SlideShare una empresa de Scribd logo

Auditoria informatica clases-1-2

Descargar como PPT, PDF
R
rodrigonix

El documento trata sobre auditoría informática. Explica que debido al incremento en el uso de computadoras para procesar información en las últimas décadas, es necesario contar con controles internos adecuados para asegurar la integridad de la información. También describe que la administración es responsable de establecer y mantener controles internos para alcanzar los objetivos organizacionales, y que el auditor informático debe evaluar la eficiencia y eficacia de los sistemas para mejorarlos. Finalmente, resume que la auditoría informática implica revis

1 de 30
Auditoría Informática “La Información es un Activo de la Empresa”
Auditoría Informática  El notorio incremento en el uso de computadores para procesar la información acaecido en los últimos cuarenta años, ha determinado que, con el propósito de conseguir los objetivos que la administración se propone, deben existir sistemas de control interno adecuados para asegurar la integridad de dicha información.
Auditoría Informática Control Interno La administración es responsable por establecer, diseñar y mantener controles y procedimientos internos adecuados para alcanzar los objetivos organizacionales.
Auditoría Informática Control Interno Controles y procedimientos  Las transacciones están adecuadamente autorizadas  Los activos están adecuadamente protegidos contra uso no autorizado o inadecuado  Que las transacciones estén adecuadamente registradas
Auditoría Informática  El Auditor de Sistemas debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien mejorar la forma de actuación.
Auditoría Informática  Revisión, evaluación y elaboración de un informe dirigido al nivel ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
Auditoría Informática  algunos conceptos y tareas :  Verificación de controles en el procesamiento de la información y en el desarrollo de los sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.  Examen y evaluación de los procesos del Area de Procesamiento de Datos y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
Auditoría Informática  Proceso de recolección y evaluación de evidencia encaminada a determinar si un sistema automatizado permite:  Salvaguarda activos (Daños, Destrucción Uso no Autorizado, Robo)  Mantiene Integridad (Información Precisa, Completa, Oportuna y Confiable)  Alcanza metas organizacionales (Contribución de función informática)  Consume recursos eficientemente (Consume recursos adecuadamente en el procesamiento de la información. 
Auditoría Informática AUDITORÍA A SISTEMAS DE INFORMACIÓN Emitir una opinión respecto del nivel de riesgo presente en un Sistema de Información Computacional, considerando los controles internos generales y específicos establecidos en el mismo para resguardar la calidad de la información y asegurar su correcta captura, procesamiento y entrega
Auditoría Informática  Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los Sistemas de Información Computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:  Eficiencia en el uso de los recursos informáticos  Validez de la información  Efectividad de los controles establecidos.
Auditoría Informática AUDITORÍA A PLATAFORMAS TECNOLÓGICAS Emitir una opinión respecto del nivel de riesgo presente en una Plataforma Tecnológica (infraestructura y servicios básicos de TI).  Host (IBM, TANDEM)  Infraestructura de Redes y Comunicaciones  Centrales de Telefonía  Servidores  Sistemas Operativos asociados (Microsoft-No Microsoft)  Otras aplicaciones de más bajo nivel o propietarias (Microsoft-No Microsoft).
Auditoría Informática Proceso Conjunto de recursos y actividades interrelacionados que transforman elementos de entrada en elementos de salida, que cumplen un objetivo completo y agregan valor para el cliente. IN Act 1 Act.2 Act.4 OUT Act.3 Act. 5IN
Auditoría Informática Mapa de Procesos  Es una representación de todos los procesos de una organización. Niveles de Proceso  Macroprocesos: Proceso de alto nivel, que se visualiza en la cadena de valor de una organización.  Cadenas de Valor del Proceso: Es la representación de un proceso, con las principales etapas de mismo, se considera los eventos "gatilladores" del proceso y los resultados.  Flujo de Actividades: Es la representación real de un proceso conceptual. Considera también los roles y aplicaciones del proceso.  Flujo de Tareas: Es la representación del detalle de una actividad en las tareas o pasos requeridos para su ejecución por un rol.  Descripción de Actividades o Tareas: Es la descripción detallada de cómo se realiza una actividad o una tarea.
Auditoría Informática Objetivos Generales de la Auditoría de Sistemas  Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.  Incrementar la satisfacción de los usuarios de los sistemas computarizados  Asegurar una mayor integridad, confidencialidad y confiabilidad (Seguridad) de la información mediante recomendaciones y controles.  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  Seguridad de personal, datos, hardware, software e instalaciones.
Auditoría Informática continuación…  Apoyo de la función informática a las metas y objetivos de la organización  Minimizar existencias de riesgos en el uso de Tecnología de información  Decisiones de inversión y gastos innecesarios  Capacitación y educación sobre controles en los Sistemas de Información.
Código de Conducta de la ISACA  Los auditores deberán:  Actuar en interés de sus accionistas, empleadores, clientes y público en general en forma diligente, leal y honesta, y no contribuir a sabiendas en actividades ilícitas o incorrectas.  Mantener la confidencialidad de la información obtenida durante sus deberes. La información no deberá ser utilizada en beneficio propio o divulgada a terceros no legitimados. Auditoría Informática
 Código de Conducta de la ISACA (Continuación…)  Los auditores deberán:  Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual basar sus conclusiones y observaciones.  Apoyar la entrega de conocimientos a la dirección, clientes y publico en general para mejorar su comprensión de la auditoría y TI. Auditoría Informática
 Código de Conducta de la ISACA (Continuación…)  Los auditores deberán:  Cumplir con sus deberes en forma independiente y objetiva, y evitar toda actividad que comprometa o parezca comprometer su independencia.  Mantener su capacidad en auditoría de TI mediante la capacitación continua y profesional. Auditoría Informática
 Código de Conducta de la ISACA (Continuación…)  Los auditores deberán:  Mantener altos estándares de conducta y carácter tanto en sus actividades profesionales como en las privadas. Auditoría Informática
Código de Conducta British Computer Society  Conducta Profesional; dignidad, reputación  Interés Público y de terceras personas  Fidelidad; cumplir obligaciones con empleadores y clientes  Competencia técnica  Imparcialidad; informes por escrito a sus clientes de actividades que puedan perjudicar un dictamen. Auditoría Informática
Auditoría Informática  Perfil del Auditor de Sistemas Tecnologías de Información Administración Negocio (Bancario, financiero) Metodologías de Aseguramiento de SW Modelos Tecnologías de Punta
Auditoría Informática Debe ser parte de la formación profesional:  Hardware, Software, Compiladores ,Imágenes,  Sistemas Operativos, Bases de Datos, Análisis de Sistemas etc).  Gestión de Tecnologías de Información  Seguridad, Calidad, Ingeniería de Software  Administración de Proyectos
Auditoría Informática Impacto de las TI en las Organizaciones Internet: Conocida como la red de redes, pues se trata de una de las redes más grandes con un estimado de mil quinientos millones de usuarios (2008). Para funcionar utiliza el conjunto de protocolos TCP/IP. Fue creada a finales de la década del 60 y se llamó al principio ARPANET; pensada para el área militar y usada por científicos. Intranet: Red entre computadoras montada para el uso exclusivo dentro de una empresa u hogar. Se trata de una red privada que puede o no tener acceso a Internet. Sirve para compartir recursos entre computadoras
Auditoría Informática Impacto de las TI en las Organizaciones TCP/IP: (Transfer Control Protocol / Internet Protocol). Es el protocolo que utiliza internet para la comunicarse. B2B: Forma de comercio electrónico en donde las operaciones comerciales son entre empresas y no con usuarios finales CRM: Modelo de gestión orientado hacia los clientes, es el concepto más cercano al Marketing Relacional. Sistemas informáticos de apoyo a la gestión de las relaciones con los clientes, a la venta y al marketing. Con este significado CRM se refiere al Data warehouse o almacenamiento de datos con orientación a la información de la gestión de ventas, y de los clientes de la empresa. Involucra: aumento de venta por cruce de productos, venta proactiva, mejorar los niveles de retención y fidelización de clientes.
Auditoría Informática Riesgos “La incertidumbre que ocurra un evento que podría tener un impacto en el logro de los objetivos”.
Auditoría Informática Riesgos Los riesgos cuando se materializan, se denominan errores, irregularidades u omisiones, los cuales pueden generar una pérdida monetaria, en la imagen de la empresa o incumplimiento de normativa externa.
Auditoría Informática Riesgos Riesgo = Impacto * Probabilidad Impacto: es el efecto o consecuencia cuando el riesgo se materializa Probabilidad: representa la posibilidad que un evento dado ocurra.
Auditoría Informática Riesgos Riesgo Inherente: Riesgo inherente son aquellos riesgos propios de la materia y/o componentes de ésta. Se entiende que una materia por su naturaleza tiene riesgos que surgen por diversas fuentes, como los errores, irregularidades o fallas que pudieran ser importantes en forma individual o en conjunto con otros riesgos. Los riesgos inherentes a la materia pueden tener o no controles elaborados por la dirección para mitigar su probabilidad o su impacto. Los riesgos inherentes a la materia bajo análisis pueden ser relativos al entorno, ambiente interno, procesos, información, etc
Auditoría Informática Riesgos Inherentes Riesgo de Crédito Riesgo Financiero Riesgo Operacional Riesgo de Tecnología de la Información Riesgo Calidad de Servicio y transparencia de la Información
Auditoría Informática Riesgos Inherentes  Riesgo de Crédito: Exposición a una pérdida real o el costo de oportunidad como consecuencia del incumplimiento de pago de una persona natural o jurídica.  Riesgo Financiero: ocurrencia de un imprevisto por variaciones o cambios en la economía local o internacional que podría afectar los descalces de caja o posiciones asumidas por inversiones y su liquidez, como asimismo los descalces globales de activos.  Riesgo Operacional: Se define como el riesgo de pérdida debido a la inadecuación o fallas en los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos (fraudes, daños activos materiales, fallas en procesos, etc). Incluye riesgos legales y normativos.

Recomendados

Tema 1
Tema 1Tema 1
Tema 1
Carmelo Branimir España Villegas
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Prieto
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
veroalexa10
 
Administracion de la seguridad de las ti
Administracion de la seguridad de las tiAdministracion de la seguridad de las ti
Administracion de la seguridad de las ti
MBouvier2
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
5 grupo 5..
5 grupo 5..5 grupo 5..
5 grupo 5..
Can00
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
1401201014052012
 

Recomendados

Tema 1
Tema 1Tema 1
Tema 1
Carmelo Branimir España Villegas
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Prieto
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
veroalexa10
 
Administracion de la seguridad de las ti
Administracion de la seguridad de las tiAdministracion de la seguridad de las ti
Administracion de la seguridad de las ti
MBouvier2
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
5 grupo 5..
5 grupo 5..5 grupo 5..
5 grupo 5..
Can00
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
1401201014052012
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Retos de seguridad y éticos (Presentación)
Retos de seguridad y éticos (Presentación) Retos de seguridad y éticos (Presentación)
Retos de seguridad y éticos (Presentación)
ivanaivis
 
Sistemas empresariales de negocios
Sistemas empresariales de negociosSistemas empresariales de negocios
Sistemas empresariales de negocios
María Luz Romero
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
Steven Jimenez Alvaro
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
carloscv
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
Jeampierre Meza
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
MILDRED JESSENIA BUSTAMANTE MOSQUERA
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
Alexander Castillo
 
Word auditoria informatica
Word auditoria informaticaWord auditoria informatica
Word auditoria informatica
Jaime
 
Sistemas de Información
Sistemas de InformaciónSistemas de Información
Sistemas de Información
Patricia Acosta
 
TPS
TPSTPS
TPS
arturo baltazar
 
Sistema de información gerencial
Sistema de información gerencialSistema de información gerencial
Sistema de información gerencial
sajaju
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSEVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
Ricardo Cardenas
 
R52851
R52851R52851
R52851
ca95auditoras
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by Mizael
Mizael Cano Ortiz
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
Leogenis Leon
 
Sistemas de información en la empresa 1
Sistemas de información en la empresa 1Sistemas de información en la empresa 1
Sistemas de información en la empresa 1
GIOVANNY CASTRO MANJARREZ
 
Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4
rodrigonix
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informatica
jairogordon
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Michelle Perez
 
Auditoria informatica alcances y objetivos
Auditoria informatica alcances y objetivosAuditoria informatica alcances y objetivos
Auditoria informatica alcances y objetivos
Hernán Sánchez
 

Más contenido relacionado

La actualidad más candente

Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Retos de seguridad y éticos (Presentación)
Retos de seguridad y éticos (Presentación) Retos de seguridad y éticos (Presentación)
Retos de seguridad y éticos (Presentación)
ivanaivis
 
Sistemas empresariales de negocios
Sistemas empresariales de negociosSistemas empresariales de negocios
Sistemas empresariales de negocios
María Luz Romero
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
Steven Jimenez Alvaro
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
carloscv
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
Jeampierre Meza
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
MILDRED JESSENIA BUSTAMANTE MOSQUERA
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
Alexander Castillo
 
Word auditoria informatica
Word auditoria informaticaWord auditoria informatica
Word auditoria informatica
Jaime
 
Sistemas de Información
Sistemas de InformaciónSistemas de Información
Sistemas de Información
Patricia Acosta
 
TPS
TPSTPS
TPS
arturo baltazar
 
Sistema de información gerencial
Sistema de información gerencialSistema de información gerencial
Sistema de información gerencial
sajaju
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSEVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
Ricardo Cardenas
 
R52851
R52851R52851
R52851
ca95auditoras
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by Mizael
Mizael Cano Ortiz
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
Leogenis Leon
 
Sistemas de información en la empresa 1
Sistemas de información en la empresa 1Sistemas de información en la empresa 1
Sistemas de información en la empresa 1
GIOVANNY CASTRO MANJARREZ
 

La actualidad más candente (18)

Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Retos de seguridad y éticos (Presentación)
Retos de seguridad y éticos (Presentación) Retos de seguridad y éticos (Presentación)
Retos de seguridad y éticos (Presentación)
 
Sistemas empresariales de negocios
Sistemas empresariales de negociosSistemas empresariales de negocios
Sistemas empresariales de negocios
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
 
Word auditoria informatica
Word auditoria informaticaWord auditoria informatica
Word auditoria informatica
 
Sistemas de Información
Sistemas de InformaciónSistemas de Información
Sistemas de Información
 
TPS
TPSTPS
TPS
 
Sistema de información gerencial
Sistema de información gerencialSistema de información gerencial
Sistema de información gerencial
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSEVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
 
R52851
R52851R52851
R52851
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by Mizael
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
Sistemas de información en la empresa 1
Sistemas de información en la empresa 1Sistemas de información en la empresa 1
Sistemas de información en la empresa 1
 

Destacado

Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4
rodrigonix
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informatica
jairogordon
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Michelle Perez
 
Auditoria informatica alcances y objetivos
Auditoria informatica alcances y objetivosAuditoria informatica alcances y objetivos
Auditoria informatica alcances y objetivos
Hernán Sánchez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
simondavila
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
Wil Vin
 

Destacado (7)

Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica alcances y objetivos
Auditoria informatica alcances y objetivosAuditoria informatica alcances y objetivos
Auditoria informatica alcances y objetivos
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 

Similar a Auditoria informatica clases-1-2

Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
Edna Lasso
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
JUNJI - Junta Nacional de Jardines Infantiles
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
PabloFloresJara1
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891
jbersosa
 
Tema 1
Tema 1Tema 1
Tema 1
Carmelo Branimir España Villegas
 
Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...
Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...
Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...
Juan Jose Abreu
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
Luis Dll
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
1401201014052012
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
rubicolimba
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
AxelCmbara
 
R52851
R52851R52851
R52851
ca95auditoras
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
Jose Leblanc
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
Marlen Esteban
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
José Moo Chan
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Gustavo Fabian Dominguez Candia
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Emilet de Sanoja
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Miguel Angel Sandoval Calderon
 

Similar a Auditoria informatica clases-1-2 (20)

Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptx
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891Auditoriasistemasi 150703002656-lva1-app6891
Auditoriasistemasi 150703002656-lva1-app6891
 
Tema 1
Tema 1Tema 1
Tema 1
 
Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...
Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...
Fundamentos de la auditoria de sistemas - Auditoria de Sistemas I - Juan Jose...
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
R52851
R52851R52851
R52851
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Auditoria informatica clases-1-2

  • 1. Auditoría Informática “La Información es un Activo de la Empresa”
  • 2. Auditoría Informática  El notorio incremento en el uso de computadores para procesar la información acaecido en los últimos cuarenta años, ha determinado que, con el propósito de conseguir los objetivos que la administración se propone, deben existir sistemas de control interno adecuados para asegurar la integridad de dicha información.
  • 3. Auditoría Informática Control Interno La administración es responsable por establecer, diseñar y mantener controles y procedimientos internos adecuados para alcanzar los objetivos organizacionales.
  • 4. Auditoría Informática Control Interno Controles y procedimientos  Las transacciones están adecuadamente autorizadas  Los activos están adecuadamente protegidos contra uso no autorizado o inadecuado  Que las transacciones estén adecuadamente registradas
  • 5. Auditoría Informática  El Auditor de Sistemas debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien mejorar la forma de actuación.
  • 6. Auditoría Informática  Revisión, evaluación y elaboración de un informe dirigido al nivel ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
  • 7. Auditoría Informática  algunos conceptos y tareas :  Verificación de controles en el procesamiento de la información y en el desarrollo de los sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.  Examen y evaluación de los procesos del Area de Procesamiento de Datos y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
  • 8. Auditoría Informática  Proceso de recolección y evaluación de evidencia encaminada a determinar si un sistema automatizado permite:  Salvaguarda activos (Daños, Destrucción Uso no Autorizado, Robo)  Mantiene Integridad (Información Precisa, Completa, Oportuna y Confiable)  Alcanza metas organizacionales (Contribución de función informática)  Consume recursos eficientemente (Consume recursos adecuadamente en el procesamiento de la información. 
  • 9. Auditoría Informática AUDITORÍA A SISTEMAS DE INFORMACIÓN Emitir una opinión respecto del nivel de riesgo presente en un Sistema de Información Computacional, considerando los controles internos generales y específicos establecidos en el mismo para resguardar la calidad de la información y asegurar su correcta captura, procesamiento y entrega
  • 10. Auditoría Informática  Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los Sistemas de Información Computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:  Eficiencia en el uso de los recursos informáticos  Validez de la información  Efectividad de los controles establecidos.
  • 11. Auditoría Informática AUDITORÍA A PLATAFORMAS TECNOLÓGICAS Emitir una opinión respecto del nivel de riesgo presente en una Plataforma Tecnológica (infraestructura y servicios básicos de TI).  Host (IBM, TANDEM)  Infraestructura de Redes y Comunicaciones  Centrales de Telefonía  Servidores  Sistemas Operativos asociados (Microsoft-No Microsoft)  Otras aplicaciones de más bajo nivel o propietarias (Microsoft-No Microsoft).
  • 12. Auditoría Informática Proceso Conjunto de recursos y actividades interrelacionados que transforman elementos de entrada en elementos de salida, que cumplen un objetivo completo y agregan valor para el cliente. IN Act 1 Act.2 Act.4 OUT Act.3 Act. 5IN
  • 13. Auditoría Informática Mapa de Procesos  Es una representación de todos los procesos de una organización. Niveles de Proceso  Macroprocesos: Proceso de alto nivel, que se visualiza en la cadena de valor de una organización.  Cadenas de Valor del Proceso: Es la representación de un proceso, con las principales etapas de mismo, se considera los eventos "gatilladores" del proceso y los resultados.  Flujo de Actividades: Es la representación real de un proceso conceptual. Considera también los roles y aplicaciones del proceso.  Flujo de Tareas: Es la representación del detalle de una actividad en las tareas o pasos requeridos para su ejecución por un rol.  Descripción de Actividades o Tareas: Es la descripción detallada de cómo se realiza una actividad o una tarea.
  • 14. Auditoría Informática Objetivos Generales de la Auditoría de Sistemas  Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.  Incrementar la satisfacción de los usuarios de los sistemas computarizados  Asegurar una mayor integridad, confidencialidad y confiabilidad (Seguridad) de la información mediante recomendaciones y controles.  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  Seguridad de personal, datos, hardware, software e instalaciones.
  • 15. Auditoría Informática continuación…  Apoyo de la función informática a las metas y objetivos de la organización  Minimizar existencias de riesgos en el uso de Tecnología de información  Decisiones de inversión y gastos innecesarios  Capacitación y educación sobre controles en los Sistemas de Información.
  • 16. Código de Conducta de la ISACA  Los auditores deberán:  Actuar en interés de sus accionistas, empleadores, clientes y público en general en forma diligente, leal y honesta, y no contribuir a sabiendas en actividades ilícitas o incorrectas.  Mantener la confidencialidad de la información obtenida durante sus deberes. La información no deberá ser utilizada en beneficio propio o divulgada a terceros no legitimados. Auditoría Informática
  • 17.  Código de Conducta de la ISACA (Continuación…)  Los auditores deberán:  Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual basar sus conclusiones y observaciones.  Apoyar la entrega de conocimientos a la dirección, clientes y publico en general para mejorar su comprensión de la auditoría y TI. Auditoría Informática
  • 18.  Código de Conducta de la ISACA (Continuación…)  Los auditores deberán:  Cumplir con sus deberes en forma independiente y objetiva, y evitar toda actividad que comprometa o parezca comprometer su independencia.  Mantener su capacidad en auditoría de TI mediante la capacitación continua y profesional. Auditoría Informática
  • 19.  Código de Conducta de la ISACA (Continuación…)  Los auditores deberán:  Mantener altos estándares de conducta y carácter tanto en sus actividades profesionales como en las privadas. Auditoría Informática
  • 20. Código de Conducta British Computer Society  Conducta Profesional; dignidad, reputación  Interés Público y de terceras personas  Fidelidad; cumplir obligaciones con empleadores y clientes  Competencia técnica  Imparcialidad; informes por escrito a sus clientes de actividades que puedan perjudicar un dictamen. Auditoría Informática
  • 21. Auditoría Informática  Perfil del Auditor de Sistemas Tecnologías de Información Administración Negocio (Bancario, financiero) Metodologías de Aseguramiento de SW Modelos Tecnologías de Punta
  • 22. Auditoría Informática Debe ser parte de la formación profesional:  Hardware, Software, Compiladores ,Imágenes,  Sistemas Operativos, Bases de Datos, Análisis de Sistemas etc).  Gestión de Tecnologías de Información  Seguridad, Calidad, Ingeniería de Software  Administración de Proyectos
  • 23. Auditoría Informática Impacto de las TI en las Organizaciones Internet: Conocida como la red de redes, pues se trata de una de las redes más grandes con un estimado de mil quinientos millones de usuarios (2008). Para funcionar utiliza el conjunto de protocolos TCP/IP. Fue creada a finales de la década del 60 y se llamó al principio ARPANET; pensada para el área militar y usada por científicos. Intranet: Red entre computadoras montada para el uso exclusivo dentro de una empresa u hogar. Se trata de una red privada que puede o no tener acceso a Internet. Sirve para compartir recursos entre computadoras
  • 24. Auditoría Informática Impacto de las TI en las Organizaciones TCP/IP: (Transfer Control Protocol / Internet Protocol). Es el protocolo que utiliza internet para la comunicarse. B2B: Forma de comercio electrónico en donde las operaciones comerciales son entre empresas y no con usuarios finales CRM: Modelo de gestión orientado hacia los clientes, es el concepto más cercano al Marketing Relacional. Sistemas informáticos de apoyo a la gestión de las relaciones con los clientes, a la venta y al marketing. Con este significado CRM se refiere al Data warehouse o almacenamiento de datos con orientación a la información de la gestión de ventas, y de los clientes de la empresa. Involucra: aumento de venta por cruce de productos, venta proactiva, mejorar los niveles de retención y fidelización de clientes.
  • 25. Auditoría Informática Riesgos “La incertidumbre que ocurra un evento que podría tener un impacto en el logro de los objetivos”.
  • 26. Auditoría Informática Riesgos Los riesgos cuando se materializan, se denominan errores, irregularidades u omisiones, los cuales pueden generar una pérdida monetaria, en la imagen de la empresa o incumplimiento de normativa externa.
  • 27. Auditoría Informática Riesgos Riesgo = Impacto * Probabilidad Impacto: es el efecto o consecuencia cuando el riesgo se materializa Probabilidad: representa la posibilidad que un evento dado ocurra.
  • 28. Auditoría Informática Riesgos Riesgo Inherente: Riesgo inherente son aquellos riesgos propios de la materia y/o componentes de ésta. Se entiende que una materia por su naturaleza tiene riesgos que surgen por diversas fuentes, como los errores, irregularidades o fallas que pudieran ser importantes en forma individual o en conjunto con otros riesgos. Los riesgos inherentes a la materia pueden tener o no controles elaborados por la dirección para mitigar su probabilidad o su impacto. Los riesgos inherentes a la materia bajo análisis pueden ser relativos al entorno, ambiente interno, procesos, información, etc
  • 29. Auditoría Informática Riesgos Inherentes Riesgo de Crédito Riesgo Financiero Riesgo Operacional Riesgo de Tecnología de la Información Riesgo Calidad de Servicio y transparencia de la Información
  • 30. Auditoría Informática Riesgos Inherentes  Riesgo de Crédito: Exposición a una pérdida real o el costo de oportunidad como consecuencia del incumplimiento de pago de una persona natural o jurídica.  Riesgo Financiero: ocurrencia de un imprevisto por variaciones o cambios en la economía local o internacional que podría afectar los descalces de caja o posiciones asumidas por inversiones y su liquidez, como asimismo los descalces globales de activos.  Riesgo Operacional: Se define como el riesgo de pérdida debido a la inadecuación o fallas en los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos (fraudes, daños activos materiales, fallas en procesos, etc). Incluye riesgos legales y normativos.