SlideShare una empresa de Scribd logo
AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La Auditoría de Sistemas de Información es el proceso de  recoger, agrupar y evaluar evidencias  para  determinar  si un sistema informatizado  salvaguarda los activos, mantiene la integridad  de los datos,  lleva a cabo los fines de la organización  y utiliza  eficientemente los recursos
La Auditoría de Sistemas de Información  brinda a la Dirección  información objetiva e independiente  sobre el grado de cumplimento de los controles (políticas y procedimientos)   la detección de los riesgos dondeexistan debilidades significativas de control recomendaciones para realizar acciones correctivas
Auditoría de S.I. - Fundamentar el riesgo Aquellas tareas de auditoría que deben realizarse para fundamentar o “sustanciar” el riesgo producido por controles que no se cumplen o son débiles.  El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
RIESGOS  DE LOS S.I.  (entre otros) CONFIDENCIALIDAD PÉRDIDA DE IMAGEN INEXACTITUD DE LAINFORMACIÓN INTEGRIDAD DE LAINFORMACIÓN EFICIENCIA YEFICACIA CALIDAD DEL  SOFTWARE
ÁREAS DE ACTIVIDAD de la AUDITORÍA DE S.I. POLÍTICAS DE LA ORGANIZACIÓN  NORMATIVA GENERAL Y PLANIFICACIÓNPROCESO DE LOS SISTEMAS DE INFORMACIÓNDESARROLLO E IMPLANTACIÓN DESISTEMAS INTEGRIDAD Y CONFIDENCIALIDAD
NORMATIVA GENERAL Y PLANIFICACIÓN ALCANCE/OBJETIVO DE CONTROL La Dirección a su más alto nivel debe establecer un  marco de políticas y normativas  que consolide la implantación de procedimientos, que aseguren el cumplimiento de esas políticas, en los distintos procesos de las tecnologías de la información
REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS Evaluar si el  plan de Calidad de Software  tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el  plan de Calidad de Software  es compatible con el plan de calidad total de la organización
Evaluar si la función de  Aseguramiento de laCalidad del Software  incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc. Revisar la obtención de certificaciones de la  Calidad del Software Evaluar si el enfoque de  Calidad del Software  es escalable y aplicable a todos los proyectos de S.I.
Comprobar si el método de  Calidad del Software  adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I. Comprobar que el método de  Calidad del   Software  adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)
DESARROLLO E IMPLANTACIÓN DE SISTEMAS ALCANCE/OBJETIVO DE CONTROL Los sistemas deben ser  adquiridos, desarrollados, mantenidos, actualizados e implantados dentro de un entorno de control  que asegure la satisfacción de los objetivos de la entidad, área o negocio, al mismo tiempo que preserve los aspectos de calidad, seguridad e integridad de la información
Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto Comprobar si la función de  Aseguramiento de laCalidad del Software  es responsable de la revisión de las tareas contratadas de programación Comprobar si las interfaces internas yexternas están adecuadamente documentadas REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS
Auditoría de SI Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones
Calidad del software Eficaz y eficiente Potencial reducción del tiempo de la auditoría de sistemas de información Evidencias del cumplimiento (auditable y comprobable)

Más contenido relacionado

La actualidad más candente

COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2
MERCADEO2009
 
SISTEMAS INTEGRADOS DE GESTION
SISTEMAS INTEGRADOS DE GESTIONSISTEMAS INTEGRADOS DE GESTION
SISTEMAS INTEGRADOS DE GESTION
Willam Ponte
 
Control de calidad del software
Control de calidad del softwareControl de calidad del software
Control de calidad del software
Lujarovich Rodriguez
 
Calidad del software (blog calisoft34699)
Calidad del software (blog calisoft34699)Calidad del software (blog calisoft34699)
Calidad del software (blog calisoft34699)
sena
 
Validación de sistemas Computarizados
Validación de sistemas ComputarizadosValidación de sistemas Computarizados
Validación de sistemas Computarizados
Nombre Apellidos
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
Rosa Barba
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas  Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Suzy vIlla
Suzy vIllaSuzy vIlla
Suzy vIlla
suzy villa
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Manuel Medina
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
Luis José
 
Modelos de Auditoría de Sistemas
Modelos de Auditoría de SistemasModelos de Auditoría de Sistemas
Modelos de Auditoría de Sistemas
VeruskaCadenasMendoz
 
#4 factores de calidad de software grupo#4
#4 factores de calidad de software grupo#4#4 factores de calidad de software grupo#4
#4 factores de calidad de software grupo#4
JosephGarca9
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
ingsistemas1
 
Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)
pedro_gonzalez_2011
 

La actualidad más candente (14)

COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2COBIT / INVESTIGACION 2
COBIT / INVESTIGACION 2
 
SISTEMAS INTEGRADOS DE GESTION
SISTEMAS INTEGRADOS DE GESTIONSISTEMAS INTEGRADOS DE GESTION
SISTEMAS INTEGRADOS DE GESTION
 
Control de calidad del software
Control de calidad del softwareControl de calidad del software
Control de calidad del software
 
Calidad del software (blog calisoft34699)
Calidad del software (blog calisoft34699)Calidad del software (blog calisoft34699)
Calidad del software (blog calisoft34699)
 
Validación de sistemas Computarizados
Validación de sistemas ComputarizadosValidación de sistemas Computarizados
Validación de sistemas Computarizados
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas  Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Suzy vIlla
Suzy vIllaSuzy vIlla
Suzy vIlla
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
 
Modelos de Auditoría de Sistemas
Modelos de Auditoría de SistemasModelos de Auditoría de Sistemas
Modelos de Auditoría de Sistemas
 
#4 factores de calidad de software grupo#4
#4 factores de calidad de software grupo#4#4 factores de calidad de software grupo#4
#4 factores de calidad de software grupo#4
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)Mapa conceptual (auditoria de sistemas)
Mapa conceptual (auditoria de sistemas)
 

Destacado

Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...
Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...
Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...
Biblioteca Virtual
 
Aplicação MVC no Windows Azure
Aplicação MVC no Windows AzureAplicação MVC no Windows Azure
Aplicação MVC no Windows Azure
Vinícius Batista de Souza
 
[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기
[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기
[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기
NpoITcenter_Kor
 
All My Children: A WYD Chapter 5
All My Children: A WYD Chapter 5All My Children: A WYD Chapter 5
All My Children: A WYD Chapter 5
animeangel1983
 
Καταστατικό Ευρωμεσογειακού Κέντρου της Unesco
Καταστατικό Ευρωμεσογειακού Κέντρου της UnescoΚαταστατικό Ευρωμεσογειακού Κέντρου της Unesco
Καταστατικό Ευρωμεσογειακού Κέντρου της Unesco
iemc_unesco
 
Brain keeper presentation
Brain keeper presentationBrain keeper presentation
Brain keeper presentation
burnst1
 
Disc jockey
Disc jockeyDisc jockey
Letter of Recommendation 2
Letter of Recommendation 2Letter of Recommendation 2
Letter of Recommendation 2
KaseyGraves
 
Εκπαίδευση και Δράση για την Αειφορία Απρίλης 2013
Εκπαίδευση και Δράση για την Αειφορία   Απρίλης 2013Εκπαίδευση και Δράση για την Αειφορία   Απρίλης 2013
Εκπαίδευση και Δράση για την Αειφορία Απρίλης 2013
mary pap
 
presentacion prueva
presentacion pruevapresentacion prueva
presentacion prueva
Emanuel Oviedo Garcia
 
Tres cosas irreversibles_escocia_musical
Tres cosas irreversibles_escocia_musicalTres cosas irreversibles_escocia_musical
Tres cosas irreversibles_escocia_musical
Infinita1777
 
DRIVE for Epic
DRIVE for EpicDRIVE for Epic
DRIVE for Epic
garycmdpr
 
Stacy 6th
Stacy 6thStacy 6th
Stacy 6th
sdeleon2015
 
Blind Veterans UK Rebrand
Blind Veterans UK RebrandBlind Veterans UK Rebrand
Blind Veterans UK Rebrand
CharityComms
 
Iaos From Data Access To Data Integration
Iaos From Data Access To Data IntegrationIaos From Data Access To Data Integration
Iaos From Data Access To Data Integration
annegrete
 
120223 e collaborationforum ppt_migliori
120223 e collaborationforum ppt_migliori120223 e collaborationforum ppt_migliori
120223 e collaborationforum ppt_migliori
Collaborative Health Consortium
 
Caratulapracticas 140813050535-phpapp01
Caratulapracticas 140813050535-phpapp01Caratulapracticas 140813050535-phpapp01
Caratulapracticas 140813050535-phpapp01
rafaelangelrom
 

Destacado (20)

Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...
Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...
Aleitamento Materno Exclusivo Em Lactentes Atendidos Na Rede PúBlica Do Munic...
 
Aplicação MVC no Windows Azure
Aplicação MVC no Windows AzureAplicação MVC no Windows Azure
Aplicação MVC no Windows Azure
 
Daneia Apografh Draseon
Daneia Apografh DraseonDaneia Apografh Draseon
Daneia Apografh Draseon
 
Prezentare A-CAR
Prezentare A-CARPrezentare A-CAR
Prezentare A-CAR
 
Abc
AbcAbc
Abc
 
[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기
[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기
[사회복지사복수교육]무사고로 질주하는 IT업무환경 만들기
 
All My Children: A WYD Chapter 5
All My Children: A WYD Chapter 5All My Children: A WYD Chapter 5
All My Children: A WYD Chapter 5
 
Καταστατικό Ευρωμεσογειακού Κέντρου της Unesco
Καταστατικό Ευρωμεσογειακού Κέντρου της UnescoΚαταστατικό Ευρωμεσογειακού Κέντρου της Unesco
Καταστατικό Ευρωμεσογειακού Κέντρου της Unesco
 
Brain keeper presentation
Brain keeper presentationBrain keeper presentation
Brain keeper presentation
 
Disc jockey
Disc jockeyDisc jockey
Disc jockey
 
Letter of Recommendation 2
Letter of Recommendation 2Letter of Recommendation 2
Letter of Recommendation 2
 
Εκπαίδευση και Δράση για την Αειφορία Απρίλης 2013
Εκπαίδευση και Δράση για την Αειφορία   Απρίλης 2013Εκπαίδευση και Δράση για την Αειφορία   Απρίλης 2013
Εκπαίδευση και Δράση για την Αειφορία Απρίλης 2013
 
presentacion prueva
presentacion pruevapresentacion prueva
presentacion prueva
 
Tres cosas irreversibles_escocia_musical
Tres cosas irreversibles_escocia_musicalTres cosas irreversibles_escocia_musical
Tres cosas irreversibles_escocia_musical
 
DRIVE for Epic
DRIVE for EpicDRIVE for Epic
DRIVE for Epic
 
Stacy 6th
Stacy 6thStacy 6th
Stacy 6th
 
Blind Veterans UK Rebrand
Blind Veterans UK RebrandBlind Veterans UK Rebrand
Blind Veterans UK Rebrand
 
Iaos From Data Access To Data Integration
Iaos From Data Access To Data IntegrationIaos From Data Access To Data Integration
Iaos From Data Access To Data Integration
 
120223 e collaborationforum ppt_migliori
120223 e collaborationforum ppt_migliori120223 e collaborationforum ppt_migliori
120223 e collaborationforum ppt_migliori
 
Caratulapracticas 140813050535-phpapp01
Caratulapracticas 140813050535-phpapp01Caratulapracticas 140813050535-phpapp01
Caratulapracticas 140813050535-phpapp01
 

Similar a Simo2000 auditoria

Auditoria de sistemas
Auditoria de  sistemasAuditoria de  sistemas
Auditoria de sistemas
Dorispq1989
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
Simo2000 auditoria
Simo2000 auditoriaSimo2000 auditoria
Simo2000 auditoria
LoRe Zurita
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
gruis_1811
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
Roberto Porozo
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
grangurusv
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
DemsshillCoutino
 
Auditoria de Calidad
Auditoria de CalidadAuditoria de Calidad
Auditoria de Calidad
betzaidasosa
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
Danny Israel Ligua Heras
 
SGSI 27001
SGSI 27001SGSI 27001
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Ovi Larios
 
Presentación1
 Presentación1 Presentación1
Presentación1
aoshi18
 
C alidadad de software
C alidadad de softwareC alidadad de software
C alidadad de software
andresortizjurado
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
irenes9409
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
Eliecer Espinosa
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin
 
Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfo
Adalinda Turcios
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
yar_mal
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
MrEdHy
 

Similar a Simo2000 auditoria (20)

Auditoria de sistemas
Auditoria de  sistemasAuditoria de  sistemas
Auditoria de sistemas
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Simo2000 auditoria
Simo2000 auditoriaSimo2000 auditoria
Simo2000 auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Auditoria de Calidad
Auditoria de CalidadAuditoria de Calidad
Auditoria de Calidad
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Presentación1
 Presentación1 Presentación1
Presentación1
 
C alidadad de software
C alidadad de softwareC alidadad de software
C alidadad de software
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfo
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 

Más de Alexandra Ramón

ccnn 8vo ccn
ccnn 8vo ccnccnn 8vo ccn
ccnn 8vo ccn
Alexandra Ramón
 
Informacion importante
Informacion importanteInformacion importante
Informacion importante
Alexandra Ramón
 
Proyecto demostrativo 3 ro. bach.
Proyecto demostrativo  3 ro. bach.Proyecto demostrativo  3 ro. bach.
Proyecto demostrativo 3 ro. bach.
Alexandra Ramón
 
nutrición
nutriciónnutrición
nutrición
Alexandra Ramón
 
inquisición
inquisicióninquisición
inquisición
Alexandra Ramón
 
2da reunion tutor 8vo B
2da reunion tutor 8vo B2da reunion tutor 8vo B
2da reunion tutor 8vo B
Alexandra Ramón
 
Clase 15
Clase 15Clase 15
Clase 14
Clase 14Clase 14
Clase 166
Clase 166Clase 166
Clase 166
Alexandra Ramón
 
Clase 17
Clase 17Clase 17
Clase 15
Clase 15Clase 15
Sesion 15 10mo
Sesion 15 10moSesion 15 10mo
Sesion 15 10mo
Alexandra Ramón
 
Sesion 14 9no
Sesion 14  9noSesion 14  9no
Sesion 14 9no
Alexandra Ramón
 
Sesion 13 9no
Sesion 13  9noSesion 13  9no
Sesion 13 9no
Alexandra Ramón
 
ventajas y desventajas de las redes sociales
ventajas y desventajas de las redes socialesventajas y desventajas de las redes sociales
ventajas y desventajas de las redes sociales
Alexandra Ramón
 
inversión payback
inversión paybackinversión payback
inversión payback
Alexandra Ramón
 
conseguir permisos
conseguir permisosconseguir permisos
conseguir permisos
Alexandra Ramón
 
mantenimiento
mantenimientomantenimiento
mantenimiento
Alexandra Ramón
 
Marketing digital
Marketing digitalMarketing digital
Marketing digital
Alexandra Ramón
 
SRI
SRISRI

Más de Alexandra Ramón (20)

ccnn 8vo ccn
ccnn 8vo ccnccnn 8vo ccn
ccnn 8vo ccn
 
Informacion importante
Informacion importanteInformacion importante
Informacion importante
 
Proyecto demostrativo 3 ro. bach.
Proyecto demostrativo  3 ro. bach.Proyecto demostrativo  3 ro. bach.
Proyecto demostrativo 3 ro. bach.
 
nutrición
nutriciónnutrición
nutrición
 
inquisición
inquisicióninquisición
inquisición
 
2da reunion tutor 8vo B
2da reunion tutor 8vo B2da reunion tutor 8vo B
2da reunion tutor 8vo B
 
Clase 15
Clase 15Clase 15
Clase 15
 
Clase 14
Clase 14Clase 14
Clase 14
 
Clase 166
Clase 166Clase 166
Clase 166
 
Clase 17
Clase 17Clase 17
Clase 17
 
Clase 15
Clase 15Clase 15
Clase 15
 
Sesion 15 10mo
Sesion 15 10moSesion 15 10mo
Sesion 15 10mo
 
Sesion 14 9no
Sesion 14  9noSesion 14  9no
Sesion 14 9no
 
Sesion 13 9no
Sesion 13  9noSesion 13  9no
Sesion 13 9no
 
ventajas y desventajas de las redes sociales
ventajas y desventajas de las redes socialesventajas y desventajas de las redes sociales
ventajas y desventajas de las redes sociales
 
inversión payback
inversión paybackinversión payback
inversión payback
 
conseguir permisos
conseguir permisosconseguir permisos
conseguir permisos
 
mantenimiento
mantenimientomantenimiento
mantenimiento
 
Marketing digital
Marketing digitalMarketing digital
Marketing digital
 
SRI
SRISRI
SRI
 

Simo2000 auditoria

  • 1. AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
  • 2. La Auditoría de Sistemas de Información es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos
  • 3. La Auditoría de Sistemas de Información brinda a la Dirección información objetiva e independiente sobre el grado de cumplimento de los controles (políticas y procedimientos) la detección de los riesgos dondeexistan debilidades significativas de control recomendaciones para realizar acciones correctivas
  • 4. Auditoría de S.I. - Fundamentar el riesgo Aquellas tareas de auditoría que deben realizarse para fundamentar o “sustanciar” el riesgo producido por controles que no se cumplen o son débiles. El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
  • 5. RIESGOS DE LOS S.I. (entre otros) CONFIDENCIALIDAD PÉRDIDA DE IMAGEN INEXACTITUD DE LAINFORMACIÓN INTEGRIDAD DE LAINFORMACIÓN EFICIENCIA YEFICACIA CALIDAD DEL SOFTWARE
  • 6. ÁREAS DE ACTIVIDAD de la AUDITORÍA DE S.I. POLÍTICAS DE LA ORGANIZACIÓN NORMATIVA GENERAL Y PLANIFICACIÓNPROCESO DE LOS SISTEMAS DE INFORMACIÓNDESARROLLO E IMPLANTACIÓN DESISTEMAS INTEGRIDAD Y CONFIDENCIALIDAD
  • 7. NORMATIVA GENERAL Y PLANIFICACIÓN ALCANCE/OBJETIVO DE CONTROL La Dirección a su más alto nivel debe establecer un marco de políticas y normativas que consolide la implantación de procedimientos, que aseguren el cumplimiento de esas políticas, en los distintos procesos de las tecnologías de la información
  • 8. REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización
  • 9. Evaluar si la función de Aseguramiento de laCalidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc. Revisar la obtención de certificaciones de la Calidad del Software Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I.
  • 10. Comprobar si el método de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I. Comprobar que el método de Calidad del Software adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)
  • 11. DESARROLLO E IMPLANTACIÓN DE SISTEMAS ALCANCE/OBJETIVO DE CONTROL Los sistemas deben ser adquiridos, desarrollados, mantenidos, actualizados e implantados dentro de un entorno de control que asegure la satisfacción de los objetivos de la entidad, área o negocio, al mismo tiempo que preserve los aspectos de calidad, seguridad e integridad de la información
  • 12. Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto Comprobar si la función de Aseguramiento de laCalidad del Software es responsable de la revisión de las tareas contratadas de programación Comprobar si las interfaces internas yexternas están adecuadamente documentadas REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS
  • 13. Auditoría de SI Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones
  • 14. Calidad del software Eficaz y eficiente Potencial reducción del tiempo de la auditoría de sistemas de información Evidencias del cumplimiento (auditable y comprobable)