SlideShare una empresa de Scribd logo

Fundamentos De Auditoria

Descargar como PPT, PDF
John Leonardo Arcila R.
John Leonardo Arcila R.

Este documento presenta los fundamentos de la auditoría de sistemas. Explica que la auditoría de sistemas busca evaluar y auditar el control interno informático de una entidad mediante el uso de criterios, técnicas y herramientas. Describe las cinco fases del proceso de auditoría de sistemas: planeación, evaluación del control interno, ejecución, presentación de informes y seguimiento. También cubre temas como los objetivos y responsabilidades del auditor de sistemas, los estándares internacionales de auditoría de TI, y

EducaciónTecnologíaEmpresariales
1 de 27
FUNDAMENTOS DE AUDITORIA DE SISTEMAS JOHN LEONARDO ARCILA R. IS / EAS JLA 1
OBJETIVOS  CONOCIMIENTO DE FUNDAMENTOS PARA LA ADMINISTRACION, PLANEACION,EJECUCION, SUPERVISION Y CONTROL DEL PROCESO DE AUDITORIA JLA 2
OBJETIVOS  EMPLEAR CRITERIOS, TECNICAS Y HERRAMIENTAS QUE LE PERMITAN EVALUAR Y AUDITAR EL CONTROL INTERNO INFORMATICO DE UNA ENTIDAD  APLICAR CON CRITERIO EL PROCESO METODOLOGICO PARA DESARROLLAR TRABAJOS DE AUDITORIA JLA 3
CONTEXTO DE LA AUDITORIA DE SISTEMAS DE IT MODERNA  PREOCUPACION DE LA GERENCIA  AVANCES TECNOLOGICOS  VOLUMENES DE INFORMACION  SEGURIDAD DE LA INFORMACION  HERRAMIENTA DE APOYO  AUDITORIA DE SISTEMAS JLA 4
MISION DEL AUDITOR  ASESORAR A LA ADIMINISTRACION PROPORCIONANDOLE UNA RAZONABLE SEGURIDAD DE QUE SUS PLANES Y POLITICAS DE SISTEMATIZACION SE CUMPLAN,OPTIMIZANDO LOS RECURSOS Y MEJORANDO LA PRODUCTIVIDAD. JLA 5
ROL Y RESPONSABILIDADES  ASESORIA Y GESTION  PROFESIONAL EN SU DISCIPLINA  RESPONSABILIDAD  HABILIDAD DE COMUNICACIÓN  ACTITUD  APTITUD  CREATIVO-PROACTIVO-EMPOWERMEN JLA 6
ROL Y RESPONSABILIDADES  SOLIDA FORMACION ACADEMICA  ESPIRITU CRITICO  CAPACIDAD DE PLANEACION  INDEPENDENCIA MENTAL  CRITERIOS LOGICOS  VOCACION  HABILIDAD DE COMUNICACION JLA 7
ROL Y RESPONSABILIDADES  CREATIVO  INNOVADOR  DILIGENTE  POSITIVO HACIA LA SEGURIDAD Y EL CONTROL  ORDENADO, REFLEXIVO Y METODICO  CUALIDADES ANALITICAS E INVESTIGATIVA JLA 8
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS DE IT MODERNA  CODIGO DE ETICA DE LOS AUDITORES DE SISTEMAS  ESTANDARES INTERNACIONALES DE AUDITORIA DE IT  DESARROLLO DE LA AUDITORIA  (Establece cinco fases) JLA 9
DESARROLLO DE LA AUDITORIA DE IT  1-FASE DE PLANEACION  2-FASE DE EVALUACION DEL CONTROL INTERNO  3-FASE DE EJECUCION  4-FASE DE PRESENTACION DE INFORMES  5-FASE DE SEGUIMIENTO JLA 10
1-FASE DE PLANEACION  IDENTIFIQUE PROCESOS  IDENTIFIQUE SISTEMAS ESPECIFICOS A SER REVISADOS.  METODOLOGIA A APLICAR  ESTABLEZCA OBJETIVO Y ALCANCE  ESTIME EL TIEMPO JLA 11
2-FASE DE EVALUACION DEL CONTROL INTERNO  POLITICAS Y PROCEDIMIENTOS DEL AREA A REVISAR  EFICENCIA-EFICACIA-EFECTIVIDAD  CONTROL DE LOS RECURSOS  ADHESION A LAS POLITICAS  SEGUIMIENTO Y AUTOEVALUACION JLA 12
3-FASE DE EJECUCION  APLICACIÓN DE TECNICAS Y HERRAMIENTAS  HALLAZGOS  PAPELES DE TRABAJO  RETROALIMENTACION  PRUEBAS  AJUSTES AL PLAN JLA 13
4-FASE PRESENTACION DE INFORMES  COMUNICACIÓN DE RESULTADOS  ESTRUCTURA Y CONTENIDO  DESTINATARIOS  RECOMENDACIONES Y OPORTUNIDADES DE MEJORAMIENTO  OPORTUNIDAD DEL INFORME JLA 14
5-FASE DE SEGUIMIENTO  ACCIONES A SEGUIR  CUMPLIMIENTO DE RECOMENDACIONES  AUTOEVALUACION DE LOS INFORMES JLA 15
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  OBJETIVOS DE LA AUDITORIA  Actualización Permanente sobre los planes de la Organización  Mejorar la imagen de la Auditoría  Conciencia de Autocontrol  Auditoría Agil, Permanente, dinámica y Productiva  Evaluación del Sistema de Control Interno  Propender por la Confiabilidad de la Información JLA 16
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  ALCANCE DE LA AUDITORIA DE IT  Integridad,exactitud, seguridad y controles de la información (Software)  Control, custodia y salvaguarda de los equipos (Hardware)  Servicio de asesoría (Usuario Final-Sistemas)  Desarrollo software de auditoría  Controles y seguridades en las redes de Comunicación (Telemática) JLA 17
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  FUNCIONES DE LA AUDITORIA DE IT MODERNA  Proyección planes de auditoría  Desarrollar y/o seleccionar herramientas  Intervenir en la preinstalación de la nueva tecnología  Participar en el desarrollo de sistemas  Revisar controles generales JLA 18
ESTRATEGIAS DE LA AUDITORIA HACIA EL NUEVO MILENIO  IMPLANTACIÓN DEL MODELO COBIT  GENERAR SERVICIOS DE VALOR AGREGADO  PLANEAR, ORGANIZAR Y CONDUCIR AUDITORIAS DE SISTEMAS CON ALTOS NIVELES DE PRODUCTIVIDAD  REDUCCION DE COSTOS,MAYOR CALIDAD, CONFIABILIDAD,GENERAR SERVICIOS DE VALOR AGREGADO. JLA 19
ETAPAS PARA LA ELABORACION DE GUIAS SEGÚN MODELO COBIT  DEFINIR EL AMBIENTE TECNICO Y OPERATIVO DEL SERVICIO  Proceso de Servicio o Negocio  Tareas de cada Proceso  Dependencias Participantes  Matriz de Dependencias Vs Procesos  Ambiente Tecnológico en el cual funciona el Sistema  Complejidad del SI en proceso. JLA 20
IDENTIFICACION DE RIESGOS  DETERMINAR CUALES SON LOS RIESGOS CRITICOS ASOCIADOS CON LA FORMA COMO SE DESARROLLAN LAS OPERACIONES DEL NEGOCIO  CUESTIONARIOS DE RIESGOS  METODOLOGIA DELPHY JLA 21
IDENTIFICACION DE RIESGOS  CUESTIONARIO DE RIESGOS  Cuestionarios estructurados con INDICADORES DE VULNERABILIDAD para cada uno de los riesgos críticos inherentes a la aplicaciones objeto del análisis y diseño de controles. Ej Fraudes, Actos malintencionados, etc. JLA 22
IDENTIFICACION DE RIESGOS  METODOLOGIA DELPHY  Método utilizado para asignar prioridades o categorizar un grupo de elementos, aplicando el principio de Pareto  Técnica que consiste en reunir un grupo de expertos conformado por un número impar de personas para que mediante votación definanla importancia de un riesgo frente a los demás y clasificarlos en orden de criticidad.  El orden determina la secuencia de amenazas  El ítem de más alto puntaje= criterio de mayor riesgo  Combinación de Componentes Vs Amenazas JLA 23
AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE COMPUTO  Hardware  Software  Los Datos  La Personas  Las Instalaciones JLA 24
AUDITORIA A LOS CENTROS DE COMPUTO  DETERMINACION DE LOS ESCENARIOS DE RIESGO  Origen y preparación de datos  Captura y Validación de datos  Procesamiento y Actualización de datos  Salidas de Actualización  Seguridad Lógica del Software de la Aplicación  Seguridad Lógica de los Archivos/Bases de Datos  Cambios al Software de la Aplicación  Procedimientos de Backup y Recuperación  Terminales y Comunicación de Datos  Documentación Técnica y del Usuario  Utilización y Control de Resultados por los Usuarios  Seguridad Física de las Instalaciones de Cómputo JLA 25
AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS RIESGOS INHERENTES  Sanciones Legales  Errores en el Cálculo de los Ingresos  Errores y Omisiones en el cálculo de los egresos  Pérdida de negocios o de Credibilidad Pública  Pérdida de Ventaja ante la Competencia  Daño y Destrucción de las Instalaciones  Hurto- Fraude -Robo  Decisiones Erróneas JLA 26
Gracias..! JLA 27

Recomendados

NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Zhane Raymundo Cruz
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Karla Ordoñez
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
2_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.2014
2_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.20142_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.2014
2_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.2014
Johnny Zorrilla Rojas
 

Recomendados

NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Zhane Raymundo Cruz
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Karla Ordoñez
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
2_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.2014
2_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.20142_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.2014
2_NORMAS INTERNACIONALES DE AUDITORIA (NIA) al 27.08.2014
Johnny Zorrilla Rojas
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
Giovani Roberto Gómez Millán
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control interno
Johnny Zorrilla Rojas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Auditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clasesAuditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clases
celeste ramos
 
NAGAS vs. NIAS
NAGAS vs. NIASNAGAS vs. NIAS
NAGAS vs. NIASdiana_villalobos
 
Enfoques del control de gestión
Enfoques del control de gestión Enfoques del control de gestión
Enfoques del control de gestión
La Fabrica TCM
 
Muestreo en una auditoría
Muestreo en una auditoríaMuestreo en una auditoría
Muestreo en una auditoría
aalcalar
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Curso auditoria gubernamental
Curso auditoria gubernamentalCurso auditoria gubernamental
Curso auditoria gubernamental
EX ARTHUR MEXICO
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
Emilio Ardila
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
Victor Hugo Imbaquingo Dueñaas
 
Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoria
SENA810561
 
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROSNia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Kharina Manjarres Palencia
 
Auditoria modelo
Auditoria modeloAuditoria modelo
Auditoria modeloRodrigo Condori Silvestre
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
Jose Rafael
 
Taac II
Taac IITaac II
Taac IIluismarlmg
 
Taller de auditoria
Taller de auditoriaTaller de auditoria
Taller de auditoria
Alberto Arredondo Infante
 
Control interno
Control internoControl interno
Control interno
Balbino Rodriguez
 
Fundamentos de Auditoria Administrativa
Fundamentos de Auditoria AdministrativaFundamentos de Auditoria Administrativa
Fundamentos de Auditoria Administrativa
Moishef HerCo
 
Fundamentos de planeacion
Fundamentos de planeacionFundamentos de planeacion
Fundamentos de planeacionalexander alticoru
 

Más contenido relacionado

La actualidad más candente

Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
Giovani Roberto Gómez Millán
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control interno
Johnny Zorrilla Rojas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Auditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clasesAuditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clases
celeste ramos
 
Enfoques del control de gestión
Enfoques del control de gestión Enfoques del control de gestión
Enfoques del control de gestión
La Fabrica TCM
 
Muestreo en una auditoría
Muestreo en una auditoríaMuestreo en una auditoría
Muestreo en una auditoría
aalcalar
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Curso auditoria gubernamental
Curso auditoria gubernamentalCurso auditoria gubernamental
Curso auditoria gubernamental
EX ARTHUR MEXICO
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
Emilio Ardila
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
Victor Hugo Imbaquingo Dueñaas
 
Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoria
SENA810561
 
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROSNia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Kharina Manjarres Palencia
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
Jose Rafael
 
Taller de auditoria
Taller de auditoriaTaller de auditoria
Taller de auditoria
Alberto Arredondo Infante
 
Control interno
Control internoControl interno
Control interno
Balbino Rodriguez
 

La actualidad más candente (20)

Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control interno
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clasesAuditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clases
 
NAGAS vs. NIAS
NAGAS vs. NIASNAGAS vs. NIAS
NAGAS vs. NIAS
 
Enfoques del control de gestión
Enfoques del control de gestión Enfoques del control de gestión
Enfoques del control de gestión
 
Muestreo en una auditoría
Muestreo en una auditoríaMuestreo en una auditoría
Muestreo en una auditoría
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Curso auditoria gubernamental
Curso auditoria gubernamentalCurso auditoria gubernamental
Curso auditoria gubernamental
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
 
Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoria
 
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROSNia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
Nia 220 CONTROL DE CALIDAD DE LA AUDITORIA DE ESTADOS FINANCIEROS
 
Auditoria modelo
Auditoria modeloAuditoria modelo
Auditoria modelo
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
 
Taac II
Taac IITaac II
Taac II
 
Taller de auditoria
Taller de auditoriaTaller de auditoria
Taller de auditoria
 
Control interno
Control internoControl interno
Control interno
 

Destacado

Fundamentos de Auditoria Administrativa
Fundamentos de Auditoria AdministrativaFundamentos de Auditoria Administrativa
Fundamentos de Auditoria Administrativa
Moishef HerCo
 
5 fundamentos planificación
5 fundamentos planificación5 fundamentos planificación
5 fundamentos planificaciónJuan Inga
 
Planeación de una auditoría
Planeación de una auditoríaPlaneación de una auditoría
Planeación de una auditoría
Uts Extensión Punto Fijo
 
Analisis del entorno
Analisis del entornoAnalisis del entorno
Analisis del entorno
Veronica Flores
 
Fundamentos de planeacion estrategica
Fundamentos de planeacion estrategicaFundamentos de planeacion estrategica
Fundamentos de planeacion estrategicaVeronica Flores
 

Destacado (7)

Fundamentos de Auditoria Administrativa
Fundamentos de Auditoria AdministrativaFundamentos de Auditoria Administrativa
Fundamentos de Auditoria Administrativa
 
Fundamentos de planeacion
Fundamentos de planeacionFundamentos de planeacion
Fundamentos de planeacion
 
Fundamentos de planeacion
Fundamentos de planeacionFundamentos de planeacion
Fundamentos de planeacion
 
5 fundamentos planificación
5 fundamentos planificación5 fundamentos planificación
5 fundamentos planificación
 
Planeación de una auditoría
Planeación de una auditoríaPlaneación de una auditoría
Planeación de una auditoría
 
Analisis del entorno
Analisis del entornoAnalisis del entorno
Analisis del entorno
 
Fundamentos de planeacion estrategica
Fundamentos de planeacion estrategicaFundamentos de planeacion estrategica
Fundamentos de planeacion estrategica
 

Similar a Fundamentos De Auditoria

Adquisicion e implementación
Adquisicion e implementaciónAdquisicion e implementación
Adquisicion e implementación
EDUARKON
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacion
vanessagiovannasierra
 
Implementacion
ImplementacionImplementacion
Implementacion
EDUARKON
 
Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02alexiss17811981
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMariMonterr
 
Evelin tabango adquisicion_e_implementacion
Evelin tabango adquisicion_e_implementacionEvelin tabango adquisicion_e_implementacion
Evelin tabango adquisicion_e_implementacion
Evelin Tabango
 
Auditoria en sistemas
Auditoria en sistemasAuditoria en sistemas
Auditoria en sistemas
VeronicaTriana1
 
Adquisición e implementación
Adquisición e implementaciónAdquisición e implementación
Adquisición e implementación
Jesvale
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
Toli Rozas Cordova
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ivanv40
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacionUNEFA
 
Auditoria
AuditoriaAuditoria
Auditoria
leidy cortez
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Presentación1
Presentación1 Presentación1
Presentación1aoshi18
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
rossana mendieta
 
Audi infor
Audi inforAudi infor
Audi infor
Virii Madrid Morales
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
Danny Israel Ligua Heras
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 

Similar a Fundamentos De Auditoria (20)

Adquisicion e implementación
Adquisicion e implementaciónAdquisicion e implementación
Adquisicion e implementación
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacion
 
Implementacion
ImplementacionImplementacion
Implementacion
 
Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Evelin tabango adquisicion_e_implementacion
Evelin tabango adquisicion_e_implementacionEvelin tabango adquisicion_e_implementacion
Evelin tabango adquisicion_e_implementacion
 
Auditoria en sistemas
Auditoria en sistemasAuditoria en sistemas
Auditoria en sistemas
 
Adquisición e implementación
Adquisición e implementaciónAdquisición e implementación
Adquisición e implementación
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Presentación1
Presentación1 Presentación1
Presentación1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Audi infor
Audi inforAudi infor
Audi infor
 
Audi infor
Audi inforAudi infor
Audi infor
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 

Último

El fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amorEl fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amor
Alejandrino Halire Ccahuana
 
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdfINFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
Alejandrogarciapanta
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
DivinoNioJess885
 
Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.
Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.
Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.
20minutos
 
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptxc3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
Martín Ramírez
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
Profes de Relideleón Apellidos
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
arleyo2006
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
MaribelGaitanRamosRa
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
Alejandrino Halire Ccahuana
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
YasneidyGonzalez
 
Fase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría AnalíticaFase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría Analítica
YasneidyGonzalez
 
True Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdfTrue Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdf
Mercedes Gonzalez
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
SandraBenitez52
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Monseespinoza6
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
20minutos
 
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdfT3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
eliecerespinosa
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
LorenaCovarrubias12
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Demetrio Ccesa Rayme
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Txema Gs
 

Último (20)

El fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amorEl fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amor
 
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdfINFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
 
Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.
Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.
Horarios y fechas de la PAU 2024 en la Comunidad Valenciana.
 
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptxc3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
Fase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría AnalíticaFase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría Analítica
 
True Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdfTrue Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdf
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdfT3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
 

Fundamentos De Auditoria

  • 1. FUNDAMENTOS DE AUDITORIA DE SISTEMAS JOHN LEONARDO ARCILA R. IS / EAS JLA 1
  • 2. OBJETIVOS  CONOCIMIENTO DE FUNDAMENTOS PARA LA ADMINISTRACION, PLANEACION,EJECUCION, SUPERVISION Y CONTROL DEL PROCESO DE AUDITORIA JLA 2
  • 3. OBJETIVOS  EMPLEAR CRITERIOS, TECNICAS Y HERRAMIENTAS QUE LE PERMITAN EVALUAR Y AUDITAR EL CONTROL INTERNO INFORMATICO DE UNA ENTIDAD  APLICAR CON CRITERIO EL PROCESO METODOLOGICO PARA DESARROLLAR TRABAJOS DE AUDITORIA JLA 3
  • 4. CONTEXTO DE LA AUDITORIA DE SISTEMAS DE IT MODERNA  PREOCUPACION DE LA GERENCIA  AVANCES TECNOLOGICOS  VOLUMENES DE INFORMACION  SEGURIDAD DE LA INFORMACION  HERRAMIENTA DE APOYO  AUDITORIA DE SISTEMAS JLA 4
  • 5. MISION DEL AUDITOR  ASESORAR A LA ADIMINISTRACION PROPORCIONANDOLE UNA RAZONABLE SEGURIDAD DE QUE SUS PLANES Y POLITICAS DE SISTEMATIZACION SE CUMPLAN,OPTIMIZANDO LOS RECURSOS Y MEJORANDO LA PRODUCTIVIDAD. JLA 5
  • 6. ROL Y RESPONSABILIDADES  ASESORIA Y GESTION  PROFESIONAL EN SU DISCIPLINA  RESPONSABILIDAD  HABILIDAD DE COMUNICACIÓN  ACTITUD  APTITUD  CREATIVO-PROACTIVO-EMPOWERMEN JLA 6
  • 7. ROL Y RESPONSABILIDADES  SOLIDA FORMACION ACADEMICA  ESPIRITU CRITICO  CAPACIDAD DE PLANEACION  INDEPENDENCIA MENTAL  CRITERIOS LOGICOS  VOCACION  HABILIDAD DE COMUNICACION JLA 7
  • 8. ROL Y RESPONSABILIDADES  CREATIVO  INNOVADOR  DILIGENTE  POSITIVO HACIA LA SEGURIDAD Y EL CONTROL  ORDENADO, REFLEXIVO Y METODICO  CUALIDADES ANALITICAS E INVESTIGATIVA JLA 8
  • 9. ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS DE IT MODERNA  CODIGO DE ETICA DE LOS AUDITORES DE SISTEMAS  ESTANDARES INTERNACIONALES DE AUDITORIA DE IT  DESARROLLO DE LA AUDITORIA  (Establece cinco fases) JLA 9
  • 10. DESARROLLO DE LA AUDITORIA DE IT  1-FASE DE PLANEACION  2-FASE DE EVALUACION DEL CONTROL INTERNO  3-FASE DE EJECUCION  4-FASE DE PRESENTACION DE INFORMES  5-FASE DE SEGUIMIENTO JLA 10
  • 11. 1-FASE DE PLANEACION  IDENTIFIQUE PROCESOS  IDENTIFIQUE SISTEMAS ESPECIFICOS A SER REVISADOS.  METODOLOGIA A APLICAR  ESTABLEZCA OBJETIVO Y ALCANCE  ESTIME EL TIEMPO JLA 11
  • 12. 2-FASE DE EVALUACION DEL CONTROL INTERNO  POLITICAS Y PROCEDIMIENTOS DEL AREA A REVISAR  EFICENCIA-EFICACIA-EFECTIVIDAD  CONTROL DE LOS RECURSOS  ADHESION A LAS POLITICAS  SEGUIMIENTO Y AUTOEVALUACION JLA 12
  • 13. 3-FASE DE EJECUCION  APLICACIÓN DE TECNICAS Y HERRAMIENTAS  HALLAZGOS  PAPELES DE TRABAJO  RETROALIMENTACION  PRUEBAS  AJUSTES AL PLAN JLA 13
  • 14. 4-FASE PRESENTACION DE INFORMES  COMUNICACIÓN DE RESULTADOS  ESTRUCTURA Y CONTENIDO  DESTINATARIOS  RECOMENDACIONES Y OPORTUNIDADES DE MEJORAMIENTO  OPORTUNIDAD DEL INFORME JLA 14
  • 15. 5-FASE DE SEGUIMIENTO  ACCIONES A SEGUIR  CUMPLIMIENTO DE RECOMENDACIONES  AUTOEVALUACION DE LOS INFORMES JLA 15
  • 16. EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  OBJETIVOS DE LA AUDITORIA  Actualización Permanente sobre los planes de la Organización  Mejorar la imagen de la Auditoría  Conciencia de Autocontrol  Auditoría Agil, Permanente, dinámica y Productiva  Evaluación del Sistema de Control Interno  Propender por la Confiabilidad de la Información JLA 16
  • 17. EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  ALCANCE DE LA AUDITORIA DE IT  Integridad,exactitud, seguridad y controles de la información (Software)  Control, custodia y salvaguarda de los equipos (Hardware)  Servicio de asesoría (Usuario Final-Sistemas)  Desarrollo software de auditoría  Controles y seguridades en las redes de Comunicación (Telemática) JLA 17
  • 18. EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  FUNCIONES DE LA AUDITORIA DE IT MODERNA  Proyección planes de auditoría  Desarrollar y/o seleccionar herramientas  Intervenir en la preinstalación de la nueva tecnología  Participar en el desarrollo de sistemas  Revisar controles generales JLA 18
  • 19. ESTRATEGIAS DE LA AUDITORIA HACIA EL NUEVO MILENIO  IMPLANTACIÓN DEL MODELO COBIT  GENERAR SERVICIOS DE VALOR AGREGADO  PLANEAR, ORGANIZAR Y CONDUCIR AUDITORIAS DE SISTEMAS CON ALTOS NIVELES DE PRODUCTIVIDAD  REDUCCION DE COSTOS,MAYOR CALIDAD, CONFIABILIDAD,GENERAR SERVICIOS DE VALOR AGREGADO. JLA 19
  • 20. ETAPAS PARA LA ELABORACION DE GUIAS SEGÚN MODELO COBIT  DEFINIR EL AMBIENTE TECNICO Y OPERATIVO DEL SERVICIO  Proceso de Servicio o Negocio  Tareas de cada Proceso  Dependencias Participantes  Matriz de Dependencias Vs Procesos  Ambiente Tecnológico en el cual funciona el Sistema  Complejidad del SI en proceso. JLA 20
  • 21. IDENTIFICACION DE RIESGOS  DETERMINAR CUALES SON LOS RIESGOS CRITICOS ASOCIADOS CON LA FORMA COMO SE DESARROLLAN LAS OPERACIONES DEL NEGOCIO  CUESTIONARIOS DE RIESGOS  METODOLOGIA DELPHY JLA 21
  • 22. IDENTIFICACION DE RIESGOS  CUESTIONARIO DE RIESGOS  Cuestionarios estructurados con INDICADORES DE VULNERABILIDAD para cada uno de los riesgos críticos inherentes a la aplicaciones objeto del análisis y diseño de controles. Ej Fraudes, Actos malintencionados, etc. JLA 22
  • 23. IDENTIFICACION DE RIESGOS  METODOLOGIA DELPHY  Método utilizado para asignar prioridades o categorizar un grupo de elementos, aplicando el principio de Pareto  Técnica que consiste en reunir un grupo de expertos conformado por un número impar de personas para que mediante votación definanla importancia de un riesgo frente a los demás y clasificarlos en orden de criticidad.  El orden determina la secuencia de amenazas  El ítem de más alto puntaje= criterio de mayor riesgo  Combinación de Componentes Vs Amenazas JLA 23
  • 24. AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE COMPUTO  Hardware  Software  Los Datos  La Personas  Las Instalaciones JLA 24
  • 25. AUDITORIA A LOS CENTROS DE COMPUTO  DETERMINACION DE LOS ESCENARIOS DE RIESGO  Origen y preparación de datos  Captura y Validación de datos  Procesamiento y Actualización de datos  Salidas de Actualización  Seguridad Lógica del Software de la Aplicación  Seguridad Lógica de los Archivos/Bases de Datos  Cambios al Software de la Aplicación  Procedimientos de Backup y Recuperación  Terminales y Comunicación de Datos  Documentación Técnica y del Usuario  Utilización y Control de Resultados por los Usuarios  Seguridad Física de las Instalaciones de Cómputo JLA 25
  • 26. AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS RIESGOS INHERENTES  Sanciones Legales  Errores en el Cálculo de los Ingresos  Errores y Omisiones en el cálculo de los egresos  Pérdida de negocios o de Credibilidad Pública  Pérdida de Ventaja ante la Competencia  Daño y Destrucción de las Instalaciones  Hurto- Fraude -Robo  Decisiones Erróneas JLA 26
  • 27. Gracias..! JLA 27