de sistemas es la parte de la auditoría interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información" Auditoría de sistemas - Introducción 3
  • 4. Otra definición šJosé A. Echenique: "La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de infonnática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. Auditoría de sistemas - Introducción 4
  • 5. Objetivos generales š Evaluar las políticas generales de orden técnico con respecto al softw^are, hardware, desarrollo, implantación, operación y mantenimiento de sistemas de información. š Evaluar las políticas generales sobre seguridad física con respecto a instalaciones, personal, equipos, documentación, back-ups, pólizas y planes de contingencias. š Evaluar los recursos informáticos de la empresa con énfasis en su nivel tecnológico, producción de software y aplicaciones más comúnmente utilizadas. š Asesorar a la gerencia y altos directivos de la empresa en lo relacionado con los sistemas de información, de tal forma que el proceso de toma de decisiones se efectúe lo más acertadamente posible. Auditoría de sistemas - Introducción 5
  • 6. Justificación Avance tecnológico Reducida participación Normatividad Crecimiento de empresas Escasa documentación Limitados planes de contingencia Auditoría de sistemas - Introducción 6
  • 7. Perfil del auditor š Poseer excelentes capacidades académicas, éticas y morales š Tener conocimiento suficiente y experiencia en aspectos informáticos a nivel de: š Hardware š Software š Comunicaciones š Análisis, diseño, puesta en marcha y mantenimiento de sistemas de información. š Un profesional integro Auditoría de sistemas - Introducción 7
  • 8. Planeación de Auditoría de sistemas La planeación adecuada incluye que el auditor adquiera la comprensión de la naturaleza operativa del negocio, su orgarñzación, la ubicación de sus instalaciones, los productos vendidos o servicios prestados, su estructura financiera, las operaciones relacionadas con otros, los métodos de remuneración y muchos otros asuntos Auditoría de sistemas - Introducción 8
  • 9. Planeación de Auditoría de sistemas El auditor necesita poseer cierto nivel de conocimiento de la industria y el negocio del cliente, que le permita identificar los eventos, transacciones y prácticas que, a su juicio, puedan tener un efecto significativo sobre la información financiera Auditoría de sistemas - Introducción 9
  • 10. Programa de autidoría 1. Objeto de la auditoría 2. Soporte legal 3. Metodología a aplicar 4. Conformación del equipo auditor 5. Lugar donde se desarrollará la auditoría 6. Recursos lógicos y técnicos necesarios 7. Cronograma de actividades Auditoría de sistemas - Introducción 10
  • 11. Programa de autidoría 1. Objeto de la Auditoría: Se debe determinar con suma claridad que tipo de auditoría se va a realizar, por ejemplo, auditoría para aplicaciones en funcionamiento, auditoría para aplicaciones en desarrollo, auditoría al centro de informática, etc Auditoría de sistemas - Introducción 11
  • 12. Programa de autidoría 2. Soporte legal: Es necesario conocer la normatividad tanto interna como externa, así como los procedimientos y reglamentos que afectan a la empresa, para lograr un conocimiento más amplio de ella y de esta forma poder proyectar el plan más eficientemente Auditoría de sistemas - Introducción 12
  • 13. Programa de autidoría 3. Alcance: El auditor es quien determina el alcance de la auditoría que va a realizar, de acuerdo a las condiciones que se presentan en el momento y a las normas, regulaciones, extensión y complejidad que la cobija. Auditoría de sistemas - Introducción 13
  • 14. Programa de autidoría 4. Metodología a aplicar: Conforme se trate de aplicaciones en funcionamiento o aplicaciones en desarrollo, se deben definir los pasos a seguir para llevar a cabo la auditoría, como son: diseño de cuestionarios de control, diseño de papeles de trabajo, definición de procedimientos de auditoría y preparación de informes. Auditoría de sistemas - Introducción 14
  • 15. Programa de autidoría 5. Conformación del equipo asesor: El director del proyecto de auditoría conformará un equipo de trabajo de acuerdo a su criterío y necesidades, de tal manera que cubra tanto los aspectos administrativos como técnicos de la auditoría a realizar. El equipo debe ser capaz de aplicar el enfoque sistèmico y debe estar integrado por profesionales de diferentes áreas Auditoría de sistemas - Introducción 15
  • 16. Programa de autidoría 6. Lugar donde se desarrollará la auditoría: Se debe definir el sitio donde se efectuará la auditoría, como el domicilio contractual para todos los efectos y acciones a realizar; así mismo, es indispensable definir la fecha tentativa de inicio de labores. Auditoría de sistemas - Introducción 16
  • 17. Programa de autidoría 7. Recursos logísticos y técnicos necesarios para su desarrollo: Se deben definir los horarios de trabajo, equipos de trabajo, equipos y elementos de oficina necesarios, recursos informáticos tanto de software como de hardware, definición de accesos, perfiles de usuario, asignación de cuentas, archivos, etc. Auditoría de sistemas - Introducción 17
  • 18. Programa de autidoría 8. Cronograma de actividades: El cronograma de actividades es una herramienta de planeación y control de gestión muy efectiva, por lo tanto se recomienda su utilización. En el cronograma se señala el tiempo estimado para desarrollar cada una de las actividades contempladas en el alcance de la auditoría y la fecha de inicio. Auditoría de sistemas - Introducción 18
  • 19. Ejercicio Realizar la primera versión de la programación de auditoría en una empresa seleccionada previamente, definiendo cada uno de los puntos tratados Condiciones: š En parejas š Hacer una presentación de diapositivas š Subirla al DropBox, con el nombre: PA v1 ApellidosIntegrante1 - ApellidosIntegrante2 Auditoría de sistemas - Introducción 19
  • 20. Bibliografía š DE LA PEÑA, Alberto, Auditoría un Enfoque Práctico, Editorial Thompson, 2018. š PIATTINI, Mario. Auditoría de Tecnologías y Sistemas de Información Editorial Alfaomega-Rama. 2018. Auditoría de sistemas - Introducción 20