El documento describe la metodología para realizar auditorías informáticas. Explica que la planeación es fundamental, incluyendo procesos de planeación del negocio, de informática, de auditoría e internamente de la auditoría informática. Detalla las etapas preliminares de diagnóstico del negocio y de informática para identificar áreas de oportunidad, y las subsecuentes etapas de desarrollo e implementación de la auditoría.
Este documento describe la función de auditoría informática y el proceso de auditoría. Explica que la auditoría informática ha evolucionado de ayudar al auditor financiero a ser una función independiente que evalúa la seguridad, el control interno, la eficiencia y otros aspectos tecnológicos. También detalla los pasos de la auditoría como la planificación, recolección de información, evaluación de la estructura organizativa y análisis de riesgos. El objetivo principal es asegurar que la tecnología de la información se utilice de manera ó
El documento proporciona guías para auditar los procesos de la dirección de informática de una organización. Explica que la auditoría debe evaluar la planificación estratégica de sistemas de información, incluyendo el plan operativo anual y el plan de recuperación ante desastres. También debe verificar que la organización y coordinación son adecuadas, como la existencia de un comité de informática y la posición independiente del departamento de informática en la empresa.
Este documento presenta un enfoque práctico para el desarrollo e implementación de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP). Explica el marco conceptual de estos planes y el ciclo de vida de una contingencia. Luego, detalla el enfoque metodológico que incluye análisis de impacto al negocio, selección de estrategias, desarrollo del plan, pruebas y mantenimiento. Finalmente, resalta los beneficios de contar con un B
El documento habla sobre la definición y tipos de auditoría de sistemas. Define la auditoría como la verificación de la información financiera, administrativa y operacional de una entidad. Explica las diferencias entre una auditoría externa e interna. También describe varios tipos de auditoría como la operacional, de sistemas, pública gubernamental e integral. Finalmente, detalla el perfil de un auditor informático y los objetivos de una auditoría informática, incluyendo mantener la operatividad de los sistemas.
Este documento presenta el módulo I sobre el plan de trabajo del sistema de seguimiento integral de las organizaciones. Explica los objetivos de difundir el marco conceptual del plan de trabajo y estandarizar la supervisión de las entidades controladas. Además, detalla los elementos que componen un plan de trabajo como el alcance, objetivos, actividades, entregables, recursos, tiempos y diagrama de Gantt. Finalmente, describe el proceso de definición del plan que incluye la solicitud, carga, revisión, aprobación y validación.
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
El documento argumenta que la auditoría informática debe basarse en un proceso metodológico formal para asegurar su calidad. Una metodología estandarizada garantiza que los auditores trabajen como equipo para producir resultados consistentes y que los proyectos se ejecuten de manera planeada. El uso de una metodología genera ventajas como productos de calidad, administración efectiva de proyectos y desarrollo profesional, pero requiere aprobación de la alta gerencia, capacitación adecuada y verificación de su aplicación en cada pro
Este documento presenta una auditoría informática realizada en el Instituto Universitario Politécnico “Santiago Mariño” en Maracaibo, Venezuela. Define auditoría e identifica sus objetivos. Explica las diferencias entre auditorías internas y externas, y entre auditorías de sistemas de información y auditorías informáticas. Finalmente, destaca la importancia de realizar auditorías informáticas y describe el perfil profesional de un auditor informático.
Este documento contiene las respuestas de Pablo Falconí a preguntas sobre conceptos relacionados con la planeación, auditoría y planes de negocios. Define planeación como la selección de las mejores opciones considerando pros y contras para alcanzar metas. Explica que un plan de negocios especifica por escrito un negocio actual o propuesto, basado en estudios de mercado, técnico, financiero y organizacional. Finalmente, destaca que los auditores deben conocer estos planes para diseñar estrategias de auditoría adaptadas y garantizar su
Este documento describe la función de auditoría informática y el proceso de auditoría. Explica que la auditoría informática ha evolucionado de ayudar al auditor financiero a ser una función independiente que evalúa la seguridad, el control interno, la eficiencia y otros aspectos tecnológicos. También detalla los pasos de la auditoría como la planificación, recolección de información, evaluación de la estructura organizativa y análisis de riesgos. El objetivo principal es asegurar que la tecnología de la información se utilice de manera ó
El documento proporciona guías para auditar los procesos de la dirección de informática de una organización. Explica que la auditoría debe evaluar la planificación estratégica de sistemas de información, incluyendo el plan operativo anual y el plan de recuperación ante desastres. También debe verificar que la organización y coordinación son adecuadas, como la existencia de un comité de informática y la posición independiente del departamento de informática en la empresa.
Este documento presenta un enfoque práctico para el desarrollo e implementación de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP). Explica el marco conceptual de estos planes y el ciclo de vida de una contingencia. Luego, detalla el enfoque metodológico que incluye análisis de impacto al negocio, selección de estrategias, desarrollo del plan, pruebas y mantenimiento. Finalmente, resalta los beneficios de contar con un B
El documento habla sobre la definición y tipos de auditoría de sistemas. Define la auditoría como la verificación de la información financiera, administrativa y operacional de una entidad. Explica las diferencias entre una auditoría externa e interna. También describe varios tipos de auditoría como la operacional, de sistemas, pública gubernamental e integral. Finalmente, detalla el perfil de un auditor informático y los objetivos de una auditoría informática, incluyendo mantener la operatividad de los sistemas.
Este documento presenta el módulo I sobre el plan de trabajo del sistema de seguimiento integral de las organizaciones. Explica los objetivos de difundir el marco conceptual del plan de trabajo y estandarizar la supervisión de las entidades controladas. Además, detalla los elementos que componen un plan de trabajo como el alcance, objetivos, actividades, entregables, recursos, tiempos y diagrama de Gantt. Finalmente, describe el proceso de definición del plan que incluye la solicitud, carga, revisión, aprobación y validación.
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
El documento argumenta que la auditoría informática debe basarse en un proceso metodológico formal para asegurar su calidad. Una metodología estandarizada garantiza que los auditores trabajen como equipo para producir resultados consistentes y que los proyectos se ejecuten de manera planeada. El uso de una metodología genera ventajas como productos de calidad, administración efectiva de proyectos y desarrollo profesional, pero requiere aprobación de la alta gerencia, capacitación adecuada y verificación de su aplicación en cada pro
Este documento presenta una auditoría informática realizada en el Instituto Universitario Politécnico “Santiago Mariño” en Maracaibo, Venezuela. Define auditoría e identifica sus objetivos. Explica las diferencias entre auditorías internas y externas, y entre auditorías de sistemas de información y auditorías informáticas. Finalmente, destaca la importancia de realizar auditorías informáticas y describe el perfil profesional de un auditor informático.
Este documento contiene las respuestas de Pablo Falconí a preguntas sobre conceptos relacionados con la planeación, auditoría y planes de negocios. Define planeación como la selección de las mejores opciones considerando pros y contras para alcanzar metas. Explica que un plan de negocios especifica por escrito un negocio actual o propuesto, basado en estudios de mercado, técnico, financiero y organizacional. Finalmente, destaca que los auditores deben conocer estos planes para diseñar estrategias de auditoría adaptadas y garantizar su
El documento describe una metodología para identificar pérdidas en una empresa. Explica que las pérdidas se originan por fallas o errores en los procesos de la empresa. Luego detalla un Programa de Auditoría Productiva con cuatro fases - básica, correctiva, de desarrollo e informativa - para identificar las causas de las pérdidas y aplicar soluciones. El objetivo final es asegurar un eficiente control de gestión que elimine las pérdidas.
Sistema de Gestión y Alerta Temprana de Proyectos Sociales (SIGAT-PS)Carlos Figueroa
F&B y Asociados se enfoca en brindar soluciones integrales para la Gestión e Inversión Social. Asimismo, diseña sistemas ad-hoc a las necesidades de las instituciones ejecutoras de proyectos para la Gestión y alerta temprana de los mismos.
El documento describe el proceso de planeación de auditorías de informática. Este proceso incluye realizar un diagnóstico de la situación actual, identificar riesgos, elaborar una matriz de riesgos, y desarrollar un plan de proyectos de auditoría con objetivos específicos. El plan es revisado por la gerencia para su aprobación.
ISOTools SAI Sistema de Auditoría InternaISOTools2011
El documento presenta información sobre la empresa QA_Soft, la cual provee soluciones tecnológicas para la gestión de calidad, auditoría y riesgos. Comenzó en 2007 enfocándose en el sector privado y luego amplió sus servicios al sector público. En 2010 realizó alianzas con otras empresas y comenzó a proveer productos para mantenimiento aeronáutico y prevención de riesgos. Sus servicios incluyen consultoría, implementación de software y soporte en áreas como calidad, auditoría y gestión de riesgos.
Este documento presenta una introducción a la gestión de proyectos. Explica que los procesos de dirección de proyectos se dividen en cinco grupos: iniciación, planificación, ejecución, supervisión y control, y cierre. Describe cada grupo de procesos y sus entradas y salidas. Además, detalla los ocho componentes clave de la planificación de un proyecto: alcance, cronograma, costos, calidad, personal, comunicaciones, riesgos y adquisiciones.
El documento presenta un plan de implementación que incluye la definición de responsables, evaluación de prioridades y riesgos, auditorías en diferentes fases, y monitoreo continuo. Se describen también las áreas clave del gobierno de TI como alineación estratégica, entrega de valor, administración de recursos, administración de riesgos y medición del desempeño. Finalmente, se resumen los elementos y propósito del marco COBIT.
La auditoría informática comprende la revisión y evaluación de los sistemas informáticos, controles, procedimientos, software, equipos de cómputo y demás componentes de una organización para verificar que cumplen con las normas y objetivos de la empresa. Su importancia radica en que a través de esta auditoría se pueden detectar problemas en los sistemas que podrían afectar el trabajo. Un auditor informático debe ser un profesional con conocimientos completos de sistemas, procedimientos y equipos de cómputo, y con la capacidad de detectar y
Este documento presenta el Marco Lógico como un instrumento para la formulación, gestión y evaluación de proyectos. Explica los diferentes niveles de objetivos que componen el Marco Lógico - Fines, Propósito, Componentes y Actividades - y cómo estos niveles se relacionan entre sí de manera lógica y secuencial. También describe los indicadores, medios de verificación y supuestos que son parte integral del Marco Lógico y permiten dar seguimiento a la ejecución y resultados del proyecto.
El documento presenta preguntas y respuestas sobre conceptos relacionados con la planeación de auditorías. Se define la planeación como enumerar opciones y considerar pros y contras para alcanzar metas. Un plan de negocios especifica un negocio actual o propuesto, basado en estudios de mercado, técnicos, financieros y de organización. Los auditores necesitan conocer estos planes para evaluar la viabilidad y rentabilidad de proyectos. Un plan de auditoría tradicional verifica procesos administrativos y financieros, mientras un plan de informática
Este documento describe la auditoría informática, incluyendo su definición, alcance, importancia, características, objetivos y el perfil profesional de un auditor informático. Explica que la auditoría informática evalúa si un sistema salvaguarda los activos de una organización, mantiene la integridad de datos y utiliza los recursos de manera eficiente. También destaca la necesidad de una auditoría cuando hay síntomas como descoordinación, insatisfacción de usuarios o debilidades económicas dentro de una organización.
Este documento describe el Sistema de Monitoreo y Alerta Temprana de Proyectos Sociales (SIGAT-PS), el cual permite monitorear y realizar un seguimiento de los indicadores clave, avances y gastos de proyectos sociales a través de módulos. El sistema utiliza árboles de problemas y objetivos, marcos lógicos e indicadores para dar seguimiento al progreso de los proyectos y generar alertas tempranas sobre posibles desviaciones. El SIGAT-PS provee consultas y reportes para facilitar el monitoreo
Este documento presenta las diferentes fases de la metodología GGPIC (Guías de Gerencia para Proyectos de Inversión de Capital) utilizada para la ejecución de proyectos de ingeniería. Describe las cinco fases del método: Visualizar, Conceptualizar, Definir, Implantar y Operar. Cada fase tiene objetivos específicos como establecer los objetivos del proyecto, seleccionar la mejor opción, desarrollar planes detallados, contratar el proyecto y entregar las instalaciones terminadas. El propós
Si ejecutas proyectos sociales y de desarrollo, aquí tienes una herramienta ú...Carlos Figueroa
El documento describe el Sistema de Gestión y Alerta Temprana de Proyectos Sociales (SIGAT-PS), el cual permite monitorear y gestionar proyectos sociales a través de módulos como gestión de proyectos, alerta temprana, planificación operativa, seguimiento de acuerdos y avances. El sistema utiliza indicadores, metas, responsables y supuestos para dar seguimiento al avance físico, presupuestal y generar alertas tempranas que permitan tomar medidas correctivas.
El documento presenta una introducción a la auditoría de tecnologías de la información. Explica que la auditoría debe adoptar un enfoque proactivo para brindar un mayor valor agregado a los clientes. También aborda la definición de auditoría en general y de TI, las clasificaciones de auditoría interna y externa, y los pasos del proceso de auditoría como la planificación, análisis del control interno, aplicación de pruebas y generación de informes.
Fundamentos de bpm gestion de procesos de negocio control y mejoraMeinzul ND
(1) El documento presenta una introducción a conceptos y técnicas fundamentales de gestión de procesos y BPM. (2) Detalla los objetivos de la presentación que incluyen introducir conceptos básicos de procesos, proveer una visión global de BPM, estudiar el alineamiento de estrategia y procesos, y analizar los beneficios de BPM. (3) El índice muestra las secciones que cubren temas como gestión de procesos, modelización de procesos, arquitectura técnica e integración, y mejor
Este documento describe una auditoría informática. Explica que una auditoría informática evalúa los recursos tecnológicos de una organización. Sus objetivos incluyen establecer políticas de mantenimiento y seguridad de la información, mejorar los recursos disponibles, y analizar la situación futura de acuerdo con la estrategia empresarial. La auditoría puede ser interna o externa, y ayuda a identificar áreas de mejora.
Este documento presenta información sobre la gestión del alcance de un proyecto. Explica los procesos clave de gestión del alcance como la creación de un plan de gestión del alcance, la recopilación de requisitos, la definición del alcance, la creación de una estructura de desglose de trabajo, la validación y el control del alcance. Además, describe las entradas, herramientas y salidas de cada uno de estos procesos para ayudar a definir, medir y controlar el alcance del proyecto
El documento describe los diferentes tipos de auditorías administrativas, incluyendo los factores que se consideran en cada una y el proceso general de realización de una auditoría administrativa. Explica que una auditoría administrativa evalúa procesos, funciones y resultados para determinar problemas y oportunidades de mejora. Además, detalla las etapas de planeación, organización, ejecución, informe y seguimiento que debe seguir una auditoría administrativa para ser efectiva.
Desafíos del Habeas Data y las nuevas tecnología enfoque comparado Colombia y...mariaclaudiaortizj
El artículo aborda los desafíos del Habeas Data en el marco de las Nuevas Tecnologías de la Información y Comunicación (NTIC), comparando las legislaciones de Colombia y España. Desde la Declaración de los Derechos del Hombre en 1948 hasta la implementación del Reglamento General de Protección de Datos (GDPR) en Europa, la protección de la privacidad ha ganado importancia a nivel mundial. El objetivo principal del artículo es analizar cómo las legislaciones de Colombia y España abordan la protección de datos personales, comparando sus enfoques normativos y evaluando la eficacia de sus marcos legales en el contexto de la digitalización avanzada. Se hace uso de un enfoque mixto que combina análisis cualitativo detallado de documentos legales y cuantitativo descriptivo para comparar la prevalencia de ciertos principios en las normativas. Los hallazgos indican que España ha establecido un marco legal robusto y detallado desde 1978, alineándose con las directrices de la UE y el GDPR, mientras que Colombia, aunque ha progresado con leyes como la Ley 1581 de 2012, todavía podría beneficiarse de adoptar aspectos del régimen europeo para mejorar su protección de datos. Este análisis subraya la importancia de las reformas legales y políticas en la protección de datos, crucial para asegurar la privacidad en una sociedad digital y globalizada.
Palabras clave: Avances tecnológicos, Derecho en la era digital, Habeas Data, Marco jurídico y Protección de datos personales.
El documento describe una metodología para identificar pérdidas en una empresa. Explica que las pérdidas se originan por fallas o errores en los procesos de la empresa. Luego detalla un Programa de Auditoría Productiva con cuatro fases - básica, correctiva, de desarrollo e informativa - para identificar las causas de las pérdidas y aplicar soluciones. El objetivo final es asegurar un eficiente control de gestión que elimine las pérdidas.
Sistema de Gestión y Alerta Temprana de Proyectos Sociales (SIGAT-PS)Carlos Figueroa
F&B y Asociados se enfoca en brindar soluciones integrales para la Gestión e Inversión Social. Asimismo, diseña sistemas ad-hoc a las necesidades de las instituciones ejecutoras de proyectos para la Gestión y alerta temprana de los mismos.
El documento describe el proceso de planeación de auditorías de informática. Este proceso incluye realizar un diagnóstico de la situación actual, identificar riesgos, elaborar una matriz de riesgos, y desarrollar un plan de proyectos de auditoría con objetivos específicos. El plan es revisado por la gerencia para su aprobación.
ISOTools SAI Sistema de Auditoría InternaISOTools2011
El documento presenta información sobre la empresa QA_Soft, la cual provee soluciones tecnológicas para la gestión de calidad, auditoría y riesgos. Comenzó en 2007 enfocándose en el sector privado y luego amplió sus servicios al sector público. En 2010 realizó alianzas con otras empresas y comenzó a proveer productos para mantenimiento aeronáutico y prevención de riesgos. Sus servicios incluyen consultoría, implementación de software y soporte en áreas como calidad, auditoría y gestión de riesgos.
Este documento presenta una introducción a la gestión de proyectos. Explica que los procesos de dirección de proyectos se dividen en cinco grupos: iniciación, planificación, ejecución, supervisión y control, y cierre. Describe cada grupo de procesos y sus entradas y salidas. Además, detalla los ocho componentes clave de la planificación de un proyecto: alcance, cronograma, costos, calidad, personal, comunicaciones, riesgos y adquisiciones.
El documento presenta un plan de implementación que incluye la definición de responsables, evaluación de prioridades y riesgos, auditorías en diferentes fases, y monitoreo continuo. Se describen también las áreas clave del gobierno de TI como alineación estratégica, entrega de valor, administración de recursos, administración de riesgos y medición del desempeño. Finalmente, se resumen los elementos y propósito del marco COBIT.
La auditoría informática comprende la revisión y evaluación de los sistemas informáticos, controles, procedimientos, software, equipos de cómputo y demás componentes de una organización para verificar que cumplen con las normas y objetivos de la empresa. Su importancia radica en que a través de esta auditoría se pueden detectar problemas en los sistemas que podrían afectar el trabajo. Un auditor informático debe ser un profesional con conocimientos completos de sistemas, procedimientos y equipos de cómputo, y con la capacidad de detectar y
Este documento presenta el Marco Lógico como un instrumento para la formulación, gestión y evaluación de proyectos. Explica los diferentes niveles de objetivos que componen el Marco Lógico - Fines, Propósito, Componentes y Actividades - y cómo estos niveles se relacionan entre sí de manera lógica y secuencial. También describe los indicadores, medios de verificación y supuestos que son parte integral del Marco Lógico y permiten dar seguimiento a la ejecución y resultados del proyecto.
El documento presenta preguntas y respuestas sobre conceptos relacionados con la planeación de auditorías. Se define la planeación como enumerar opciones y considerar pros y contras para alcanzar metas. Un plan de negocios especifica un negocio actual o propuesto, basado en estudios de mercado, técnicos, financieros y de organización. Los auditores necesitan conocer estos planes para evaluar la viabilidad y rentabilidad de proyectos. Un plan de auditoría tradicional verifica procesos administrativos y financieros, mientras un plan de informática
Este documento describe la auditoría informática, incluyendo su definición, alcance, importancia, características, objetivos y el perfil profesional de un auditor informático. Explica que la auditoría informática evalúa si un sistema salvaguarda los activos de una organización, mantiene la integridad de datos y utiliza los recursos de manera eficiente. También destaca la necesidad de una auditoría cuando hay síntomas como descoordinación, insatisfacción de usuarios o debilidades económicas dentro de una organización.
Este documento describe el Sistema de Monitoreo y Alerta Temprana de Proyectos Sociales (SIGAT-PS), el cual permite monitorear y realizar un seguimiento de los indicadores clave, avances y gastos de proyectos sociales a través de módulos. El sistema utiliza árboles de problemas y objetivos, marcos lógicos e indicadores para dar seguimiento al progreso de los proyectos y generar alertas tempranas sobre posibles desviaciones. El SIGAT-PS provee consultas y reportes para facilitar el monitoreo
Este documento presenta las diferentes fases de la metodología GGPIC (Guías de Gerencia para Proyectos de Inversión de Capital) utilizada para la ejecución de proyectos de ingeniería. Describe las cinco fases del método: Visualizar, Conceptualizar, Definir, Implantar y Operar. Cada fase tiene objetivos específicos como establecer los objetivos del proyecto, seleccionar la mejor opción, desarrollar planes detallados, contratar el proyecto y entregar las instalaciones terminadas. El propós
Si ejecutas proyectos sociales y de desarrollo, aquí tienes una herramienta ú...Carlos Figueroa
El documento describe el Sistema de Gestión y Alerta Temprana de Proyectos Sociales (SIGAT-PS), el cual permite monitorear y gestionar proyectos sociales a través de módulos como gestión de proyectos, alerta temprana, planificación operativa, seguimiento de acuerdos y avances. El sistema utiliza indicadores, metas, responsables y supuestos para dar seguimiento al avance físico, presupuestal y generar alertas tempranas que permitan tomar medidas correctivas.
El documento presenta una introducción a la auditoría de tecnologías de la información. Explica que la auditoría debe adoptar un enfoque proactivo para brindar un mayor valor agregado a los clientes. También aborda la definición de auditoría en general y de TI, las clasificaciones de auditoría interna y externa, y los pasos del proceso de auditoría como la planificación, análisis del control interno, aplicación de pruebas y generación de informes.
Fundamentos de bpm gestion de procesos de negocio control y mejoraMeinzul ND
(1) El documento presenta una introducción a conceptos y técnicas fundamentales de gestión de procesos y BPM. (2) Detalla los objetivos de la presentación que incluyen introducir conceptos básicos de procesos, proveer una visión global de BPM, estudiar el alineamiento de estrategia y procesos, y analizar los beneficios de BPM. (3) El índice muestra las secciones que cubren temas como gestión de procesos, modelización de procesos, arquitectura técnica e integración, y mejor
Este documento describe una auditoría informática. Explica que una auditoría informática evalúa los recursos tecnológicos de una organización. Sus objetivos incluyen establecer políticas de mantenimiento y seguridad de la información, mejorar los recursos disponibles, y analizar la situación futura de acuerdo con la estrategia empresarial. La auditoría puede ser interna o externa, y ayuda a identificar áreas de mejora.
Este documento presenta información sobre la gestión del alcance de un proyecto. Explica los procesos clave de gestión del alcance como la creación de un plan de gestión del alcance, la recopilación de requisitos, la definición del alcance, la creación de una estructura de desglose de trabajo, la validación y el control del alcance. Además, describe las entradas, herramientas y salidas de cada uno de estos procesos para ayudar a definir, medir y controlar el alcance del proyecto
El documento describe los diferentes tipos de auditorías administrativas, incluyendo los factores que se consideran en cada una y el proceso general de realización de una auditoría administrativa. Explica que una auditoría administrativa evalúa procesos, funciones y resultados para determinar problemas y oportunidades de mejora. Además, detalla las etapas de planeación, organización, ejecución, informe y seguimiento que debe seguir una auditoría administrativa para ser efectiva.
Similar a metodologia-de-auditoria-informatica.pdf (20)
Desafíos del Habeas Data y las nuevas tecnología enfoque comparado Colombia y...mariaclaudiaortizj
El artículo aborda los desafíos del Habeas Data en el marco de las Nuevas Tecnologías de la Información y Comunicación (NTIC), comparando las legislaciones de Colombia y España. Desde la Declaración de los Derechos del Hombre en 1948 hasta la implementación del Reglamento General de Protección de Datos (GDPR) en Europa, la protección de la privacidad ha ganado importancia a nivel mundial. El objetivo principal del artículo es analizar cómo las legislaciones de Colombia y España abordan la protección de datos personales, comparando sus enfoques normativos y evaluando la eficacia de sus marcos legales en el contexto de la digitalización avanzada. Se hace uso de un enfoque mixto que combina análisis cualitativo detallado de documentos legales y cuantitativo descriptivo para comparar la prevalencia de ciertos principios en las normativas. Los hallazgos indican que España ha establecido un marco legal robusto y detallado desde 1978, alineándose con las directrices de la UE y el GDPR, mientras que Colombia, aunque ha progresado con leyes como la Ley 1581 de 2012, todavía podría beneficiarse de adoptar aspectos del régimen europeo para mejorar su protección de datos. Este análisis subraya la importancia de las reformas legales y políticas en la protección de datos, crucial para asegurar la privacidad en una sociedad digital y globalizada.
Palabras clave: Avances tecnológicos, Derecho en la era digital, Habeas Data, Marco jurídico y Protección de datos personales.
La Comisión europea informa sobre el progreso social en la UE.ManfredNolte
Bruselas confirma que el progreso social varía notablemente entre las regiones de la Unión Europea, y que los países nórdicos tienen un desempeño consistentemente mejor que el resto de los Estados miembros.
vehiculo importado desde pais extrajero contien documentos respaldados como ser la factura comercial de importacion un seguro y demas tambien indica la partida arancelaria que deb contener este vehículo 3. La importadora PARISBOL TRUCK IMPORT SOCIEDAD DE RESPONSABILIDAD LIMITADA perteneciente a Bolivia, trae desde CHILE , un vehículo Automóvil con un número de ruedas de 6 Número del chasis YV2RT40A0HB828781 De clase tractocamión, con dos puertas . El precio es de 35231,46 dólares, la importadora tiene los siguientes datos para el cálculo de sus costos:
• Flete de $ 1500 por contenedor
• El deducible es de 10 % de la SA y la prima neta de 0.02% de la SA
• ARANCEL DE IMPORTACIÓN 20% • ALMACÉN ADUANERO 1.5%
• DESPACHO ADUANERO 2.1%
• IVA 14.94%
• PERCEPCIÓN 0.3%
• OTROS GASTOS DE IMPORTACIÓN $US
• Derecho de emisión 4.20
• Handling 58 • Descarga 69
• Servicios aduana 30
• Movilización de carga 70.10
• Transporte interno 150
• Gastos operativos 70
• Otros gastos 100 • Comisión agente de 0.05% CIF
GASTOS FINANCIEROS o GASTOS APERTURA DE L/C (0.3 % FOB) o Intereses proveedor $ 1050 CALULAR:
i) El valor FOB
j) hallar la suma asegurada de la mercancía y la prima neta que se debe pagar a la compañía aseguradora, y el valor CIF
k) El total de derechos e impuestos
l) El costo total de importación y el factor
m) El costo unitario de importación de cada alfombra en $us y Bs. (tipo de cambio: Bs.6.85)
El crédito y los seguros como parte de la educación financieraMarcoMolina87
El crédito y los seguros, son temas importantes para desarrollar en la ciudadanía capacidades que le permita identificar su capacidad de endeudamiento, los derechos y las obligaciones que adquiere al obtener un crédito y conocer cuáles son las formas de asegurar su inversión.
Antes de iniciar el contenido técnico de lo acontecido en materia tributaria estos últimos días de mayo; quisiera referirme a la importancia de una expresión tan sabia aplicable a tantas situaciones de la vida, y hoy, meritoria de considerar en el prefacio del presente análisis -
"no se extraña lo que nunca se ha tenido".
Con esta frase me quiero referir a las empresas que funcionan en las zonas de Iquique y Punta Arenas, acogidas a los beneficios de las zonas francas, y que, por ende, no pagan impuesto de primera categoría. En palabras técnicas estas empresas no mantienen saldos en sus registros SAC, y por ello, este nuevo Impuesto Sustitutivo, sin duda, es una tremenda y gran noticia.
Lo mismo se puede extender a las empresas que por haber aplicado beneficios de reinversión sumado a las ventajas transitorias de la menor tasa de primera categoría pagada; me refiero a las pymes en su mayoría. Han acumulado un monto de créditos menor en su registro SAC.
En estos casos, no es mucho lo que se tiene que perder.
Lo interesante, es que este ISRAI nace desde un pago efectivo de recursos, lo que exigirá a las empresas evaluar muy bien desde su posición financiera actual, y la planificación de esta, en un horizonte de corto plazo, considerar las alternativas que se disponen.
El 15 de mayo de 2024, el Congreso aprobó el proyecto de ley que “crea un Fondo de Emergencia Transitorio por incendios y establece otras medidas para la reconstrucción”, el cual se encuentra en las últimas etapas previo a su publicación y posterior entrada en vigencia.
Este proyecto tiene por objetivo establecer un marco institucional para organizar los esfuerzos públicos, con miras a solventar los gastos de reconstrucción y otras medidas de recuperación que se implementarán en la Región de Valparaíso a raíz de los incendios ocurridos en febrero de 2024.
Dentro del marco de “otras medidas de reconstrucción”, el proyecto crea un régimen opcional de impuesto sustitutivo de los impuestos finales (denominado también ISRAI), con distintas modalidades para sociedades bajo el régimen general de tributación (artículo 14 A de la ley sobre Impuesto a la Renta) y bajo el Régimen Pyme (artículo 14 D N° 3 de la ley sobre Impuesto a la Renta).
Para conocer detalles revisa nuestro artículo completo aquí BBSC® Impuesto Sustitutivo 2024.
Por Claudia Valdés Muñoz cvaldes@bbsc.cl +56981393599
1. LOGO
Metodología de la
Auditoría Informática.
Curso: Auditoría Informática
Prof.: MSc. Julio Rito Vargas Avilés
http://jrvargas.wordpress.com
Sábado 4 abril 2009
2. LOGO Contenido
Proceso de planeación del negocio
1
2
3
4
Proceso de planeación en Informática
Proceso de planeación de la auditoría
Proceso de planeación de la A. I.
5 Metodología para la A.I.
Julio Rito Vargas Avilés
3. LOGO Gestión de la planeación de la Auditoría
Informática
La función de auditoría Informática debe
generar, como todas las áreas del
negocio,un plan de proyectos que
justifique su trabajo durante cierto
tiempo; cada uno de esos proyectos
tendrán que contemplar un analísis
costo/beneficio y la estructura de los
mismos con un enfoque metodológico, con
el fin de que esta función se evalúe según
su desempeño, con parámetros tangibles
y mensurables.
Julio Rito Vargas Avilés
4. LOGO Gestión de la planeación de la Auditoría
Informática
Alta dirección:
Seguimiento a proyectos relacionados con tecnología
informática.
Verificación y aseguramiento del cumplimiento de
políticas inherente a la tecnología informática.
Auditoría:
Apoyo en la definición, implantación y
seguimiento de políticas, controles y
procedimientos de auditoría financiera,
operativa, fiscal, etc., relacionada directa o
indirectamente con la tecnología informática
(SI, equipos de cómputo, comunicaciones,
etc.)
Julio Rito Vargas Avilés
5. LOGO Gestión de la planeación de la Auditoría
Informática
Auditoría:
Planes de capacitación en el uso y
entendimiento de software de auditoría,
herramientas de productividad(hojas de
cálculo, procesadores de palabra,
graficadores, etc.)
Informática: Apoyo en la definición,
implantación y seguimiento de políticas,
controles, procedimientos y estandares en
informática.
Julio Rito Vargas Avilés
6. LOGO Gestión de la planeación
Proceso de
Planeación
del negocio
Planeación
de la A.I.
Proceso de
planeación
de la
auditoría
Proceso de
Planeación
en
Informática
Proceso de
planeación
de la
auditoría
informática
Julio Rito Vargas Avilés
7. LOGO Proceso de planeación del negocio
Actividad Responsable
de cambios
Responsable
del
seguimiento
Comentarios
Determinación
de las áreas
de oportunidad
para el
negocio.
Gerente de
planeación
Alta dirección o
director de
planeación
Se determinan
tendencias y
amenazas del
medio externo,
fortalezas y
debilidades del
negocio, etc. Se
seleccionan las
áreas de
oportunidad
estratégicas y los
proyectos de cada
proceso básico
del negocio
Julio Rito Vargas Avilés
8. LOGO Proceso de planeación en Informática
Actividad Responsable
de cambios
Responsable
del
seguimiento
Comentarios
Elaboración del
plan del
negocio
Gerente de
planeación
Alta dirección o
director de
planeación
Cada proyecto
debe justificar su
inversión
garantizando que
brinda al negocio
rentabilidad y
ventaja
competitiva.
Julio Rito Vargas Avilés
9. LOGO Proceso de planeación en Informática
Actividad Responsable
de cambios
Responsable
del
seguimiento
Comentarios
Presentación
del plan a los
directivos o
gerente o
ambos.
Gerente de
planeación
Alta dirección
y/o directiva
Se recomienda
que se haga de
manera oportuna
(al iniciar el
período fiscal) y
se autorice
formalmente.
Julio Rito Vargas Avilés
10. LOGO Proceso de planeación en Informática
Actividad Responsable
de cambios
Responsable
del
seguimiento
Comentarios
Ejecución del
plan de
negocio
Gerente o
coordinador
de cada área
o proceso
básico del
negocio
Alta dirección o
gerente de
planeación.
Cada área o
proceso básico
del negocio ha de
ejecutar los
proyectos, con la
ayuda de
asesores externos
si se justifica.
Planeación
verificará su
cumplimiento.
Julio Rito Vargas Avilés
11. LOGO Proceso de planeación en Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Determinación
de áreas
apoyadas por
informática
(plan del
negocio)
Gerente o
coordinador de
planeación
informática
Director o
gerente de
informática
Las áreas de
oportunidades
relativas al
negocio, al igual
que proyectos
específicos
solicitados por la
alta dirección o
recomendados por
asesores externos
de alto nivel,
emanan del plan
de negocio.
Julio Rito Vargas Avilés
12. LOGO Proceso de planeación en Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Elaboración del
plan
informático
Gerente o
coordinador de
planeación
informática
Director o
gerente de
informática
Es importante que
el área responsable
de ejecutar cada
proyecto se
involucre en esta
tarea, ejemplo el
área de desarrollo
de software, área
de
telecomunicaciones
.
Julio Rito Vargas Avilés
13. LOGO Proceso de planeación en Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Presentación
del plan a la
alta dirección
Director o
gerente de
informática
Alta dirección
del negocio
Antes de presentar
el documento se
verifica que existe
un análisis
costo/beneficio de
cada proyecto, así
como fechas de
terminación.
Julio Rito Vargas Avilés
14. LOGO Proceso de planeación en Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Ejecución del
plan de
auditoría
Funciones de
informática:
Desarrollo,
investigación,
comunicación,
soporte a
usuarios,
entre otros.
Gerente En algunas
empresas las
funciones de
desarrollo de
sistemas, soporte
a usuarios,
planeación etc.,
han sido delegadas
a personal externo
y en ciertas
ocasiones han
pasado a ser
responsabilidad
del mismo usuario.
Julio Rito Vargas Avilés
15. LOGO Proceso de planeación de auditoría
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Determinación
de las áreas
por auditar en
el negocio.
Coordinador o
supervisor de
auditoria
Gerente de
auditoría
Aquí se da
prioridad a la
evaluación de los
sistemas
información
financieros y
contables. El
auditor debe
verificar si
requiere el apoyo
de auditoría
informática(interno
o externo)
Julio Rito Vargas Avilés
16. LOGO Proceso de planeación de auditoría
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Elaboración
del plan de
auditoría
Coordinador o
supervisor de
auditoria
Gerente de
auditoría
Las fechas y
periodos en que se
auditarán las áreas
pueden obedecer a
estrategias propias
de la alta dirección
o a necesidades de
la función de
auditoría.
Julio Rito Vargas Avilés
17. LOGO Proceso de planeación de auditoría
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Presentación
del plan a la
alta dirección
Coordinador o
supervisor de
auditoria
Gerente de
auditoría
Se recomienda
que se haga de
manera oportuna
(al iniciar el
periodo fiscal) y
que se autorice
formalmente.
Julio Rito Vargas Avilés
18. LOGO Proceso de planeación de auditoría
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Ejecución del
plan de
auditoria
Coordinador o
supervisor de
auditoria
(interna o
externa)
Gerente de
auditoría
Algunas empresas
consideran que es
recomendable
utilizar personal de
auditoría externa
para dar
independencia al
informe o aligerar
las cargas de
trabajo.
Julio Rito Vargas Avilés
19. LOGO Proceso de planeación de la auditoría Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Determinación
de las áreas
por auditar del
negocio.
Coordinador o
supervisor de
auditoria
informática
Gerente de
auditoría
informática
Se efectúa un
diagnóstico actual
de la función de
informática (desde
el punto de vista
del negocio) con el
fin de detectar
áreas de riesgo o
debilidades de la
función de
informática.
Julio Rito Vargas Avilés
20. LOGO Proceso de planeación de la auditoría Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Elaboración
del plan de
auditoría
informática
Coordinador o
supervisor de
auditoria
informática
Gerente de
auditoría
informática
Las fechas y
periodos en que se
auditarán las áreas
puede obedecer a
la solicitud expresa
de la alta dirección
o a requerimientos
de la función de
auditoría
informática.
Julio Rito Vargas Avilés
21. LOGO Proceso de planeación de la auditoría Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Presentación
del plan a la
alta dirección
Director de
Auditoría
Informática
Alta Dirección Se recomienda
que se haga de
manera oportuna y
que se autorice
formalmente.
Julio Rito Vargas Avilés
22. LOGO Proceso de planeación de la auditoría Informática
Actividad Responsable
de ejecución
Responsable
del
seguimiento
Comentarios
Ejecución del
plan de
auditoría
informática
Auditores
informáticos
Gerente
auditoría
informática
Algunas empresas
no cuentan con
unidades de
auditoría
informática y
quienes hacen
esta labor son
auditores en
informática
externos.
Julio Rito Vargas Avilés
23. LOGO Etapas de la Metodología
-Aprobación
-Inicio de auditoría inf.
-Métodos
-Técnicas
-Herramientas
-Áreas a auditar
-Plan propuesto
Diagnóstico
- Negocio
-Informática
Etapa Formalización
Etapa Adecuación
Etapa Justificación
Etapa Preliminar
Etapa Desarrollo
Etapa Implantación
-Entrevistas, visitas, observaciones,
-Recomendaciones e informe de auditoría
-Acciones correctivas y preventivas
-Seguimiento.
Julio Rito Vargas Avilés
24. LOGO Etapa preliminar
PRELIMINAR
(DIAGNÓSTICO)
Diagnóstico del
Negocio
Diagnóstico de
Informática
Detectar áreas
de oportunidad
Misión y objetivos de negocio
Organización de la informática
Grado de apoyo al negocio
Áreas de oportunidad
para mejoras inmediatas.
Misión y objetivos de la función
de informática
Organización de la Informática
Control (formalidad)
Productos y Servicios.
Julio Rito Vargas Avilés
25. LOGO Etapa preliminar
DIAGNÓSTICO DE INFORMATICA.
Aquí el auditor se coordinará con el responsable de la función de
informática.
Conocimiento de la función de Informática:
En este parte el auditor conocerá:
• La estructura de Informática
• Funciones
• Objetivos.
La tecnología de Sw. y Hw. en la que se apoya para llevar a cabo su función
dentro del negocio.
• Estrategias
• Planes
• Políticas
Julio Rito Vargas Avilés
26. LOGO Servicios de informática
Servicios
Evaluación, adquisición, instalación
y reemplazos de Hw y comunicaciones
Implantación de soluciones
de información
Investigación
Auditoría Informática
Mantenimiento
Soporte a usuarios
Soporte a la alta dirección
Satelite
1500 km
E-mail
Julio Rito Vargas Avilés
27. LOGO Control del Área Informática
Aspectos de Control del Área de Informática
Otro aspecto a evaluar en la etapa preliminar es evaluar el grado de
formalidad y cumplimiento que se da a políticas y procedimientos relativos a
cada área de informática.
Una manera es a través de entrevistas que concede el RI al LP; pero el
camino más directo es entrevistar al encargado de cada área que conforma
la función de informática.
Algunos aspectos que deben considerarse son los siguientes:
• Esquema de seguridad para Internet, intranet y comercio electrónico.
• Políticas y procedimientos de organización de la función de informática.
Julio Rito Vargas Avilés
28. LOGO Control del Área Informática
Aspectos de Control del Área de Informática
• Descripción de puestos y funciones
• Evaluación del desempeño
• Guías de control para proyectos de selección e implantación de un
sistema ERP
• Políticas y procedimientos para el desarrollo e implantación de
sistemas.
• Políticas y procedimientos de evaluación de Hw. y Sw.
• Políticas y procedimientos de seguridad
• Políticas y procedimientos de mantenimiento(preventivo,
detectivo y correctivo)
• Plan de contingencia y de reinicio de operaciones.
Julio Rito Vargas Avilés
29. LOGO Cuestionario del diagnóstico actual del negocio
Concepto Descripción Comentarios
Giro y misión del
negocio (se requerirá
organigrama) ….
Macroproyectos del
negocio. ….
Objetivos del negocio
Políticas referentes a
la función de
informática.
Áreas de oportunidad
que se derivan de
informática.
30. LOGO Soluciones de informática(diagnóstico del
negocio
¿Cuáles de las siguientes soluciones le han
sido proporcionadas por informática y como
las califica?
Descripción Comentarios
E B R D
Soluciones de consultoría.
Asesoría y soporte en la definición, evaluación y
selección de estrategias para la obtención de
soluciones de negocio
Soluciones de sistematización de procesos de
negocio. Instalación de sistemas requeridos en el
desarrollo de sus funciones operativas, tácticas y
estratégicas.
Soluciones de desarrollo tecnológico.
Evaluación y selección de tecnología: definición de
nuevos enlaces con otras empresas vía
telecomunicaciones, automatización de oficinas,
etc.
Servicios operativos.
Instalación de equipo de cómputo y telecomunica-
ciones, capacitación en el uso de la tecnología,
atención a fallas de software y aplicaciones,
atención a fallas a equipos de cómputo y
comunicaciones.
31. LOGO Cuestionario del diagnóstico actual de informática
Concepto Descripción Comentarios
Misión de informática
(organigrama)
Funciones o áreas de
informática
Macroproyectos de
informática
Objetivos de la función
de informática
Políticas referente a
cada función de
informática
Áreas de oportunidad
relativas a informática
32. LOGO Etapa de Justificación
1
Matriz de
riesgo:
Áreas de
mayor peligro
con relación
con
informática.
2
Plan general
de auditoría
informática
3
Compromiso
ejecutivo
Productos a obtener de la etapa de justificación
Julio Rito Vargas Avilés
33. LOGO Etapa de justificación
Etapa Tareas Productos Resp. Involucrado
Justificación Realizar
matriz de
riesgos.
Justificar la
AI por cada
área de
revisión
Hacer un
plan de AI
Aprobación
plan AI
Matriz de
riesgo.
Justificación
de la matriz
de riesgo.
Plan
general de
AI
Plan
aprobado
LP/AI
LP/AI
LP
LP
RAI
RAI
RAI/AI
RAI/AI
Julio Rito Vargas Avilés
34. LOGO Matriz de riego
Áreas
susceptibles
de auditar
Componentes
por evaluar
Riesgo por
componente
Clasif. del
riesgo por
Área
Área por
auditar
según clasif.
Administración
de informática
Direcciones y
niveles
ejecutivos
Misión y
objetivos
Organización
Servicios
Parámetros de
medición.
Seguimiento de
la función
informática por
la AD.
Comunicación e
integración
Apoyo a toma
de decisiones.
%
%
%
%
%
%
%
%
%
Secuencia
sugerida para
auditar cada
componente y
área según el
nivel de
riesgo
idem
Julio Rito Vargas Avilés
35. LOGO Matriz de riesgo
Áreas
susceptibles
de auditar
Componentes
por evaluar
Riesgo por
componente
Clasif. del
riesgo por
Área
Área por
auditar
según clasif.
Usuarios de
Informática
Control Interno
Informático
Comunicación e
integración.
Proyectos
conjuntos.
Administración
de recursos
informáticos.
Grado de
satisfacción.
Políticas y
procedimientos
%
%
%
%
%
%
%
Secuencia
sugerida para
auditar cada
componente y
área según el
nivel de
riesgo
idem
Julio Rito Vargas Avilés
36. LOGO Matriz de riego
Áreas
susceptibles
de auditar
Componentes
por evaluar
Riesgo por
Componente
Clasif. del
riesgo por
Área
Área por
auditar
según clasif.
Ciclo de
desarrollo e
implantación
de SI
Sistemas de
información
Metodología
Técnicas
Herramientas
Capacitación/ac
tualización
Planeación
Desarrollo
Operación
Soluciones de
mercado.
%
%
%
%
%
%
%
%
%
Secuencia
sugerida para
auditar cada
componente y
área según el
nivel de
riesgo
idem
Julio Rito Vargas Avilés
37. LOGO Matriz de riego
Áreas
susceptibles
de auditar
Componentes
por evaluar
Riesgo por
Componente
Clasif. del
riesgo por
Área
Área por
auditar
según clasif.
Mantenimiento
Redes
Telecomunicaci
ones
Hardware
Software
S. Información
Telecomunicacio
nes
Instalación
Operación
Operatividad y
Seguridad
Administración
Instalación
Operación y
Seguridad.
%
%
%
%
%
%
%
%
%
%
%
%
%
Secuencia
sugerida para
auditar cada
componente y
área según el
nivel de
riesgo
Idem
idem
Julio Rito Vargas Avilés
38. LOGO Matriz de riego
Áreas
susceptibles
de auditar
Componentes
por evaluar
Riesgo por
Componente
Clasif. del
riesgo por
Área
Área por
auditar
según clasif.
Hardware:
PC
Minicomputado
ras
Mainframes
Software:
paquetes de
uso
generalizado,
lenguajes de
programación.
SO, paquetes
de uso
específicos
Administración
Instalación
Operación y
Seguridad.
Administración
Legalización
Operatividad y
seguridad
Capacitación
%
%
%
%
%
%
%
%
%
Secuencia
sugerida para
auditar cada
componente y
área según el
nivel de
riesgo
Idem
Julio Rito Vargas Avilés
39. LOGO Matriz de riego
Áreas
susceptibles
de auditar
Componentes
por evaluar
Riesgo por
Componente
Clasif. del
riesgo por
Área
Área por
auditar
según clasif.
Seguridad
Planeación de
informática
Investigación
tecnológica
Hardware
Software y
aplicaciones
comunicaciones
Plan de
contingencia y
de
recuperación.
Metodología
Técnicas
Herramientas
Capacitación y
actualización
%
%
%
%
%
%
%
%
%
Secuencia
sugerida para
auditar cada
componente y
área según el
nivel de
riesgo
Idem
Julio Rito Vargas Avilés
40. LOGO Detección de riesgo
Circunstancias Riesgos
Software pirata • problemas legales
• mala imagen ante clientes y
proveedores.
• susceptible a virus
• falta de documentación
• sin soporte técnico del proveedor
Inexistencia de
metodologías o
informalidad en su
utilización(planeación,
desarrollo, etc.)
• Trabajo desarrollado según criterio de
cada individuo.
• Proyectos individuales y no de equipos
• Seguimiento nulo o informal a los
proyectos informáticos.
• Dependencia de personal que maneja
proyectos claves.
• Se trabaja en base en “inspiración”
Julio Rito Vargas Avilés
41. LOGO Detección de riesgo
Circunstancias Riesgos
Comunicación nula o
informal entre informática
y Alta dirección
• Proyectos cancelados
• Desconocimiento de los requerimientos
de negocio.
• Prioridades mal entendidas
• Recursos desperdiciados
• Incertidumbre entre el personal de la
empresa en objetivos comunes.
• Falta de compromiso de la alta dirección
• Estrategias y objetivos de negocio no
soportados por equipos de trabajo.
• Amigos distantes.
Otros detectados en el
diagnóstico
Julio Rito Vargas Avilés
42. LOGO Etapa de Adecuación
La etapa de adecuación o adaptación a las
características del negocio se enfoca en el análisis,
adecuación y actualización detallado de los
elementos que intervienen en un proyecto de
auditoría informática.
Esta etapa tiene por objetivo adaptar el proyecto de
auditoría a las características del negocio, tomando
en cuenta los estándares, políticas, procedimientos
de auditoría informática comúnmente aceptados.
Al terminar esta etapa el auditor informático
contará con un proyecto bien especificado y
clasificado.
Julio Rito Vargas Avilés
43. LOGO Etapa de Adecuación
Etapa Tareas Productos Resp. Involu-
crado
Adecuación Definir objetivos
del proyecto
Definir etapas
del proyecto y
sus detalles
Objetivos y
alcances del
proyecto.
Etapas y sus
tareas.
Plan actualizado.
Responsables e
involucrados.
Productos
terminados.
Revisiones
LP
AI/RAI
AI
AI
AI
AI
AI
RAI
LP
LP
LP
LP
LP
LP
Julio Rito Vargas Avilés
44. LOGO Etapa de Adecuación
Etapa Tareas Productos Resp. Involu-
crado
Adecuación Definir los
elementos por
auditar por área
de revisión.
Establecer
técnicas y
herramientas
por área de
revisión
Aspectos o
elementos a
evaluar por cada
área de revisión.
Técnicas
Software
Equipo de cómputo
Otros de interés
para el auditor
AI
AI
AI
AI
AI
LP
LP
LP
LP
LP
Julio Rito Vargas Avilés
45. LOGO Etapa de Adecuación
Etapa Tareas Productos Resp. Involu-
crado
Adecuación Definición o
actualización de
políticas por
área.
Elaboración o
actualización de
cuestionarios
por área.
Políticas y
procedimientos por
verificar de
acuerdo con cada
área que será
auditada.
Políticas
complementarias.
Cuestionario por
cada área que será
auditada.
Cuestionarios
adicionales
AI
AI
AI
RAI
LP
LP
LP
LP
Julio Rito Vargas Avilés
46. LOGO Etapa de Formalización
En esta etapa la alta dirección
da su aprobación y apoyo
formal para el desarrollo del
proyecto de A.I presentado
47. LOGO Etapa de Formalización
Etapa Tareas Productos Resp. Involu-
crado
Formalización Verificar
prioridades y
cursos de
acción
Verificar plan y
actividades
Presentación
formal del
proyecto
Prioridades
clasificadas.
Áreas por auditar
verificadas.
Etapas y sus tareas
Plan detallado final
Proyecto revisado
de la AI
LP
AI/LP
AI
RAI
RAI
LP
AD/PU/RI
Julio Rito Vargas Avilés
48. LOGO Etapa de Formalización
Etapa Tareas Productos Resp. Involu-
crado
Formalización Aprobación
formal del plan
de A.I.
Presentación
del proyecto a
los usuarios de
informática
Aprobación del
proyecto
Compromiso
ejecutivo
Inicio formal del
proyecto.
Entendimiento del
proyecto.
Aceptación del
proyecto
Compromiso para
cada una de las
áreas involucradas.
AD/PU/RI
AD
PI/PU
RI
PI/PU
PI/PU
RAI/LP
AD/PU/RI
AD/PU/PI
LP/AI
LP/AI
LP/AI
Julio Rito Vargas Avilés
49. LOGO Etapa de Formalización
Etapa Tareas Productos Resp. Involu-
crado
Formalización Definir las áreas
por visitar y
concretar citas
con el personal
que se
entrevistará
Fechas de
entrevistas.
Fechas de visitas
Fechas para
aplicación de
cuestionarios.
LP
LP
LO
PI/PU
PI/PU
PI/PU
Julio Rito Vargas Avilés
50. LOGO Etapa de Desarrollo
Ésta es la etapa cumbre para
el auditor informático porque
éste ejerce su función de
manera práctica. Ejecución del
plan AI.
51. LOGO Etapa de Desarrollo
Etapa Tareas Productos Resp. Involu-
crado
Desarrollo Concertar citas
Verificar tareas,
involucrados,
etc.
Clasificar
técnicas,
cuestionarios y
herramientas
por usar.
Ejecutar
entrevistas
Fecha aprobada o
actualizada
Tareas,
involucrados, etc.
revisados
Técnicas,
Cuestionarios y
Herramientas
clasificadas
Entrevistas
realizadas,
documentadas y
analizadas
AI
AI
AI/LP
AI/LP
PI/PU
PI/PU
PI/PU/AI/
RAI
PI/PU/AI/
RAI
Julio Rito Vargas Avilés
52. LOGO Etapa de Desarrollo
Etapa Tareas Productos Resp. Involu-
crado
Desarrollo Aplicar
cuestionarios
Efectuar visitas
de verificación
Elaborar
informe
preliminar
acerca de las
áreas auditadas
Cuestionarios
aplicados,
documentados y
analizados.
Visitas realizadas,
comentarios
documentados y
analizados.
Observaciones,
áreas de
oportunidad,
alternativas por cada
área de oportunidad,
recomendaciones
por alternativas etc.
AI
AI
AI/LP
AI
LP
LP
LP
Julio Rito Vargas Avilés
53. LOGO Etapa de Desarrollo
Etapa Tareas Productos Resp. Involu-
crado
Desarrollo Revisar el
informe
preliminar por
área.
Autorizar el
borrador del
informe
preliminar.
Efectuar
entrevistas,
cuestionarios y
visitas
complementarias
Borrador de A.I
revisado
Informe preliminar
revisado, corregido,
entregado,
autorizado.
Entrevistas,
cuestionarios y
visitas pendientes
realizadas. Informe
actualizado con
observaciones,
acciones, etc.
LP
AI
LP/AI/
PU/PI
LP/AI
RAI/AI
LP/AD/PU
PI/PU
Julio Rito Vargas Avilés
54. LOGO Etapa de Desarrollo
Etapa Tareas Productos Resp. Involu-
crado
Desarrollo Elaborar informe
final
Informe final
revisado con
información de las
áreas auditadas.
Informe con VoBo
del RAI
Informe final
digitalizado.
Documentación para
la AD.
Documentación del
informe para RI y PI
AI
RAI
AI
LP/AI
AI
LP
LP/AI
AI
RAI
LP
Julio Rito Vargas Avilés
55. LOGO Etapa de Desarrollo
Etapa Tareas Productos Resp. Involu-
crado
Desarrollo Elaborar un plan
de implantación
general de
acciones
sugeridas.
Aprobar informe
y plan de
implantación
Acciones clasificadas
por plazos
sugeridos.
Costo/Beneficio del
plan.
Informe de AI y plan
de implantación
aprobado
AD/RI/P
U
RAI
LP/AI
RAI
AD/RI/LP
RAI/LP/PI
Julio Rito Vargas Avilés
56. LOGO Etapa de Desarrollo
Etapa Tareas Productos Resp. Involu-
crado
Desarrollo Presentación del
informe de AI y
del plan de
implantación.
Aprobar informe
final.
Informe final
presentado a la
dirección.
Informe final
presentado a PU y PI
Revisión del informe
de AI
Aprobación del
informe AI
Compromiso
ejecutivo.
RAI
LP/AI
AD/RI/PU
AD/RI
AD/RI
RAI/LP
AD/RI/PI
RAI/LP/PI
RAI/LP/P
U
RAI/PU
Julio Rito Vargas Avilés
57. LOGO Etapa de Implantación
En esta etapa del proyecto la
labor el AI se convierte así, en
una labor de seguimiento y
control.
58. LOGO Etapa de Implantación
Etapa Tareas Productos Resp. Involu-
crado
Implantación Definir
requerimientos
para el éxito del
plan de
implantación.
RRHH, tecnológicos
y financieros
requeridos para el
éxito de la
implantación
sugerida por AI.
Recursos aprobados
Personal de trabajo
para la implantación.
Equipo de trabajo
aprobado.
Funciones y
responsabilidades
Fechas de revisión
Resultados esperados
Análisis C/B revisado
Inicio de la
implantación.
RI/PU
AD
RI/PU
AD/RI
RI/PU
RI/PU
LP
RI/PU/LP
LP
LP
LP
LP/AI
LP
Julio Rito Vargas Avilés
59. LOGO Etapa de Implantación
Etapa Tareas Productos Resp. Involu-
crado
Implantación Desarrollar el
plan de
implantación
detallado
Plan de implantación
revisado según los
resultados de la
primera tarea.
Plan de implantación
corregido y
actualizado.
Documentar plan
final.
Plan final aprobado.
PI
RI
AD
AD/RI
LP
RI/PU/LP
RI/PU/LP
RI/PU/LP
LP
Julio Rito Vargas Avilés
60. LOGO Etapa de Implantación
Etapa Tareas Productos Resp. Involu-
crado
Implantación Efectuar la
implantación
sugerida por AI
Seguimiento a la
implantación del
plan
recomendado por
la AI
Inicio de los
proyectos.
Tareas terminadas
Presentación de
implantación.
Implantación
aprobada.
Acciones de
seguimiento
seleccionadas.
Seguimiento de la
implantación.
Revisiones informales
Revisiones formales
Aseguramiento de la
calidad.
Implantación exitosa
final y aprobada
PI/PU
PI/PU
RI
AD/RI
LP
RAI
RI
RI
RI/RAI/LP
RAI/AI
RAI
Julio Rito Vargas Avilés
61. LOGO Proceso Metodológico de la A I.
Requisitos para el éxito del proceso
metodológico:
Aprobación de la metodología por la Alta Dir.
Adecuación de la metodología a los requerimientos
específicos del negocio
Documentación o actualización de la metodología.
Capacitación formal en el uso de metodología (de
acuerdo con el perfil y nivel de participación de cada
individuo involucrado)
Verificación del uso formal de la metodología en cada
proyecto.
Capacitación formal para el personal de nuevo ingreso
o cuando se lleven a cabo actualizaciones relevantes
a la metodología.
Julio Rito Vargas Avilés
62. LOGO Proceso Metodológico de la A I.
Métodos, técnicas y herramientas por Area
de revisión:
La AI depende de un conjunto de factores
interrelacionados. Conjugar y combinar
eficientemente estos factores brindará el
aseguramiento de resultados satisfactorio por
parte del desempeño de los AI.
Dominio de los conceptos técnicos y administrativos.
Relacionados con la AI.
Habilidades inherentes a la auditoría en informática.
Normas personales.
Entendimiento de la AI y sus tendencias.
Julio Rito Vargas Avilés
63. LOGO Proceso Metodológico de la A I.
Adaptación o actualización según el medio dominante.
Administración formal de la AI en el negocio.
Involucramiento formal en los procesos de planeación
del negocio, informática y de la auditoría tradicional.
Desarrollo de un proceso formal de planeación de AI
Entendimiento y aplicación de un proceso
metodológico formal de la auditoría en informática.
Vocación profesional por la AI (es un requisito moral,
no una política organizacional)
Julio Rito Vargas Avilés
64. LOGO Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos
Auditoría de la gestión informática: Referido a la
contratación de bienes y servicios que brinda por informática,
unciones, control interno informático, estructura, relaciones
con AD y PU, documentación de los programas, etc.
Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos, respaldo y
recuperación.
65. LOGO Tipos de Auditoría informática
Auditoría informática de sistemas: revisión de los sistemas
de información actuales, tanto a nivel hardware como
software, con objeto de descubrir potenciales puntos de
mejora y determinar en qué modo debería actuarse para
mejorar tanto éstos como otros aspectos.
Auditoría informática de explotación: revisión de todos los
procesos encargados de producir resultados, entre ellos la
captura de la información, los sistemas hardware de
explotación, los recursos humanos de explotación y otros.
Auditoría informática de comunicaciones: revisión de la
topología de Red y determinación de posibles mejoras, análisis
de caudales y grados de utilización.
66. LOGO Tipos de Auditoría informática
Auditoría informática de desarrollo: revisión del proceso
completo de desarrollo de proyectos por parte de la empresa
auditada. El análisis se basa en cuatro aspectos
fundamentales: revisión de las metodologías utilizadas, control
interno de las aplicaciones, satisfacción de los usuarios y
control de procesos y ejecuciones de programas críticos.
Auditoría informática de seguridad: abarca los conceptos
de seguridad física y seguridad lógica. La seguridad física se
refiere a la protección del hardware y de los soportes de datos,
así como a la de los edificios e instalaciones que los albergan,
contemplando las situaciones de incendios, sabotajes, robos,
catástrofes naturales, etc.