SlideShare una empresa de Scribd logo

Qué es la Auditoria en Sistemas de Información

Descargar como PPTX, PDF
Dario Avendaño
Dario Avendaño

La auditoría de sistemas de información se centra en evaluar los riesgos relevantes para los activos de información de una organización y la efectividad de los controles para mitigar esos riesgos. A diferencia de una auditoría financiera, una auditoría de sistemas de información evalúa el diseño del sistema de control interno y la seguridad, así como los procesos de desarrollo y supervisión del sistema de información. Los organismos internacionales como ISACA, ISO y NIST establecen estándares para la auditoría de sistemas de información.

1 de 6
¿Qué es la Auditoria en Sistemas de Información? Se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos.
• Es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de Sistema de Información deben evaluar el diseño del sistema de control interno y la eficacia. • Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión del Sistema de Información. ¿Qué es la Auditoria en Sistemas de Información?
• Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares: • ISACA - Asociación de Auditoría y Control de Sistemas de Información • ISO – Organización Internacional para la estandarización. • NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Auditoria en Sistemas de Información
• En la actualidad existen tres tipos de metodologías de auditoria informática: • R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen. • CHECKLIST o cuestionarios. • AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc). Auditoria en Sistemas de Información
• Es verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión). Auditoria en Sistemas de Información
• https://docs.google.com/file/d/0B09IascN9uyibHlRTE5abDZyOU0/edit?u sp=sharing&pli=1 Auditoria en Sistemas de Información

Recomendados

Suzy vIlla
Suzy vIllaSuzy vIlla
Suzy vIllasuzy villa
 
Deber1 auditoria de sistemas dario
Deber1 auditoria de sistemas darioDeber1 auditoria de sistemas dario
Deber1 auditoria de sistemas darioLDario10
 
Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)pedro_gonzalez_2011
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Elvis Raza
 
TECNICAS DE AUDITORIA POR COMPUTADOR
TECNICAS DE AUDITORIA POR COMPUTADORTECNICAS DE AUDITORIA POR COMPUTADOR
TECNICAS DE AUDITORIA POR COMPUTADORFitto Fernandez
 
Sistemas de informacion v0.06
Sistemas de informacion v0.06Sistemas de informacion v0.06
Sistemas de informacion v0.06Beymar Jimenez Ruiz
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasLuisMaldonado209
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIACecy1917
 

Recomendados

Suzy vIlla
Suzy vIllaSuzy vIlla
Suzy vIllasuzy villa
 
Deber1 auditoria de sistemas dario
Deber1 auditoria de sistemas darioDeber1 auditoria de sistemas dario
Deber1 auditoria de sistemas darioLDario10
 
Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)pedro_gonzalez_2011
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Elvis Raza
 
TECNICAS DE AUDITORIA POR COMPUTADOR
TECNICAS DE AUDITORIA POR COMPUTADORTECNICAS DE AUDITORIA POR COMPUTADOR
TECNICAS DE AUDITORIA POR COMPUTADORFitto Fernandez
 
Sistemas de informacion v0.06
Sistemas de informacion v0.06Sistemas de informacion v0.06
Sistemas de informacion v0.06Beymar Jimenez Ruiz
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasLuisMaldonado209
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIACecy1917
 
Teoria de sistemas v0.05
Teoria de sistemas v0.05Teoria de sistemas v0.05
Teoria de sistemas v0.05Beymar Jimenez Ruiz
 
AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
AUDITORÍA DE LA SEGURIDAD INFORMÁTICAAUDITORÍA DE LA SEGURIDAD INFORMÁTICA
AUDITORÍA DE LA SEGURIDAD INFORMÁTICAFabiola Laguna
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informáticaLázaro Muñiz Borge
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datosmarthacely7
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacionMaria de Lourdes Castillero
 
Metodologias de control interno
Metodologias de control internoMetodologias de control interno
Metodologias de control internoRolando Arguello
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)alvarezjeffer
 
Auditoria
AuditoriaAuditoria
Auditoriajoseantonio3333
 
Anchali2
Anchali2Anchali2
Anchali2miltonmarcelojordan
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaseder09
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Controles
ControlesControles
Controlesfbogota
 
2.6 Seguimiento
2.6 Seguimiento2.6 Seguimiento
2.6 SeguimientoMeztli Valeriano Orozco
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasEdgar Alvarado
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoriaguesta7c44f1
 
Auditoria
AuditoriaAuditoria
Auditorialeidy cortez
 
AUDITORIA TIC.ppt
AUDITORIA TIC.pptAUDITORIA TIC.ppt
AUDITORIA TIC.pptjuan gonzalez
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdfDemsshillCoutino
 

Más contenido relacionado

La actualidad más candente

AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
AUDITORÍA DE LA SEGURIDAD INFORMÁTICAAUDITORÍA DE LA SEGURIDAD INFORMÁTICA
AUDITORÍA DE LA SEGURIDAD INFORMÁTICAFabiola Laguna
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datosmarthacely7
 
Metodologias de control interno
Metodologias de control internoMetodologias de control interno
Metodologias de control internoRolando Arguello
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)alvarezjeffer
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaseder09
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Controles
ControlesControles
Controlesfbogota
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoriaguesta7c44f1
 

La actualidad más candente (20)

Teoria de sistemas v0.05
Teoria de sistemas v0.05Teoria de sistemas v0.05
Teoria de sistemas v0.05
 
AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
AUDITORÍA DE LA SEGURIDAD INFORMÁTICAAUDITORÍA DE LA SEGURIDAD INFORMÁTICA
AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informática
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datos
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
 
Metodologias de control interno
Metodologias de control internoMetodologias de control interno
Metodologias de control interno
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Anchali2
Anchali2Anchali2
Anchali2
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Controles
ControlesControles
Controles
 
2.6 Seguimiento
2.6 Seguimiento2.6 Seguimiento
2.6 Seguimiento
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Similar a Qué es la Auditoria en Sistemas de Información

calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Areas de la ai
Areas de la aiAreas de la ai
Areas de la aileoparis99
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
128-1-639-1-10-20171219.pdf
128-1-639-1-10-20171219.pdf128-1-639-1-10-20171219.pdf
128-1-639-1-10-20171219.pdfSdr12
 
presentacion-auditoria-informcatica (1).ppt
presentacion-auditoria-informcatica (1).pptpresentacion-auditoria-informcatica (1).ppt
presentacion-auditoria-informcatica (1).ppthugo124330
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
La Auditoria de Sistemas
La Auditoria de SistemasLa Auditoria de Sistemas
La Auditoria de SistemasGiovanniPapa11
 
La Auditoria de Sistemas
La Auditoria de SistemasLa Auditoria de Sistemas
La Auditoria de SistemasGiovanniPapa11
 
Auditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptxAuditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptxIvanhoeGarcia
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 

Similar a Qué es la Auditoria en Sistemas de Información (20)

AUDITORIA TIC.ppt
AUDITORIA TIC.pptAUDITORIA TIC.ppt
AUDITORIA TIC.ppt
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
Areas de la ai
Areas de la aiAreas de la ai
Areas de la ai
 
Sesion 5 orgcentros
Sesion 5 orgcentrosSesion 5 orgcentros
Sesion 5 orgcentros
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
auditoria.ppsx
auditoria.ppsxauditoria.ppsx
auditoria.ppsx
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
128-1-639-1-10-20171219.pdf
128-1-639-1-10-20171219.pdf128-1-639-1-10-20171219.pdf
128-1-639-1-10-20171219.pdf
 
presentacion-auditoria-informcatica (1).ppt
presentacion-auditoria-informcatica (1).pptpresentacion-auditoria-informcatica (1).ppt
presentacion-auditoria-informcatica (1).ppt
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
La Auditoria de Sistemas
La Auditoria de SistemasLa Auditoria de Sistemas
La Auditoria de Sistemas
 
La Auditoria de Sistemas
La Auditoria de SistemasLa Auditoria de Sistemas
La Auditoria de Sistemas
 
S1-AI-1.1. Conceptos Básicos
S1-AI-1.1. Conceptos BásicosS1-AI-1.1. Conceptos Básicos
S1-AI-1.1. Conceptos Básicos
 
Auditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptxAuditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptx
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 

Qué es la Auditoria en Sistemas de Información

  • 1. ¿Qué es la Auditoria en Sistemas de Información? Se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos.
  • 2. • Es diferente de una auditoria de estados financieros. Mientras que una auditoria financiera su propósito es evaluar si una organización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de Sistema de Información deben evaluar el diseño del sistema de control interno y la eficacia. • Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión del Sistema de Información. ¿Qué es la Auditoria en Sistemas de Información?
  • 3. • Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares: • ISACA - Asociación de Auditoría y Control de Sistemas de Información • ISO – Organización Internacional para la estandarización. • NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Auditoria en Sistemas de Información
  • 4. • En la actualidad existen tres tipos de metodologías de auditoria informática: • R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen. • CHECKLIST o cuestionarios. • AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc). Auditoria en Sistemas de Información
  • 5. • Es verificar la calidad de los sistemas de información de la organización y proponer mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la organización (cumplimiento de normas de calidad o modelo de excelencia en gestión). Auditoria en Sistemas de Información