Subido porDemsshillCoutino
PDF, PPTX303 vistas

Auditoria de Sistemas.pdf

Este documento proporciona una introducción a las auditorías de sistemas de información. Explica que una auditoría de SI evalúa la efectividad de los controles internos, la seguridad y la protección de los activos de información de una organización. También describe que el objetivo es evaluar la capacidad de la organización para proteger sus activos de información y compartir la información con las personas autorizadas.

Incrustar presentación

Descargar como PDF, PPTX
AUDITORIA DE SISTEMAS DE INFORMACIÓN 1 Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de: • La eficiencia en la adquisición y utilización de los recursos informáticos. • La confiabilidad, la integridad, la seguridad y oportunidad de información. • La efectividad de los controles en los sistemas de información ¿Qué es la Auditoria en Sistemas de Información?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 2 Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas. ¿Qué es la Auditoria en Sistemas de Información?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 3 La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos. ¿Qué es la Auditoria en Sistemas de Información?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 4 La auditoría de SI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones y unidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización . Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión). Definición
AUDITORIA DE SISTEMAS DE INFORMACIÓN 5 La auditoría de sistemas de información persigue propiciar con sus actuaciones: • El establecimiento y mantenimiento de sistemas de gestión de la seguridad. • La reducción de los riesgos inherentes a la utilización de los SI. • El incremento de la confianza de los usuarios internos y externos en los sistemas de información. Definición
AUDITORIA DE SISTEMAS DE INFORMACIÓN 6 • Comprobar el cumplimiento de los requerimientos de negocio de la información, es decir las propiedades que la información debe tener para optimizar su utilización por la organización. • Analizar la gestión de los riesgos asociados a los sistemas de información, proponiendo la adopción de medidas que mejoren el sistema de análisis y gestión de los riesgos informáticos, o que conduzcan a que los riesgos sean mitigados, eliminados, compartidos o aceptados por la organización. • Comprobar e impulsar la seguridad de los sistemas de información. Definición
AUDITORIA DE SISTEMAS DE INFORMACIÓN 7  Toma de decisiones incorrectas  Reducir el costo de los errores  Control del uso de las TIC  Consecuencias de las pérdidas de datos  Valor del hardware, del software y del personal  Privacidad de los datos personales  Fraude informático Principales razones para auditar y controlar los SI
AUDITORIA DE SISTEMAS DE INFORMACIÓN 8 • Velar por la eficacia y eficiencia del SI, de forma que éste alcance con el menor costo posible los objetivos. • Verificar el cumplimiento de las normas y estándares vigentes en la organización (leyes de firma electrónica, de protección de datos de carácter personal, de propiedad intelectual del software, etc.). • Supervisar el control interno ejercido sobre los SI conducente a la protección de los activos de información de información de la organización: recursos humanos, locales e instalaciones, infraestructuras tecnológicas, sistemas y aplicaciones, información tributaria. Función
AUDITORIA DE SISTEMAS DE INFORMACIÓN 9 • Un camino estructurado de forma lógica para asegurar el éxito de proyectos de auditoría de informática. • Un grupo de etapas que pueden adaptarse a empresas pequeñas, medianas y grandes de cualquier giro para planear y desarrollar proyectos de auditoría en informática. ¿Qué es la metodología de Auditoria de SI?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 10  Utilización de metodologías, instrumentos y procedimientos operativos propios.  En la planificación de las auditorías informáticas Empleo de marcos referenciales para la declaración de los objetivos del control.  En el desarrollo de las auditorías informáticas empleo de herramientas de auditoría específicas. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 11 Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares:  ISACA - Asociación de Auditoría y Control de Sistemas de Información  ISO – Organización Internacional para la estandarización.  NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 12 En la actualidad existen tres tipos de metodologías de auditoria informática:  R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen.  CHECKLIST o cuestionarios.  AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.). Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 13 En sí las tres metodologías están basadas en la minimización de los riesgos, que se conseguirá en función de que existan los controles y de que éstos funcionen. En consecuencia el auditor deberá revisar estos controles y su funcionamiento. Las metodologías de auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas, que exigen en gran profesionalidad y formación continua. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 14 Solo existen dos tipos de metodologías para la auditoria de SI  Controles Generales.- Son el producto estándar de los auditores profesionales. El objetivo aquí es dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera, es resultado es escueto y forma parte del informe de auditoría, en donde se hacen notar las vulnerabilidades encontradas. Están desprestigiadas ya que dependen en gran medida de la experiencia de los profesionales que las usan. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 15 Solo existen dos tipos de metodologías para la auditoria de SI  Metodologías de los auditores internos.- Están formuladas por recomendaciones de plan de trabajo y de todo el proceso que se debe seguir. También se define el objetivo de la misma, que habrá que describirlo en el memorando de apertura al auditado. De la misma forma se describe en forma de cuestionarios genéricos, con una orientación de los controles a revisar. El auditor interno debe crear sus metodologías necesarias para auditar los distintos aspectos o áreas en el plan auditor Metodología y Estándares

Más contenido relacionado

PPTX
CONTROL INTERNO
porDicaco87
 
PPTX
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
porYULIANA JIMENEZ
 
PPT
Marco legal de_auditoria
porluismarlmg
 
PDF
Ejemplo de-auditoria de sistemas
porRocio Saenz
 
PDF
Unidad iv 1 papeles de trabajo.
porrivasrg
 
DOCX
Auditoria administrativa
porSandrita Sandoval
 
PDF
Análisis Proforma Presupuesto General del Estado para el 2022
porFARO
 
PDF
Nuevo dictamen de auditoria
porCastañeda Mejía & Asociados
 
CONTROL INTERNO
porDicaco87
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
porYULIANA JIMENEZ
 
Marco legal de_auditoria
porluismarlmg
 
Ejemplo de-auditoria de sistemas
porRocio Saenz
 
Unidad iv 1 papeles de trabajo.
porrivasrg
 
Auditoria administrativa
porSandrita Sandoval
 
Análisis Proforma Presupuesto General del Estado para el 2022
porFARO
 
Nuevo dictamen de auditoria
porCastañeda Mejía & Asociados
 

La actualidad más candente

PDF
Introducción a la auditoria de sistemas
porRosangelUricare
 
PPT
TAAC, Técnicas de auditoria asistida por computador
porEfraín Pérez
 
PPTX
AUDITORIA INFORMATICA
porJosefernandezzafra
 
PDF
Auditoria Informática o de Sistemas - Introducción
porUniversidad San Agustin
 
PPTX
Herramientas y Técnicas de Auditoria de Sistema For Ucc
poroamz
 
PPTX
Ciclo de vida de un sistema de informacion
porMonica Naranjo
 
PPTX
Caso practico Auditoria de Sistemas Informaticos
porEduardo Gonzalez
 
PPT
Auditoria informatica
porluismarlmg
 
PDF
Control a los sistemas de informacion
porCarlos Jara
 
PPTX
Presentacion auditoria
porD. Mauricio Pardo Coca
 
PPT
Aplicaciones de estándares de calidad en la construcción de algoritmo
porFelix Rodríguez
 
PPTX
Modelo coco
porjAzMi_N
 
PPTX
10. Sofware de auditoria de sistemas
porHector Chajón
 
PDF
TF(ESCENARIOS-FAR) ASIMO
poralfonsordzp
 
DOCX
Procedimientos para obtener evidencia de auditoría
porroberypaola
 
DOCX
Diferencia entre auditoría interna y extena
porYoly González
 
DOCX
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
porVictor Hugo Imbaquingo Dueñaas
 
PDF
Cuestionario seguridad informática
porJavier Navarro
 
PPTX
Normas internacionales de contabilidad
porVICTORIAOCAMPO
 
PPTX
Unidad 3 - Presupuesto. Politica fiscal y demanda agregada
porUniversidad del golfo de México Norte
 
Introducción a la auditoria de sistemas
porRosangelUricare
 
TAAC, Técnicas de auditoria asistida por computador
porEfraín Pérez
 
AUDITORIA INFORMATICA
porJosefernandezzafra
 
Auditoria Informática o de Sistemas - Introducción
porUniversidad San Agustin
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
poroamz
 
Ciclo de vida de un sistema de informacion
porMonica Naranjo
 
Caso practico Auditoria de Sistemas Informaticos
porEduardo Gonzalez
 
Auditoria informatica
porluismarlmg
 
Control a los sistemas de informacion
porCarlos Jara
 
Presentacion auditoria
porD. Mauricio Pardo Coca
 
Aplicaciones de estándares de calidad en la construcción de algoritmo
porFelix Rodríguez
 
Modelo coco
porjAzMi_N
 
10. Sofware de auditoria de sistemas
porHector Chajón
 
TF(ESCENARIOS-FAR) ASIMO
poralfonsordzp
 
Procedimientos para obtener evidencia de auditoría
porroberypaola
 
Diferencia entre auditoría interna y extena
porYoly González
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
porVictor Hugo Imbaquingo Dueñaas
 
Cuestionario seguridad informática
porJavier Navarro
 
Normas internacionales de contabilidad
porVICTORIAOCAMPO
 
Unidad 3 - Presupuesto. Politica fiscal y demanda agregada
porUniversidad del golfo de México Norte
 

Similar a Auditoria de Sistemas.pdf

PPTX
calidad de la auditorias de sistemas de información
pordanielmarquez77
 
PPTX
Auditoria Informática Exposición - CURNE - UASD.pptx
porRamón Alexander Paula Reynoso
 
PPT
Actividad 15 plan auditor informatico e informe de auditoría
porNancy Gamba Porras
 
PPTX
Sesion 5 orgcentros
porFausto A. Cuenca
 
PDF
Preparando la auditoriasignando recursos y
porMarceloCabascango
 
PPT
clse segurida9.ppt
porDanielTijerinoCern
 
PPTX
Auditoría de sistemas de información presentación
porjbersosa
 
DOCX
Auditoria informatica
porJesus Miguel Montilla Dunn
 
PPTX
1.9 ¿Que es una Auditoria de Seguridad?
porMeztli Valeriano Orozco
 
PPTX
Gabriel auditoria
porGABRIELCARRASQUEL1
 
DOCX
Auditoría informática
porJuan Prieto
 
DOCX
Auditoria De Sistemas
porcarloscv
 
PDF
Controlinterno relacionadoconla informacion
porChristian L
 
PDF
Auditoria.pdf
porErick Lanzas Martinez
 
PDF
Presentacion auditoria de sistemas
porFreddyAntonioRomeroB
 
PPTX
Auditorias de sistemas de información.
porROMERGOMEZ
 
PDF
S01_s1-Materialauditoriadesistemasinforamticos.pdf
porDenilsonJoaoChihuala1
 
PPTX
Darioaudisitemas
porDario Avendaño
 
PPTX
Auditoria informática copia
porLoly Morante
 
PPTX
Auditoria de-sistemas-Aldas-Sisalema-Mayorga
porPablo Mayorga
 
calidad de la auditorias de sistemas de información
pordanielmarquez77
 
Auditoria Informática Exposición - CURNE - UASD.pptx
porRamón Alexander Paula Reynoso
 
Actividad 15 plan auditor informatico e informe de auditoría
porNancy Gamba Porras
 
Sesion 5 orgcentros
porFausto A. Cuenca
 
Preparando la auditoriasignando recursos y
porMarceloCabascango
 
clse segurida9.ppt
porDanielTijerinoCern
 
Auditoría de sistemas de información presentación
porjbersosa
 
Auditoria informatica
porJesus Miguel Montilla Dunn
 
1.9 ¿Que es una Auditoria de Seguridad?
porMeztli Valeriano Orozco
 
Gabriel auditoria
porGABRIELCARRASQUEL1
 
Auditoría informática
porJuan Prieto
 
Auditoria De Sistemas
porcarloscv
 
Controlinterno relacionadoconla informacion
porChristian L
 
Auditoria.pdf
porErick Lanzas Martinez
 
Presentacion auditoria de sistemas
porFreddyAntonioRomeroB
 
Auditorias de sistemas de información.
porROMERGOMEZ
 
S01_s1-Materialauditoriadesistemasinforamticos.pdf
porDenilsonJoaoChihuala1
 
Darioaudisitemas
porDario Avendaño
 
Auditoria informática copia
porLoly Morante
 
Auditoria de-sistemas-Aldas-Sisalema-Mayorga
porPablo Mayorga
 

Más de DemsshillCoutino

PPTX
Instalacion y configuracion de sistema operativo.pptx
porDemsshillCoutino
 
PPT
Las Expresiones Algebraicas.ppt
porDemsshillCoutino
 
PPTX
FUNCION CUADRATICA.pptx
porDemsshillCoutino
 
PDF
maestria oficial ciencia-datos apiicado a la estadistia.pdf
porDemsshillCoutino
 
PDF
Modelos de desarrollo del software y administracion de sistemas
porDemsshillCoutino
 
PDF
aplicacion de ecuaciones de segundo grado.pdf
porDemsshillCoutino
 
PDF
local key and forey key en administracion de basae de datos
porDemsshillCoutino
 
PPT
resolucion de problemas.ppt
porDemsshillCoutino
 
PPT
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
porDemsshillCoutino
 
PPTX
servidores windows y linux, un aprendizaje de introduccion
porDemsshillCoutino
 
PPTX
nuevos servicios en la nube para acceso para acceso a la informacion
porDemsshillCoutino
 
PPTX
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
porDemsshillCoutino
 
PPTX
ESTRUCTURA DE LOS SISTEMAS OPERATIVOS.pptx
porDemsshillCoutino
 
PPT
teoria fundmantal de programacion para estudiantes de programcion
porDemsshillCoutino
 
PDF
UND12_Auditoria de Sistemas. Mi plan B.pdf
porDemsshillCoutino
 
PPT
Algoritmos.ppt
porDemsshillCoutino
 
PDF
Clase 1.pdf
porDemsshillCoutino
 
PPTX
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
porDemsshillCoutino
 
PDF
Analisis de algoritmo para la inteligencia aratificial.pdf
porDemsshillCoutino
 
PPT
entendiendo automatas.ppt
porDemsshillCoutino
 
Instalacion y configuracion de sistema operativo.pptx
porDemsshillCoutino
 
Las Expresiones Algebraicas.ppt
porDemsshillCoutino
 
FUNCION CUADRATICA.pptx
porDemsshillCoutino
 
maestria oficial ciencia-datos apiicado a la estadistia.pdf
porDemsshillCoutino
 
Modelos de desarrollo del software y administracion de sistemas
porDemsshillCoutino
 
aplicacion de ecuaciones de segundo grado.pdf
porDemsshillCoutino
 
local key and forey key en administracion de basae de datos
porDemsshillCoutino
 
resolucion de problemas.ppt
porDemsshillCoutino
 
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
porDemsshillCoutino
 
servidores windows y linux, un aprendizaje de introduccion
porDemsshillCoutino
 
nuevos servicios en la nube para acceso para acceso a la informacion
porDemsshillCoutino
 
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
porDemsshillCoutino
 
ESTRUCTURA DE LOS SISTEMAS OPERATIVOS.pptx
porDemsshillCoutino
 
teoria fundmantal de programacion para estudiantes de programcion
porDemsshillCoutino
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
porDemsshillCoutino
 
Algoritmos.ppt
porDemsshillCoutino
 
Clase 1.pdf
porDemsshillCoutino
 
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
porDemsshillCoutino
 
Analisis de algoritmo para la inteligencia aratificial.pdf
porDemsshillCoutino
 
entendiendo automatas.ppt
porDemsshillCoutino
 

Último

PDF
CAPACITACION LEY 29783 LEY DE SEGURIDAD Y SALUD EN EL TRABAJO Y SU REGLAMENTO...
porluisinhoclemente
 
PDF
PMA 2025-II MODULO 2da parte.pdf curso de
porjhomelalbornozjaimes
 
PDF
W01 SHE Te informa 29 Diciembre al 04 Enero.pdf
porgrupo MV
 
PPTX
presentacion de trabajo de grado unellez guasdualito estado apure venezuela v...
porRossanaAragoza
 
PPTX
SEGURIDAD BASADA AL COMPORTAMIENTO APLICADO EN EMPRESAS .pptx
porluisinhoclemente
 
PDF
Res Ex CNE 7 - 2026 Aprueba IT Rectificado SSAA 20-24.pdf
porAlexis Muñoz González
 
PDF
Tips para la impresión 3D .pdf
porcarlosojedacampello5
 
PPTX
DFDROSANA presentacion de trabajo de grado unellez guasdualito estado apure v...
porRossanaAragoza
 
PDF
2. ANALISIS VECTORIAL MECANICA DE CUERPO RIGIDO.pdf
porJhenyferCarey
 
PPTX
Presentacion_Club_Robotica_Final 2025 .pptx
porkevinicaza1412
 
PPTX
precursores_12.pptx descripción generall
porLuisFontalvo17
 
PPTX
Candadeo y Etiquetado LOTO en trabajos industriales.pptx
porTecnologico de Minatitlan
 
PPTX
PERFIL ESTATIGRAFICO E INFORME DE EXPLORACION-VILLAYZAN.pptx
pornoemark
 
CAPACITACION LEY 29783 LEY DE SEGURIDAD Y SALUD EN EL TRABAJO Y SU REGLAMENTO...
porluisinhoclemente
 
PMA 2025-II MODULO 2da parte.pdf curso de
porjhomelalbornozjaimes
 
W01 SHE Te informa 29 Diciembre al 04 Enero.pdf
porgrupo MV
 
presentacion de trabajo de grado unellez guasdualito estado apure venezuela v...
porRossanaAragoza
 
SEGURIDAD BASADA AL COMPORTAMIENTO APLICADO EN EMPRESAS .pptx
porluisinhoclemente
 
Res Ex CNE 7 - 2026 Aprueba IT Rectificado SSAA 20-24.pdf
porAlexis Muñoz González
 
Tips para la impresión 3D .pdf
porcarlosojedacampello5
 
DFDROSANA presentacion de trabajo de grado unellez guasdualito estado apure v...
porRossanaAragoza
 
2. ANALISIS VECTORIAL MECANICA DE CUERPO RIGIDO.pdf
porJhenyferCarey
 
Presentacion_Club_Robotica_Final 2025 .pptx
porkevinicaza1412
 
precursores_12.pptx descripción generall
porLuisFontalvo17
 
Candadeo y Etiquetado LOTO en trabajos industriales.pptx
porTecnologico de Minatitlan
 
PERFIL ESTATIGRAFICO E INFORME DE EXPLORACION-VILLAYZAN.pptx
pornoemark
 

Auditoria de Sistemas.pdf

  • 1.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 1 Es el examenobjetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de: • La eficiencia en la adquisición y utilización de los recursos informáticos. • La confiabilidad, la integridad, la seguridad y oportunidad de información. • La efectividad de los controles en los sistemas de información ¿Qué es la Auditoria en Sistemas de Información?
  • 2.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 2 Una auditoria deSI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas. ¿Qué es la Auditoria en Sistemas de Información?
  • 3.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 3 La auditoria deSI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos. ¿Qué es la Auditoria en Sistemas de Información?
  • 4.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 4 La auditoría deSI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones y unidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización . Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión). Definición
  • 5.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 5 La auditoría desistemas de información persigue propiciar con sus actuaciones: • El establecimiento y mantenimiento de sistemas de gestión de la seguridad. • La reducción de los riesgos inherentes a la utilización de los SI. • El incremento de la confianza de los usuarios internos y externos en los sistemas de información. Definición
  • 6.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 6 • Comprobar elcumplimiento de los requerimientos de negocio de la información, es decir las propiedades que la información debe tener para optimizar su utilización por la organización. • Analizar la gestión de los riesgos asociados a los sistemas de información, proponiendo la adopción de medidas que mejoren el sistema de análisis y gestión de los riesgos informáticos, o que conduzcan a que los riesgos sean mitigados, eliminados, compartidos o aceptados por la organización. • Comprobar e impulsar la seguridad de los sistemas de información. Definición
  • 7.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 7  Toma dedecisiones incorrectas  Reducir el costo de los errores  Control del uso de las TIC  Consecuencias de las pérdidas de datos  Valor del hardware, del software y del personal  Privacidad de los datos personales  Fraude informático Principales razones para auditar y controlar los SI
  • 8.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 8 • Velar porla eficacia y eficiencia del SI, de forma que éste alcance con el menor costo posible los objetivos. • Verificar el cumplimiento de las normas y estándares vigentes en la organización (leyes de firma electrónica, de protección de datos de carácter personal, de propiedad intelectual del software, etc.). • Supervisar el control interno ejercido sobre los SI conducente a la protección de los activos de información de información de la organización: recursos humanos, locales e instalaciones, infraestructuras tecnológicas, sistemas y aplicaciones, información tributaria. Función
  • 9.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 9 • Un caminoestructurado de forma lógica para asegurar el éxito de proyectos de auditoría de informática. • Un grupo de etapas que pueden adaptarse a empresas pequeñas, medianas y grandes de cualquier giro para planear y desarrollar proyectos de auditoría en informática. ¿Qué es la metodología de Auditoria de SI?
  • 10.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 10  Utilización demetodologías, instrumentos y procedimientos operativos propios.  En la planificación de las auditorías informáticas Empleo de marcos referenciales para la declaración de los objetivos del control.  En el desarrollo de las auditorías informáticas empleo de herramientas de auditoría específicas. Metodología y Estándares
  • 11.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 11 Los organismos internacionalesque se ocupan del control y de la auditoría de SI son fuente de fuente de estándares:  ISACA - Asociación de Auditoría y Control de Sistemas de Información  ISO – Organización Internacional para la estandarización.  NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Metodología y Estándares
  • 12.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 12 En la actualidadexisten tres tipos de metodologías de auditoria informática:  R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen.  CHECKLIST o cuestionarios.  AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.). Metodología y Estándares
  • 13.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 13 En sí lastres metodologías están basadas en la minimización de los riesgos, que se conseguirá en función de que existan los controles y de que éstos funcionen. En consecuencia el auditor deberá revisar estos controles y su funcionamiento. Las metodologías de auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas, que exigen en gran profesionalidad y formación continua. Metodología y Estándares
  • 14.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 14 Solo existen dostipos de metodologías para la auditoria de SI  Controles Generales.- Son el producto estándar de los auditores profesionales. El objetivo aquí es dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera, es resultado es escueto y forma parte del informe de auditoría, en donde se hacen notar las vulnerabilidades encontradas. Están desprestigiadas ya que dependen en gran medida de la experiencia de los profesionales que las usan. Metodología y Estándares
  • 15.
    AUDITORIA DE SISTEMAS DE INFORMACIÓN 15 Solo existen dostipos de metodologías para la auditoria de SI  Metodologías de los auditores internos.- Están formuladas por recomendaciones de plan de trabajo y de todo el proceso que se debe seguir. También se define el objetivo de la misma, que habrá que describirlo en el memorando de apertura al auditado. De la misma forma se describe en forma de cuestionarios genéricos, con una orientación de los controles a revisar. El auditor interno debe crear sus metodologías necesarias para auditar los distintos aspectos o áreas en el plan auditor Metodología y Estándares