SlideShare una empresa de Scribd logo

Proceso de la auditoria de sistemas ti

Descargar como PPTX, PDF
Jose Alvarado Robles
Jose Alvarado Robles
Tecnología
1 de 17
PROCESO DE LA AUDITORIA DE SISTEMAS Pasos para realizar una auditoria
METODOLOGIA DE UNA AUDITORIA DE SISTEMAS • Existen cuatro fases básicas para realizar una auditoria. • • • • Estudio preliminar Revisión y evaluación de controles y la seguridad. Examen detallado de áreas criticas. Comunicación de los resultados
METODOLOGIA • Estudio preliminar • Define grupo de trabajo y el programa de auditoria. • Realizar visitas a la unidad de informática para conocer la gestión. • Se evalúa el control interno a través de entrevistas y cuestionarios al personal para obtener información. • Ser evalúan plan de actividades, manuales, políticas y reglamentos.
METODOLOGIAS • • • • • • Revisión y evaluación de controles y la seguridad Revisión de diagramas de flujos de procesos Realización de pruebas de cumplimiento de las seguridades Revisión de aplicaciones de áreas criticas Revisión de procesos históricos (backups y logs) Revisión de documentación y archivos
METODOLOGIAS • Examen detallado de áreas criticas • En base a las fases anteriores y los puntos de control básicos se definen los puntos vulnerables a los que hay que hacer un análisis profundo. • Establece definitivamente el grupo de trabajo y la distribución del mismo. • Establece objetivos y recursos que usara así como metodología y duración. • En base a lo anterior se elabora el plan de trabajo.
METODOLOGIAS • Comunicar los resultados • Se elabora un borrador del informe, el cual antes debe ser discutido y analizado con los ejecutivos de la empresa. • Después del análisis se llega a un informe definitivo, el cual se puede presentar en forma de matriz, cuadros o redacción lineal (viñetas). • Se destacan los problemas encontrados, los efectos y las recomendaciones.
Definiendo Sistemas de Información-> Informática • Auditoria en Informática • La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad. • De la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de medios alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Investigación Preliminar • Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.
Investigación Preliminar Administración • Se recopila la información para obtener una visión general por medio de observaciones, entrevistas preliminares y solicitud de documentos para definir el objetivo y alcances del departamento. • Para analizar y dimensionar la estructura por auditar se debe solicitar: • A NIVEL DEL ÁREA DE INFORMÁTICA: • Objetivos a corto y largo plazo. • RECURSOS MATERIALES Y TECNICOS: • Solicitar documentos sobre los equipos, número de ellos, localización y características.
Investigación Preliminar Administración • Documentos técnicos y registros: • Estudios de viabilidad. • Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) • Fechas de instalación de los equipos y planes de instalación. • Contratos vigentes de compra, renta y servicio de mantenimiento. • Contratos de seguros. • Convenios que se tienen con otras instalaciones. • Configuración de los equipos y capacidades actuales y máximas. • Planes de expansión. • Ubicación general de los equipos. • Políticas de operación. • Políticas de uso de los equipos.
Investigación Preliminar Sistemas • Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. • • • • • • • Manual de formas. Manual de procedimientos de los sistemas. Descripción genérica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalación de los sistemas. Proyecto de instalación de nuevos sistemas.
Investigación Preliminar Información • Se solicita información: • No se tiene y se necesita • No se tiene y no se necesita • Se tiene la información: • • • • • Se usa Es incompleta No esta actualizada No es adecuada Se usa, esta actualizada, esta completa y es la adecuada
Investigación Preliminar Información • Casos de análisis • Caso #1:No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. • Caso #2: No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. • Caso #3: De que se tenga la información pero no se utilice, se debe analizar por que no se usa. • Caso #4: De que se tenga la información, se debe analizar si se usa, si esta actualizada, si es la adecuada y si esta completa.
Investigación Preliminar Pensamiento Critico • Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) • Investigar las causas, no los efectos. • Atender razones, no excusas. • No confiar en la memoria, preguntar constantemente. • Criticar objetivamente y a fondo todos los informes y los datos recabados.
Investigación Preliminar Participantes
Investigación Preliminar Perfil Auditor • Ejemplo: • Puesto: Auditor Junior • Estudios: 7mo. Semestre de Licenciatura en Informática o carrera afín (Graduado preferible) • Experiencia: un año como técnico de soporte del área de informática o un año como programador en cualquier lenguaje (comprobable) • Competencias: análisis de sistemas, office avanzado, redes y administración de proyectos, manejo de Windows y Linux. • Buena Presentación • Sueldo: Q 6500.00 + prestaciones de ley
Sumario • • • • • • • • Cuatro fases básicas de una auditoria informática Definiendo auditoria de sistemas Investigación preliminar Administración Sistemas Información Pensamiento critico Perfil de los participantes

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
6. Tecnicas y procedimientos de auditoria
6. Tecnicas y procedimientos de auditoria6. Tecnicas y procedimientos de auditoria
6. Tecnicas y procedimientos de auditoriaHector Chajón
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoríaCristian Noriega
 

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
6. Tecnicas y procedimientos de auditoria
6. Tecnicas y procedimientos de auditoria6. Tecnicas y procedimientos de auditoria
6. Tecnicas y procedimientos de auditoriaHector Chajón
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoríaCristian Noriega
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Presentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaPresentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaMarlene Delgado
 
ISO 27002
ISO 27002ISO 27002
ISO 27002trabajofinal2
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBITIsaacDaniel20
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaEfrain Reyes
 
La auditoría administrativa cuestionario
La auditoría administrativa cuestionarioLa auditoría administrativa cuestionario
La auditoría administrativa cuestionarioCarlos Vazquez Espinoza
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIACJMM2011
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Auditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsAuditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsStephany Méndez Gordillo
 
Cuadro de Mando Integral
Cuadro de Mando IntegralCuadro de Mando Integral
Cuadro de Mando IntegralJose Alvarado Robles
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 

Más contenido relacionado

La actualidad más candente

8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Presentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaPresentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaMarlene Delgado
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaEfrain Reyes
 
La auditoría administrativa cuestionario
La auditoría administrativa cuestionarioLa auditoría administrativa cuestionario
La auditoría administrativa cuestionarioCarlos Vazquez Espinoza
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIACJMM2011
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Auditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsAuditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsStephany Méndez Gordillo
 

La actualidad más candente (20)

8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informatica
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoria
 
Presentaciòn del programa de auditoria
Presentaciòn del programa de auditoriaPresentaciòn del programa de auditoria
Presentaciòn del programa de auditoria
 
ISO 27002
ISO 27002ISO 27002
ISO 27002
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informatica
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
 
La auditoría administrativa cuestionario
La auditoría administrativa cuestionarioLa auditoría administrativa cuestionario
La auditoría administrativa cuestionario
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Auditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsAuditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesús
 

Destacado

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidadefrain2395
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaroumi2010
 
Sistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhhSistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhhPabloaravena
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Ticdcordova923
 
Herramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informaticaHerramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informaticaEdgar David Salazar
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 

Destacado (19)

Cuadro de Mando Integral
Cuadro de Mando IntegralCuadro de Mando Integral
Cuadro de Mando Integral
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidad
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informática
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoría
 
Sistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhhSistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhh
 
Socmark Auditoria de Calidad de Servicio
Socmark Auditoria de Calidad de ServicioSocmark Auditoria de Calidad de Servicio
Socmark Auditoria de Calidad de Servicio
 
Auditoria en BD de las Sesiones Web
Auditoria en BD de las Sesiones WebAuditoria en BD de las Sesiones Web
Auditoria en BD de las Sesiones Web
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
 
Auditoria y seguridad de ti
Auditoria y seguridad de tiAuditoria y seguridad de ti
Auditoria y seguridad de ti
 
Herramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informaticaHerramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informatica
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informática
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIA
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoría de outsourcing de ti
Auditoría de outsourcing de tiAuditoría de outsourcing de ti
Auditoría de outsourcing de ti
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 

Similar a Proceso de la auditoria de sistemas ti

Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Técnicas de recolección de requerimientos
Técnicas de recolección de requerimientosTécnicas de recolección de requerimientos
Técnicas de recolección de requerimientosJoaquin Artavia Chaves
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxxJeremyStuartChunSier
 
Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónjbersosa
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Jhostyn arc
 
Fundamentos del diseño
Fundamentos del diseñoFundamentos del diseño
Fundamentos del diseñohome
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaPepe Lascano
 
Unidad ii identificacion de los requerimientos
Unidad ii identificacion de los requerimientosUnidad ii identificacion de los requerimientos
Unidad ii identificacion de los requerimientosJesus Gallegos
 

Similar a Proceso de la auditoria de sistemas ti (20)

Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
2.1 Planeación
2.1 Planeación2.1 Planeación
2.1 Planeación
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 
Técnicas de recolección de requerimientos
Técnicas de recolección de requerimientosTécnicas de recolección de requerimientos
Técnicas de recolección de requerimientos
 
Proceso de obtención de datos
Proceso de obtención de datosProceso de obtención de datos
Proceso de obtención de datos
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
 
Audi03
Audi03Audi03
Audi03
 
Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentación
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
 
Fundamentos del diseño
Fundamentos del diseñoFundamentos del diseño
Fundamentos del diseño
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Unidad ii identificacion de los requerimientos
Unidad ii identificacion de los requerimientosUnidad ii identificacion de los requerimientos
Unidad ii identificacion de los requerimientos
 

Más de Jose Alvarado Robles

Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemasJose Alvarado Robles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemasJose Alvarado Robles
 

Más de Jose Alvarado Robles (20)

Inbound marketing
Inbound marketingInbound marketing
Inbound marketing
 
Practicas linux
Practicas linuxPracticas linux
Practicas linux
 
Seguridad web
Seguridad webSeguridad web
Seguridad web
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad en bases de datos
Seguridad en bases de datosSeguridad en bases de datos
Seguridad en bases de datos
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Nuevas tendencias
Nuevas tendenciasNuevas tendencias
Nuevas tendencias
 
Introducción a linux
Introducción a linuxIntroducción a linux
Introducción a linux
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemas
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 
Estándares y certificaciones
Estándares y certificacionesEstándares y certificaciones
Estándares y certificaciones
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Control interno (ci)
Control interno (ci)Control interno (ci)
Control interno (ci)
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemas
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Control interno (ci)
Control interno (ci)Control interno (ci)
Control interno (ci)
 
Introducción a Bases de Datos
Introducción a Bases de DatosIntroducción a Bases de Datos
Introducción a Bases de Datos
 

Último

SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 

Último (19)

SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 

Proceso de la auditoria de sistemas ti

  • 1. PROCESO DE LA AUDITORIA DE SISTEMAS Pasos para realizar una auditoria
  • 2. METODOLOGIA DE UNA AUDITORIA DE SISTEMAS • Existen cuatro fases básicas para realizar una auditoria. • • • • Estudio preliminar Revisión y evaluación de controles y la seguridad. Examen detallado de áreas criticas. Comunicación de los resultados
  • 3. METODOLOGIA • Estudio preliminar • Define grupo de trabajo y el programa de auditoria. • Realizar visitas a la unidad de informática para conocer la gestión. • Se evalúa el control interno a través de entrevistas y cuestionarios al personal para obtener información. • Ser evalúan plan de actividades, manuales, políticas y reglamentos.
  • 4. METODOLOGIAS • • • • • • Revisión y evaluación de controles y la seguridad Revisión de diagramas de flujos de procesos Realización de pruebas de cumplimiento de las seguridades Revisión de aplicaciones de áreas criticas Revisión de procesos históricos (backups y logs) Revisión de documentación y archivos
  • 5. METODOLOGIAS • Examen detallado de áreas criticas • En base a las fases anteriores y los puntos de control básicos se definen los puntos vulnerables a los que hay que hacer un análisis profundo. • Establece definitivamente el grupo de trabajo y la distribución del mismo. • Establece objetivos y recursos que usara así como metodología y duración. • En base a lo anterior se elabora el plan de trabajo.
  • 6. METODOLOGIAS • Comunicar los resultados • Se elabora un borrador del informe, el cual antes debe ser discutido y analizado con los ejecutivos de la empresa. • Después del análisis se llega a un informe definitivo, el cual se puede presentar en forma de matriz, cuadros o redacción lineal (viñetas). • Se destacan los problemas encontrados, los efectos y las recomendaciones.
  • 7. Definiendo Sistemas de Información-> Informática • Auditoria en Informática • La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad. • De la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de medios alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
  • 8. Investigación Preliminar • Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.
  • 9. Investigación Preliminar Administración • Se recopila la información para obtener una visión general por medio de observaciones, entrevistas preliminares y solicitud de documentos para definir el objetivo y alcances del departamento. • Para analizar y dimensionar la estructura por auditar se debe solicitar: • A NIVEL DEL ÁREA DE INFORMÁTICA: • Objetivos a corto y largo plazo. • RECURSOS MATERIALES Y TECNICOS: • Solicitar documentos sobre los equipos, número de ellos, localización y características.
  • 10. Investigación Preliminar Administración • Documentos técnicos y registros: • Estudios de viabilidad. • Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) • Fechas de instalación de los equipos y planes de instalación. • Contratos vigentes de compra, renta y servicio de mantenimiento. • Contratos de seguros. • Convenios que se tienen con otras instalaciones. • Configuración de los equipos y capacidades actuales y máximas. • Planes de expansión. • Ubicación general de los equipos. • Políticas de operación. • Políticas de uso de los equipos.
  • 11. Investigación Preliminar Sistemas • Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. • • • • • • • Manual de formas. Manual de procedimientos de los sistemas. Descripción genérica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalación de los sistemas. Proyecto de instalación de nuevos sistemas.
  • 12. Investigación Preliminar Información • Se solicita información: • No se tiene y se necesita • No se tiene y no se necesita • Se tiene la información: • • • • • Se usa Es incompleta No esta actualizada No es adecuada Se usa, esta actualizada, esta completa y es la adecuada
  • 13. Investigación Preliminar Información • Casos de análisis • Caso #1:No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. • Caso #2: No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. • Caso #3: De que se tenga la información pero no se utilice, se debe analizar por que no se usa. • Caso #4: De que se tenga la información, se debe analizar si se usa, si esta actualizada, si es la adecuada y si esta completa.
  • 14. Investigación Preliminar Pensamiento Critico • Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) • Investigar las causas, no los efectos. • Atender razones, no excusas. • No confiar en la memoria, preguntar constantemente. • Criticar objetivamente y a fondo todos los informes y los datos recabados.
  • 16. Investigación Preliminar Perfil Auditor • Ejemplo: • Puesto: Auditor Junior • Estudios: 7mo. Semestre de Licenciatura en Informática o carrera afín (Graduado preferible) • Experiencia: un año como técnico de soporte del área de informática o un año como programador en cualquier lenguaje (comprobable) • Competencias: análisis de sistemas, office avanzado, redes y administración de proyectos, manejo de Windows y Linux. • Buena Presentación • Sueldo: Q 6500.00 + prestaciones de ley
  • 17. Sumario • • • • • • • • Cuatro fases básicas de una auditoria informática Definiendo auditoria de sistemas Investigación preliminar Administración Sistemas Información Pensamiento critico Perfil de los participantes