Subido porAndres1dz
PPTX, PDF251 vistas

Alcance y objetivos

El documento define el alcance y los objetivos de una auditoría informática. El alcance establece los límites de la auditoría, incluyendo las funciones, materias y departamentos que serán auditados, así como las excepciones. Los objetivos deben ser claros para el auditor y el cliente, y deben incluir objetivos generales como mantener la operatividad de los sistemas y controles de gestión informática. La indefinición del alcance puede comprometer el éxito de la auditoría.

Incrustar presentación

Descargar para leer sin conexión
ALCANCE Y OBJETIVOS DE LA AUDITORÍA INFORMÁTICA. NOMBRE: ANDRES DIAZ NIVEL: 6to SISTEMAS
 El alcance de la Auditoria expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la Auditoria, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la Auditoria han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda Auditoria Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática. INTRODUCCION
 El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la Auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. ALCANCE DE LA AUDITORÍA INFORMÁTICA.
•¿Se someterán los registros grabados aun control de integridad exhaustivo? •¿Se comprobará que los controles de validación de errores son adecuados y suficientes? •La indefinición de los alcances de la auditoría compromete el éxito de la misma. • EJEMPLOS
Objetivo fundamental de la auditoría informática:  La operatividades una función de mínimos consistente en que la organización y las maquinas funcionen, si quiera mínimamente. No es admisible de tener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial
 Operatividad  – Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes) – Conseguida a escala general y parcial (p.e. cajero y líneas) – Conseguida a través de:•Controles Técnicos Generales (p.e. CPD diferentes) – Sistema operativo y software de base funcionan simultáneamente con aplicaciones – Hw y Sw compatibles  Controles Técnicos Específicos – Espacio en disco – Período de utilización de BD comunes.
 CONTROL DE INTEGRIDAD DE REGISTROS  HayAplicacionesquecompartenregistros,sonre gistroscomunes.SiunaAplicaciónnotieneintegr adounregistrocomún,cuandolonecesiteutilizar nolovaencontrary,porlotanto,laaplicaciónnofu ncionaríacomodebería  CONTROL DE VALIDACION DE ERRORES  secorroboraqueelsistemaqueseaplicaparadete ctarycorregirerroresseaeficiente
 Entorno y límites en que se realizará la A.I.HASTA DÓNDE SE LLEGA Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:  – Funciones (Seguridad, Dirección, etc.) – Materias (S.O., BD, etc.) – Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)  Su no definición pondrá en peligro el éxito de la A.I.Limitaciones: QUÉ DEJA DE AUDITARSE  – Principalmente en materias que pueden suponerse incluidas
Controles Generales de la Gestión Informática  Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa.  Normas Generales de la Instalación Informática.  Procedimientos Generales y Específicos del Departamento de Informática (p.e. una aplicación no pasa a Explotación sin su correspondiente Documentación) – Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa.
Interlocutores  Personas con poder de decisión y validación dentro de la empresa – Personas a las que va dirigido el informe

Más contenido relacionado

PPTX
Informatica alcance y objetivos de
porISTELAM
 
PPT
Controles
porfbogota
 
PPTX
Auditoría de sistemas controles
porAlexander Velasque Rimac
 
PPTX
10 Principales Controles Proactivos de OWASP
porHenry Raúl González Brito
 
DOCX
Mapa conceptual Auditoria en Sistema
porrodaares90
 
PDF
Alcance y objetivos de la auditoria informática
porMarcelo821810
 
PDF
los conceptos, alcance e importancia de la Auditoria Informática.
porCristo Esquivel Pinal
 
PPTX
Clasificacion general de control
porRoderick Arauz
 
Informatica alcance y objetivos de
porISTELAM
 
Controles
porfbogota
 
Auditoría de sistemas controles
porAlexander Velasque Rimac
 
10 Principales Controles Proactivos de OWASP
porHenry Raúl González Brito
 
Mapa conceptual Auditoria en Sistema
porrodaares90
 
Alcance y objetivos de la auditoria informática
porMarcelo821810
 
los conceptos, alcance e importancia de la Auditoria Informática.
porCristo Esquivel Pinal
 
Clasificacion general de control
porRoderick Arauz
 

La actualidad más candente

PPTX
Reportes para el control
pordjelektro
 
PPT
Alcance objetivos
porgiseela_ledesma
 
PPT
Auditoría de la explotación, del desarrollo y del mantenimiento
porEfrain Reyes
 
PPTX
Sistema andon
porJuan Sebastian Gonzalez Robles
 
PPTX
Modulo2 AUDITORIA INFORMATICA
porAnabel Jaramillo
 
PPSX
EVALUACION DE LOS SISTEMAS
porMaria Alejandra Saucedo James
 
DOCX
Auditoria informatica
porEduardo Prado
 
PPTX
Control interno
porTheGrinmjow
 
DOCX
Tarea de auditoria
porJaqueline Dominguez
 
PDF
Control empresarial
porAlin Gil Alarcon
 
DOCX
Metodologias de control interno
porRolando Arguello
 
PPTX
Presupuesto como dispositivo de control.
porDaisyHernandezHernan
 
PPT
Auditoria carlos
porCarlos Ledesma
 
PDF
Auditoria informatica
porOsita Sweet
 
PPT
Auditoria grupo 2
porshirley31july
 
PPTX
La Auditoria de Sistemas
porGiovanniPapa11
 
PPT
Conceptos Basicos De Auditoria
porguesta7c44f1
 
PPTX
Metodología de control de proyectos t.i v3
porealfaroaraya
 
PDF
Instrumentacion 10 1er_corte
porElvisEduardoMejasPer
 
Reportes para el control
pordjelektro
 
Alcance objetivos
porgiseela_ledesma
 
Auditoría de la explotación, del desarrollo y del mantenimiento
porEfrain Reyes
 
Sistema andon
porJuan Sebastian Gonzalez Robles
 
Modulo2 AUDITORIA INFORMATICA
porAnabel Jaramillo
 
EVALUACION DE LOS SISTEMAS
porMaria Alejandra Saucedo James
 
Auditoria informatica
porEduardo Prado
 
Control interno
porTheGrinmjow
 
Tarea de auditoria
porJaqueline Dominguez
 
Control empresarial
porAlin Gil Alarcon
 
Metodologias de control interno
porRolando Arguello
 
Presupuesto como dispositivo de control.
porDaisyHernandezHernan
 
Auditoria carlos
porCarlos Ledesma
 
Auditoria informatica
porOsita Sweet
 
Auditoria grupo 2
porshirley31july
 
La Auditoria de Sistemas
porGiovanniPapa11
 
Conceptos Basicos De Auditoria
porguesta7c44f1
 
Metodología de control de proyectos t.i v3
porealfaroaraya
 
Instrumentacion 10 1er_corte
porElvisEduardoMejasPer
 

Similar a Alcance y objetivos

PPT
Auditoría informática
porrubicolimba
 
PPTX
auditoria_informatica de la universidad autonoma .pptx
porjhoen
 
PPT
Metodos de Auditoría Informatica 2
porUNEFA
 
PPT
Auditoria informatica 12
por1401201014052012
 
PPT
Auditoria informatica
porrubicolimba
 
DOCX
Generalidades de la Auditoria de Sistemas
porWidmanCardona
 
PPTX
Informatica alcance y objetivos de
porISTELAM
 
PPTX
Informatica alcance y objetivos de
porISTELAM
 
PPTX
Informatica alcance y objetivos de
porISTELAM
 
PPTX
Alcance y objetivos santiago garcia
porsanty307
 
PDF
Alcance y objetivos de la auditoria informática
porMarcelo821810
 
PPTX
Deber de auditoria informatica
porWASHOISRAEL
 
PPTX
Auditoria inf.alcances objetivos
porcristy_bb
 
PPT
Auditoría informática 1...
porrubicolimba
 
PPSX
Auditoria informatica
por1988san
 
PPSX
Auditoria informatica alcances y objetivos
porHernán Sánchez
 
PPTX
Auditoria informático
poredison-lema
 
PPT
Metodos de Auditoría Informatica 5
porUNEFA
 
PPT
Auditoria informatica 12
por1401201014052012
 
DOCX
Generalidades de la Auditoria de Sistemas
porCarlosLopez1581
 
Auditoría informática
porrubicolimba
 
auditoria_informatica de la universidad autonoma .pptx
porjhoen
 
Metodos de Auditoría Informatica 2
porUNEFA
 
Auditoria informatica 12
por1401201014052012
 
Auditoria informatica
porrubicolimba
 
Generalidades de la Auditoria de Sistemas
porWidmanCardona
 
Informatica alcance y objetivos de
porISTELAM
 
Informatica alcance y objetivos de
porISTELAM
 
Informatica alcance y objetivos de
porISTELAM
 
Alcance y objetivos santiago garcia
porsanty307
 
Alcance y objetivos de la auditoria informática
porMarcelo821810
 
Deber de auditoria informatica
porWASHOISRAEL
 
Auditoria inf.alcances objetivos
porcristy_bb
 
Auditoría informática 1...
porrubicolimba
 
Auditoria informatica
por1988san
 
Auditoria informatica alcances y objetivos
porHernán Sánchez
 
Auditoria informático
poredison-lema
 
Metodos de Auditoría Informatica 5
porUNEFA
 
Auditoria informatica 12
por1401201014052012
 
Generalidades de la Auditoria de Sistemas
porCarlosLopez1581
 

Alcance y objetivos

  • 1.
    ALCANCE Y OBJETIVOS DE LA AUDITORÍA INFORMÁTICA. NOMBRE: ANDRES DIAZ NIVEL: 6to SISTEMAS
  • 2.
    El alcance de la Auditoria expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la Auditoria, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la Auditoria han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda Auditoria Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática. INTRODUCCION
  • 3.
    El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la Auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. ALCANCE DE LA AUDITORÍA INFORMÁTICA.
  • 4.
    •¿Se someterán losregistros grabados aun control de integridad exhaustivo? •¿Se comprobará que los controles de validación de errores son adecuados y suficientes? •La indefinición de los alcances de la auditoría compromete el éxito de la misma. • EJEMPLOS
  • 5.
    Objetivo fundamental dela auditoría informática:  La operatividades una función de mínimos consistente en que la organización y las maquinas funcionen, si quiera mínimamente. No es admisible de tener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial
  • 6.
    Operatividad  – Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes) – Conseguida a escala general y parcial (p.e. cajero y líneas) – Conseguida a través de:•Controles Técnicos Generales (p.e. CPD diferentes) – Sistema operativo y software de base funcionan simultáneamente con aplicaciones – Hw y Sw compatibles  Controles Técnicos Específicos – Espacio en disco – Período de utilización de BD comunes.
  • 7.
    CONTROL DE INTEGRIDAD DE REGISTROS  HayAplicacionesquecompartenregistros,sonre gistroscomunes.SiunaAplicaciónnotieneintegr adounregistrocomún,cuandolonecesiteutilizar nolovaencontrary,porlotanto,laaplicaciónnofu ncionaríacomodebería  CONTROL DE VALIDACION DE ERRORES  secorroboraqueelsistemaqueseaplicaparadete ctarycorregirerroresseaeficiente
  • 8.
    Entorno y límites en que se realizará la A.I.HASTA DÓNDE SE LLEGA Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:  – Funciones (Seguridad, Dirección, etc.) – Materias (S.O., BD, etc.) – Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)  Su no definición pondrá en peligro el éxito de la A.I.Limitaciones: QUÉ DEJA DE AUDITARSE  – Principalmente en materias que pueden suponerse incluidas
  • 9.
    Controles Generales dela Gestión Informática  Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa.  Normas Generales de la Instalación Informática.  Procedimientos Generales y Específicos del Departamento de Informática (p.e. una aplicación no pasa a Explotación sin su correspondiente Documentación) – Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa.
  • 10.
    Interlocutores  Personas con poder de decisión y validación dentro de la empresa – Personas a las que va dirigido el informe