SlideShare una empresa de Scribd logo

Auditoria de Sistemas.pdf

D
DemsshillCoutino

informacion para la correctac conceptualizacion

Ingeniería
1 de 15
Descargar para leer sin conexión
AUDITORIA DE SISTEMAS DE INFORMACIÓN 1 Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de: • La eficiencia en la adquisición y utilización de los recursos informáticos. • La confiabilidad, la integridad, la seguridad y oportunidad de información. • La efectividad de los controles en los sistemas de información ¿Qué es la Auditoria en Sistemas de Información?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 2 Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas. ¿Qué es la Auditoria en Sistemas de Información?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 3 La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos. ¿Qué es la Auditoria en Sistemas de Información?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 4 La auditoría de SI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones y unidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización . Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión). Definición
AUDITORIA DE SISTEMAS DE INFORMACIÓN 5 La auditoría de sistemas de información persigue propiciar con sus actuaciones: • El establecimiento y mantenimiento de sistemas de gestión de la seguridad. • La reducción de los riesgos inherentes a la utilización de los SI. • El incremento de la confianza de los usuarios internos y externos en los sistemas de información. Definición
AUDITORIA DE SISTEMAS DE INFORMACIÓN 6 • Comprobar el cumplimiento de los requerimientos de negocio de la información, es decir las propiedades que la información debe tener para optimizar su utilización por la organización. • Analizar la gestión de los riesgos asociados a los sistemas de información, proponiendo la adopción de medidas que mejoren el sistema de análisis y gestión de los riesgos informáticos, o que conduzcan a que los riesgos sean mitigados, eliminados, compartidos o aceptados por la organización. • Comprobar e impulsar la seguridad de los sistemas de información. Definición
AUDITORIA DE SISTEMAS DE INFORMACIÓN 7  Toma de decisiones incorrectas  Reducir el costo de los errores  Control del uso de las TIC  Consecuencias de las pérdidas de datos  Valor del hardware, del software y del personal  Privacidad de los datos personales  Fraude informático Principales razones para auditar y controlar los SI
AUDITORIA DE SISTEMAS DE INFORMACIÓN 8 • Velar por la eficacia y eficiencia del SI, de forma que éste alcance con el menor costo posible los objetivos. • Verificar el cumplimiento de las normas y estándares vigentes en la organización (leyes de firma electrónica, de protección de datos de carácter personal, de propiedad intelectual del software, etc.). • Supervisar el control interno ejercido sobre los SI conducente a la protección de los activos de información de información de la organización: recursos humanos, locales e instalaciones, infraestructuras tecnológicas, sistemas y aplicaciones, información tributaria. Función
AUDITORIA DE SISTEMAS DE INFORMACIÓN 9 • Un camino estructurado de forma lógica para asegurar el éxito de proyectos de auditoría de informática. • Un grupo de etapas que pueden adaptarse a empresas pequeñas, medianas y grandes de cualquier giro para planear y desarrollar proyectos de auditoría en informática. ¿Qué es la metodología de Auditoria de SI?
AUDITORIA DE SISTEMAS DE INFORMACIÓN 10  Utilización de metodologías, instrumentos y procedimientos operativos propios.  En la planificación de las auditorías informáticas Empleo de marcos referenciales para la declaración de los objetivos del control.  En el desarrollo de las auditorías informáticas empleo de herramientas de auditoría específicas. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 11 Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares:  ISACA - Asociación de Auditoría y Control de Sistemas de Información  ISO – Organización Internacional para la estandarización.  NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 12 En la actualidad existen tres tipos de metodologías de auditoria informática:  R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen.  CHECKLIST o cuestionarios.  AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.). Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 13 En sí las tres metodologías están basadas en la minimización de los riesgos, que se conseguirá en función de que existan los controles y de que éstos funcionen. En consecuencia el auditor deberá revisar estos controles y su funcionamiento. Las metodologías de auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas, que exigen en gran profesionalidad y formación continua. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 14 Solo existen dos tipos de metodologías para la auditoria de SI  Controles Generales.- Son el producto estándar de los auditores profesionales. El objetivo aquí es dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera, es resultado es escueto y forma parte del informe de auditoría, en donde se hacen notar las vulnerabilidades encontradas. Están desprestigiadas ya que dependen en gran medida de la experiencia de los profesionales que las usan. Metodología y Estándares
AUDITORIA DE SISTEMAS DE INFORMACIÓN 15 Solo existen dos tipos de metodologías para la auditoria de SI  Metodologías de los auditores internos.- Están formuladas por recomendaciones de plan de trabajo y de todo el proceso que se debe seguir. También se define el objetivo de la misma, que habrá que describirlo en el memorando de apertura al auditado. De la misma forma se describe en forma de cuestionarios genéricos, con una orientación de los controles a revisar. El auditor interno debe crear sus metodologías necesarias para auditar los distintos aspectos o áreas en el plan auditor Metodología y Estándares

Recomendados

Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASVictor Hugo Imbaquingo Dueñaas
 
9. INFORME DE AUDITORIA TRIBUTARIA.pdf
9. INFORME DE AUDITORIA TRIBUTARIA.pdf9. INFORME DE AUDITORIA TRIBUTARIA.pdf
9. INFORME DE AUDITORIA TRIBUTARIA.pdfradeliaevanan
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaAnayenci Ramos
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 

Recomendados

Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASVictor Hugo Imbaquingo Dueñaas
 
9. INFORME DE AUDITORIA TRIBUTARIA.pdf
9. INFORME DE AUDITORIA TRIBUTARIA.pdf9. INFORME DE AUDITORIA TRIBUTARIA.pdf
9. INFORME DE AUDITORIA TRIBUTARIA.pdfradeliaevanan
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaAnayenci Ramos
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Tema 8: Muestreo y materialidad en Auditoría
Tema 8: Muestreo y materialidad en AuditoríaTema 8: Muestreo y materialidad en Auditoría
Tema 8: Muestreo y materialidad en AuditoríaFrancisco Jesús Sierra Capel
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Caso ENRON
Caso ENRONCaso ENRON
Caso ENRONTeresa Pérez Disla
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Diferencias entre U.S. GAAP, IFRS y NIIF
Diferencias entre U.S. GAAP, IFRS y NIIFDiferencias entre U.S. GAAP, IFRS y NIIF
Diferencias entre U.S. GAAP, IFRS y NIIFkatiabarrios
 
Marco legal-de-auditoria
Marco legal-de-auditoriaMarco legal-de-auditoria
Marco legal-de-auditoriaallison tl
 
Armonización contable en México
Armonización contable en MéxicoArmonización contable en México
Armonización contable en MéxicoInstituto Sonorense de Administración Pública, A.C.
 
CONTABILIDAD AMBIENTAL
CONTABILIDAD AMBIENTALCONTABILIDAD AMBIENTAL
CONTABILIDAD AMBIENTALFranyuris Rojas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasorlando502
 
Monografía
MonografíaMonografía
MonografíaAlejandra Martinez
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Monografia flujo de efectivo (1)
Monografia flujo de efectivo (1)Monografia flujo de efectivo (1)
Monografia flujo de efectivo (1)ZENAIDA TOLEDO
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
SEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
SEMINARIO PLANIFICCIÓN EJECUCIÓN.pptSEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
SEMINARIO PLANIFICCIÓN EJECUCIÓN.pptjhenny7
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria FinancieraMARCO BAILA
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 

Más contenido relacionado

La actualidad más candente

8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Diferencias entre U.S. GAAP, IFRS y NIIF
Diferencias entre U.S. GAAP, IFRS y NIIFDiferencias entre U.S. GAAP, IFRS y NIIF
Diferencias entre U.S. GAAP, IFRS y NIIFkatiabarrios
 
Marco legal-de-auditoria
Marco legal-de-auditoriaMarco legal-de-auditoria
Marco legal-de-auditoriaallison tl
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasorlando502
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Monografia flujo de efectivo (1)
Monografia flujo de efectivo (1)Monografia flujo de efectivo (1)
Monografia flujo de efectivo (1)ZENAIDA TOLEDO
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
SEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
SEMINARIO PLANIFICCIÓN EJECUCIÓN.pptSEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
SEMINARIO PLANIFICCIÓN EJECUCIÓN.pptjhenny7
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria FinancieraMARCO BAILA
 

La actualidad más candente (20)

8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Tema 8: Muestreo y materialidad en Auditoría
Tema 8: Muestreo y materialidad en AuditoríaTema 8: Muestreo y materialidad en Auditoría
Tema 8: Muestreo y materialidad en Auditoría
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
Caso ENRON
Caso ENRONCaso ENRON
Caso ENRON
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Diferencias entre U.S. GAAP, IFRS y NIIF
Diferencias entre U.S. GAAP, IFRS y NIIFDiferencias entre U.S. GAAP, IFRS y NIIF
Diferencias entre U.S. GAAP, IFRS y NIIF
 
Marco legal-de-auditoria
Marco legal-de-auditoriaMarco legal-de-auditoria
Marco legal-de-auditoria
 
Armonización contable en México
Armonización contable en MéxicoArmonización contable en México
Armonización contable en México
 
CONTABILIDAD AMBIENTAL
CONTABILIDAD AMBIENTALCONTABILIDAD AMBIENTAL
CONTABILIDAD AMBIENTAL
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Monografía
MonografíaMonografía
Monografía
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Monografia flujo de efectivo (1)
Monografia flujo de efectivo (1)Monografia flujo de efectivo (1)
Monografia flujo de efectivo (1)
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2
 
SEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
SEMINARIO PLANIFICCIÓN EJECUCIÓN.pptSEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
SEMINARIO PLANIFICCIÓN EJECUCIÓN.ppt
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria Financiera
 

Similar a Auditoria de Sistemas.pdf

calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxDanny Israel Ligua Heras
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentosDocente Contaduría
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 

Similar a Auditoria de Sistemas.pdf (20)

calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Sesion 5 orgcentros
Sesion 5 orgcentrosSesion 5 orgcentros
Sesion 5 orgcentros
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 

Más de DemsshillCoutino

maestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfmaestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfDemsshillCoutino
 
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxSISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxDemsshillCoutino
 
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fasesIntroduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fasesDemsshillCoutino
 
Analisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdfAnalisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdfDemsshillCoutino
 
Las Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.pptLas Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.pptDemsshillCoutino
 
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.pptINTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.pptDemsshillCoutino
 
resolucion de problemas.ppt
resolucion de problemas.pptresolucion de problemas.ppt
resolucion de problemas.pptDemsshillCoutino
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
AUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptxAUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptxDemsshillCoutino
 
FUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptxFUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptxDemsshillCoutino
 
Numeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptxNumeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptxDemsshillCoutino
 

Más de DemsshillCoutino (20)

maestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfmaestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdf
 
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxSISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
 
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fasesIntroduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
 
Analisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdfAnalisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdf
 
Las Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.pptLas Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.ppt
 
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.pptINTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
 
resolucion de problemas.ppt
resolucion de problemas.pptresolucion de problemas.ppt
resolucion de problemas.ppt
 
FUNCION CUADRATICA.pptx
FUNCION CUADRATICA.pptxFUNCION CUADRATICA.pptx
FUNCION CUADRATICA.pptx
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdf
 
Clase 1.pdf
Clase 1.pdfClase 1.pdf
Clase 1.pdf
 
entendiendo automatas.ppt
entendiendo automatas.pptentendiendo automatas.ppt
entendiendo automatas.ppt
 
Algoritmos.ppt
Algoritmos.pptAlgoritmos.ppt
Algoritmos.ppt
 
AUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptxAUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptx
 
Las Tecnologias.pptx
Las Tecnologias.pptxLas Tecnologias.pptx
Las Tecnologias.pptx
 
FUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptxFUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptx
 
PLANOS RECTAS.pdf
PLANOS RECTAS.pdfPLANOS RECTAS.pdf
PLANOS RECTAS.pdf
 
RECTA SOBRE PLANOS.pptx
RECTA SOBRE PLANOS.pptxRECTA SOBRE PLANOS.pptx
RECTA SOBRE PLANOS.pptx
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
 
Numeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptxNumeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptx
 
Sistemas Numericos.pdf
Sistemas Numericos.pdfSistemas Numericos.pdf
Sistemas Numericos.pdf
 

Último

AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxAMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxLuisvila35
 
CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdf
CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdfCAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdf
CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdfReneBellido1
 
Uso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendiosUso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendioseduardochavezg1
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptVitobailon
 
AVANCE EXPEDIENTE TECNICO POROTO - TRUJILLO
AVANCE EXPEDIENTE TECNICO POROTO - TRUJILLOAVANCE EXPEDIENTE TECNICO POROTO - TRUJILLO
AVANCE EXPEDIENTE TECNICO POROTO - TRUJILLOSANTOSESTANISLAORODR
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfCENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfpaola110264
 
Topografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasTopografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasSegundo Silva Maguiña
 
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRQUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRyanimarca23
 
Historia de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfHistoria de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfIsbelRodrguez
 
Físicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresFísicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresSegundo Silva Maguiña
 
Manual de Usuario Estacion total Sokkia SERIE SET10K.pdf
Manual de Usuario Estacion total Sokkia SERIE SET10K.pdfManual de Usuario Estacion total Sokkia SERIE SET10K.pdf
Manual de Usuario Estacion total Sokkia SERIE SET10K.pdfSandXmovex
 
PRESENTACION DE CLASE. Factor de potencia
PRESENTACION DE CLASE. Factor de potenciaPRESENTACION DE CLASE. Factor de potencia
PRESENTACION DE CLASE. Factor de potenciazacariasd49
 
CLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civilCLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civilDissneredwinPaivahua
 
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)ssuser6958b11
 
3039_ftg_01Entregable 003_Matematica.pptx
3039_ftg_01Entregable 003_Matematica.pptx3039_ftg_01Entregable 003_Matematica.pptx
3039_ftg_01Entregable 003_Matematica.pptxJhordanGonzalo
 
Final Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos infoFinal Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos infoMEYERQuitoSalas
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadANDECE
 
Electromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdfElectromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdfAnonymous0pBRsQXfnx
 

Último (20)

AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxAMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
 
CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdf
CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdfCAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdf
CAP4-TEORIA EVALUACION DE CAUDALES - HIDROGRAMAS.pdf
 
Uso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendiosUso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendios
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.ppt
 
AVANCE EXPEDIENTE TECNICO POROTO - TRUJILLO
AVANCE EXPEDIENTE TECNICO POROTO - TRUJILLOAVANCE EXPEDIENTE TECNICO POROTO - TRUJILLO
AVANCE EXPEDIENTE TECNICO POROTO - TRUJILLO
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfCENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
 
Topografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasTopografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la Ingenierías
 
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRQUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
 
Historia de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfHistoria de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdf
 
Físicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresFísicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y Vectores
 
Manual de Usuario Estacion total Sokkia SERIE SET10K.pdf
Manual de Usuario Estacion total Sokkia SERIE SET10K.pdfManual de Usuario Estacion total Sokkia SERIE SET10K.pdf
Manual de Usuario Estacion total Sokkia SERIE SET10K.pdf
 
PRESENTACION DE CLASE. Factor de potencia
PRESENTACION DE CLASE. Factor de potenciaPRESENTACION DE CLASE. Factor de potencia
PRESENTACION DE CLASE. Factor de potencia
 
CLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civilCLASE - 01 de construcción 1 ingeniería civil
CLASE - 01 de construcción 1 ingeniería civil
 
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
 
3039_ftg_01Entregable 003_Matematica.pptx
3039_ftg_01Entregable 003_Matematica.pptx3039_ftg_01Entregable 003_Matematica.pptx
3039_ftg_01Entregable 003_Matematica.pptx
 
Final Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos infoFinal Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos info
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidad
 
Electromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdfElectromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdf
 

Auditoria de Sistemas.pdf

  • 1. AUDITORIA DE SISTEMAS DE INFORMACIÓN 1 Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir una opinión acerca de: • La eficiencia en la adquisición y utilización de los recursos informáticos. • La confiabilidad, la integridad, la seguridad y oportunidad de información. • La efectividad de los controles en los sistemas de información ¿Qué es la Auditoria en Sistemas de Información?
  • 2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 2 Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información y debidamente prescindir de la información a personas autorizadas. ¿Qué es la Auditoria en Sistemas de Información?
  • 3. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3 La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos. ¿Qué es la Auditoria en Sistemas de Información?
  • 4. AUDITORIA DE SISTEMAS DE INFORMACIÓN 4 La auditoría de SI, auditoría informática o auditoría de sistemas es un tipo de auditoría consistente en el examen de los sistemas de información y de los centros de proceso de datos, instalaciones y unidades informáticas de las organizaciones, con objeto de facilitar la consecución de los objetivos que persiguen, tanto los del área informática como, primordialmente los del conjunto de la organización . Verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión). Definición
  • 5. AUDITORIA DE SISTEMAS DE INFORMACIÓN 5 La auditoría de sistemas de información persigue propiciar con sus actuaciones: • El establecimiento y mantenimiento de sistemas de gestión de la seguridad. • La reducción de los riesgos inherentes a la utilización de los SI. • El incremento de la confianza de los usuarios internos y externos en los sistemas de información. Definición
  • 6. AUDITORIA DE SISTEMAS DE INFORMACIÓN 6 • Comprobar el cumplimiento de los requerimientos de negocio de la información, es decir las propiedades que la información debe tener para optimizar su utilización por la organización. • Analizar la gestión de los riesgos asociados a los sistemas de información, proponiendo la adopción de medidas que mejoren el sistema de análisis y gestión de los riesgos informáticos, o que conduzcan a que los riesgos sean mitigados, eliminados, compartidos o aceptados por la organización. • Comprobar e impulsar la seguridad de los sistemas de información. Definición
  • 7. AUDITORIA DE SISTEMAS DE INFORMACIÓN 7  Toma de decisiones incorrectas  Reducir el costo de los errores  Control del uso de las TIC  Consecuencias de las pérdidas de datos  Valor del hardware, del software y del personal  Privacidad de los datos personales  Fraude informático Principales razones para auditar y controlar los SI
  • 8. AUDITORIA DE SISTEMAS DE INFORMACIÓN 8 • Velar por la eficacia y eficiencia del SI, de forma que éste alcance con el menor costo posible los objetivos. • Verificar el cumplimiento de las normas y estándares vigentes en la organización (leyes de firma electrónica, de protección de datos de carácter personal, de propiedad intelectual del software, etc.). • Supervisar el control interno ejercido sobre los SI conducente a la protección de los activos de información de información de la organización: recursos humanos, locales e instalaciones, infraestructuras tecnológicas, sistemas y aplicaciones, información tributaria. Función
  • 9. AUDITORIA DE SISTEMAS DE INFORMACIÓN 9 • Un camino estructurado de forma lógica para asegurar el éxito de proyectos de auditoría de informática. • Un grupo de etapas que pueden adaptarse a empresas pequeñas, medianas y grandes de cualquier giro para planear y desarrollar proyectos de auditoría en informática. ¿Qué es la metodología de Auditoria de SI?
  • 10. AUDITORIA DE SISTEMAS DE INFORMACIÓN 10  Utilización de metodologías, instrumentos y procedimientos operativos propios.  En la planificación de las auditorías informáticas Empleo de marcos referenciales para la declaración de los objetivos del control.  En el desarrollo de las auditorías informáticas empleo de herramientas de auditoría específicas. Metodología y Estándares
  • 11. AUDITORIA DE SISTEMAS DE INFORMACIÓN 11 Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares:  ISACA - Asociación de Auditoría y Control de Sistemas de Información  ISO – Organización Internacional para la estandarización.  NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Metodología y Estándares
  • 12. AUDITORIA DE SISTEMAS DE INFORMACIÓN 12 En la actualidad existen tres tipos de metodologías de auditoria informática:  R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen.  CHECKLIST o cuestionarios.  AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.). Metodología y Estándares
  • 13. AUDITORIA DE SISTEMAS DE INFORMACIÓN 13 En sí las tres metodologías están basadas en la minimización de los riesgos, que se conseguirá en función de que existan los controles y de que éstos funcionen. En consecuencia el auditor deberá revisar estos controles y su funcionamiento. Las metodologías de auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas, que exigen en gran profesionalidad y formación continua. Metodología y Estándares
  • 14. AUDITORIA DE SISTEMAS DE INFORMACIÓN 14 Solo existen dos tipos de metodologías para la auditoria de SI  Controles Generales.- Son el producto estándar de los auditores profesionales. El objetivo aquí es dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera, es resultado es escueto y forma parte del informe de auditoría, en donde se hacen notar las vulnerabilidades encontradas. Están desprestigiadas ya que dependen en gran medida de la experiencia de los profesionales que las usan. Metodología y Estándares
  • 15. AUDITORIA DE SISTEMAS DE INFORMACIÓN 15 Solo existen dos tipos de metodologías para la auditoria de SI  Metodologías de los auditores internos.- Están formuladas por recomendaciones de plan de trabajo y de todo el proceso que se debe seguir. También se define el objetivo de la misma, que habrá que describirlo en el memorando de apertura al auditado. De la misma forma se describe en forma de cuestionarios genéricos, con una orientación de los controles a revisar. El auditor interno debe crear sus metodologías necesarias para auditar los distintos aspectos o áreas en el plan auditor Metodología y Estándares