SlideShare una empresa de Scribd logo

UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia

Descargar como PPT, PDF
U
UNEG-AS

El documento presenta información sobre la asignatura de Auditoría y Evaluación de Sistemas de la Universidad Nacional Experimental de Guayana. Se describen diversos temas relacionados con auditorías como auditorías de rutina, reglamentarias, de sistemas y centros de procesamiento. También se explican conceptos como gestión de la continuidad del negocio y diseño de planes de contingencia.

1 de 33
Universidad Nacional Experimental de Guayana Proyecto de Carrera: Ingeniería Informática Cátedra: Auditoría y Evaluación de Sistemas UNEG-AS 2012 Tema 6: Auditorías de Rutinas y Reglamentarias. Audítorias de Sistemas y Centros de procesamientos. Gestión de continuidad del negocio, Diseño y evaluación de planes de contingencias. Cedeño Irene Profesor: Carlos Guevara Ponentes: Guerrero Eucaris Noriega Rafael
Contenido
Contenido
Contenido
Auditoria de Rutina Concepto: Esta auditoría se puede definir como la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es directa y subordinada a la institución donde se aplicará la misma, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades que se desarrollan en la empresa y sus áreas administrativas.
Auditoria de Rutina - Las revisiones han de ser efectuadas por personas con conocimientos tecnicos adecuados y capacitados como auditores. - El trabajo debe planificarse adecuadamente ejerciéndose - El auditor debe mantener la debida supervisión por una actitud mental parte del auditor de mayor Caracteristicas independiente. experiencia. - Debe obtenerse suficiente - Tanto en la realizacion del examen información (mediante inspección, como en la preparacion del informe observación, investigación y debe mantener el debido rigor confirmaciones) como fundamento profesional. del trabajo.
Auditoria de Rutina Objetivos Principal Objetivos Específicos Realizar Ayudar a la dirección en el investigaciones cumplimiento de sus funciones y especiales solicitadas responsabilidades, por la dirección proporcionándoles análisis objetivos, evaluaciones, recomendaciones y todo tipo de Preparar informes de comentarios pertinentes sobre las auditoria acerca de las operaciones examinadas. irregularidades que pudiesen encontrarse como resultado de las investigaciones realizadas. Vigilar el cumplimiento de las recomendaciones contenidas en los informes emitidos con anterioridad.
Ventajas Puede ser más profunda ya que el auditor tiene mayor conocimiento de las actividades, funciones y problemas de la empresa. Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración. Facilita una evaluación global y objetiva de los problemas de la empresa. Pone a disposición de la dirección un profundo conocimiento de las operaciones empresariales Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas y desviaciones a tiempo.
Desventajas Su veracidad, alcance y confiabilidad pueden ser limitados. En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar en la misma empresa. Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las técnicas y herramientas para aplicar la auditoría, en la forma de evaluar y emitir su informe.
Auditoria de Rutina Formulario I
Auditoria de Rutina Formulario II
Auditoria de Rutina Formulario III
Auditoria de Rutina Formulario IV
Auditoria de Rutina Formulario V
Auditoria Reglamentaria • Concepto Está orientada a la verificación del cumplimiento de todos los aspectos legales que sean de aplicación y la eficacia del sistema preventivo, por lo cual incluye todos los requisitos sobre seguridad y salud de los trabajadores, legalmente establecidos y que sean de aplicación, así como aquellas actividades preventivas especificas que, no estando reguladas por la legislación vigente, sean necesarias para cubrir suficientemente los riesgos existentes.
Auditoria Reglamentaria Objetivos • Comprobar cómo se ha realizado la evaluación inicial y periódica de riesgos. • Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto a la normativa general así como a la normativa sobre riesgos específicos que sea de aplicación. • Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos que dispone el empresario, propios o concertados • En función de todo ello, valorar la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos lo niveles jerárquicos de la misma
Auditoria Reglamentaria • Formulario I • Política Preventiva • Planificación de la Prevención. 2.1 Evaluación de riesgos. 2.2 Objetivos y Plan de Prevención. 2.3 Objetivos y Planificación de la actividad preventiva. 4. Organización Preventiva. 3.1 Funciones y Responsabilidades. 3.2 Servicio de Prevención. 5. Consulta y Participación 6. Información y Formación de los trabajos. 7. Control Operativo de Riesgos. 6.1 Inspecciones de seguridad. Observaciones de trabajo. 6.2 Normas de Seguridad. 6.3 Permisos de trabajo. 6.4 revisión de equipos e instalaciones. Equipos de trabajo.
Auditoria Reglamentaria • Formulario I 6.5 Productos Químicos. 6.6 Equipos de Protección Individual. 6.7 Señalización 6.8 Coordinación de actividades Empresariales. 6.9 Seguridad en Obras de Construcción . 6.10 Presencia de recursos Preventivos. 6.11 Empresas Usuarias de trabajo temporal. 1. Preparación frente a Emergencias 2. Control Periódico de los factores ambientales. 3. Vigilancia de la salud 4. Investigación de accidentes e incidentes, registros y comunicaciones. 5. Documentación, información y comunicación interna.
Auditoria Reglamentaria • Informe de Auditoria: Al final de la auditoria se emite un informe en el que se detalla en cada instalación cual es la reglamentación que debe cumplir y si esta al día en el cumplimiento de dicha reglamentación. Realizar la auditoria permite los Siguientes Beneficios: •Cumplimiento de la legislación •Comprobar el estado de las instalaciones •Detención de posibles daños a instalaciones y personas •Cumplimiento de las exigencias de diferentes normas
Auditoria De Sistemas • Concepto La auditoria de sistemas es la parte de la auditoria interna que se encarga de llevar a cabo las normas, controles, técnicas y procedimientos que tienen establecidos en una empresa para lograr la confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores.
Auditoria De Sistemas Auditor de Sistemas Objetivo • Dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa. Importancia • La importancia radica en mantener y llevar a la par la tecnología existente con la tecnología de la empresa con el fin de que las empresas evolucionen y es allí en donde los controles deben ser evaluados.
Auditoria De Sistemas Objetivos • Participación en el desarrollo de nuevos sistemas. • Evaluación de controles • Cumplimientos de la metodología • Evaluación de la seguridad en el área de Informática. • Evaluación de suficiencia en los planes de contingencias • Respaldos, prever que va a pasar si se presentan fallas. • Opinión de la utilización de los recursos Informáticos • Resguardo y protección de activos • Control de modificación a las aplicaciones existentes. • Participación en la negociación de contratos con los proveedores. • Revisión de la utilización del sistema operativo y programas .
Auditoria de Sistemas • Objetivo Final • Es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamientos de datos.
Auditoria De Sistemas • Informe de Auditoria: Cuestionario para el Control de proyectos de Sistemas 1.Existe una lista de proyectos de sistema de procedimiento de información y fechas programadas de implantación que puedan ser considerados como plan maestro? 2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la dependencia? 3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios? 4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o fallas de equipo? 5. Escribir la lista de proyectos a corto plazo y largo plazo. 6. Escribir una lista de sistemas en proceso periodicidad y usuarios. 7. ¿ Quien autoriza los proyectos? Entre otras..
Auditoria de Centros de Procesamientos • Concepto: Es la auditoria que se realiza a los centros de procesamientos encargados de garantizar que los sistemas resguarden los bienes de la organización, manteniendo la integridad de los datos y alcanzando los objetivos de la empresa de un modo eficaz y efectivo…
Auditoria de Centros de Procesamientos • Aspectos: • Revisión de controles en el Equipo. • Revisión de Programas de Operación. • Revisión de controles Ambientales. • Revisión de Plan de Mantenimiento. • Revisión del Sistema de Administración de archivos. • Revisión de Plan de Contingencias.
Gestión de La Continuidad de Negocio Concepto: Es la actividad que se lleva a cabo en una organización para asegurar que todos los procesos de negocio críticos estarán disponibles para los clientes, proveedores, y otras entidades que deben acceder a ellos.
Gestión de la Continuidad de Negocio Componentes de un Plan Documentado • Politicas. • Guias. • Estandares. • Procedimientos. • Planificacion y despliegue. • Estructura Organizativa.
Gestión de la Continuidad e Negocio Componentes de un Plan Documentado • Análisis del Impacto en el Negocio. • Gestión de la Seguridad. • Gestión Documental . • Gestión del Cambio. • Gestión de auditoria. • Acuerdos a nivel de Servicios.
Planes de Contingencias • Concepto: Es un documento que prevé las actividades, debidamente cronogramadas, que suplen, en caso de falla, mal funcionamiento o emergencia, los procedimientos de trabajo de un proceso institucional regular.
Plan de Contingencias Características: • Amplio. • Abierto en el Tiempo. • Eminentemente Practico. • La vigencia del Plan sera hasta que los procesos a los que suple, estén nuevamente en operación. • Un plan de contingencia puede determinarse en muchos ámbitos de la organización. • En esta área el plan de contingencias forma parte de un documento ma amplio donde se tiene en cuenta los planes de mantenimiento, políticas de backups, inventarios, planes de formación, entre otros.
Plan de Contingencias • Objetivo • Es asegurar la continuidad de los procesos institucionales, productivos entre otros, a pesar de los problemas que puedan presentarse en cualquier circunstancias.
Gracias por Su Atención Créditos: Cedeño Irene Guerrero Eucaris Noriega Rafael

Recomendados

Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Metodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasMetodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemas
Christian García
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimiento
Efrain Reyes
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 

Recomendados

Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Metodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemasMetodología para realizar auditorías de sistemas
Metodología para realizar auditorías de sistemas
Christian García
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimiento
Efrain Reyes
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
Ad Ad
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
formas y formularios
formas y formulariosformas y formularios
formas y formularios
edward cristalino
 
El informe de auditoria
El informe de auditoriaEl informe de auditoria
El informe de auditoria
Ing. Frandy Javier A. Paulino
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
nelsyjazmin
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Flujograma de sistemas de informacion ♣♣
Flujograma de sistemas de informacion ♣♣Flujograma de sistemas de informacion ♣♣
Flujograma de sistemas de informacion ♣♣
Genesis Perez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
adolfo1608
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Efrain Reyes
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
Jonathan Imbaquingo Castillo
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Ensayo UNAD AUDITORIA DE SISTEMAS
Ensayo UNAD AUDITORIA DE SISTEMAS Ensayo UNAD AUDITORIA DE SISTEMAS
Ensayo UNAD AUDITORIA DE SISTEMAS
Alexander Tapias
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jean Carlos Pichardo
 

Más contenido relacionado

La actualidad más candente

Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
Ad Ad
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
formas y formularios
formas y formulariosformas y formularios
formas y formularios
edward cristalino
 
El informe de auditoria
El informe de auditoriaEl informe de auditoria
El informe de auditoria
Ing. Frandy Javier A. Paulino
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
nelsyjazmin
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Flujograma de sistemas de informacion ♣♣
Flujograma de sistemas de informacion ♣♣Flujograma de sistemas de informacion ♣♣
Flujograma de sistemas de informacion ♣♣
Genesis Perez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
adolfo1608
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Efrain Reyes
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
Jonathan Imbaquingo Castillo
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 

La actualidad más candente (20)

Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
formas y formularios
formas y formulariosformas y formularios
formas y formularios
 
El informe de auditoria
El informe de auditoriaEl informe de auditoria
El informe de auditoria
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Flujograma de sistemas de informacion ♣♣
Flujograma de sistemas de informacion ♣♣Flujograma de sistemas de informacion ♣♣
Flujograma de sistemas de informacion ♣♣
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 

Destacado

Ensayo UNAD AUDITORIA DE SISTEMAS
Ensayo UNAD AUDITORIA DE SISTEMAS Ensayo UNAD AUDITORIA DE SISTEMAS
Ensayo UNAD AUDITORIA DE SISTEMAS
Alexander Tapias
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jean Carlos Pichardo
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
Nidia Niño
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Maricarmen García de Ureña
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
Siudy Infante Brito
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
Maricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
Mxtel
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
Yina Marcela Holguín
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
WILSON VELASTEGUI
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
martin0612
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De Sistemas
Aireth Amaya
 

Destacado (15)

Ensayo UNAD AUDITORIA DE SISTEMAS
Ensayo UNAD AUDITORIA DE SISTEMAS Ensayo UNAD AUDITORIA DE SISTEMAS
Ensayo UNAD AUDITORIA DE SISTEMAS
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De Sistemas
 

Similar a UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia

Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
Ricardo Paruta
 
Tema 2_3.pdf
Tema 2_3.pdfTema 2_3.pdf
Tema 2_3.pdf
NiltonQuispeNoa
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
mjesus72
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
grangurusv
 
Auditoria
AuditoriaAuditoria
Auditoria
Universidad Nororiental Gran Mariscal de Ayacucho
 
Auditoría computacional
Auditoría computacional Auditoría computacional
Auditoría computacional
La Negryta Gb
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
Luis Domingo
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
Anadolore Tejada
 
Auditoria contable(claseII)
Auditoria contable(claseII)Auditoria contable(claseII)
Auditoria contable(claseII)
Carlos Arturo Arteaga Parra
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
arelyochoa
 
Clase01
Clase01Clase01
Clase01
Martha Chenu
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
Vita1985
 
Resumen operativa
Resumen operativaResumen operativa
Resumen operativa
DnloTolM
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
Moises Peña
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
Walter Y. Casallas
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
Walter Y. Casallas
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
pattydaddy3
 
C:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria DefinitivoC:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria Definitivo
guesta520c1
 

Similar a UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia (20)

Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
 
Tema 2_3.pdf
Tema 2_3.pdfTema 2_3.pdf
Tema 2_3.pdf
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría computacional
Auditoría computacional Auditoría computacional
Auditoría computacional
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Auditoria contable(claseII)
Auditoria contable(claseII)Auditoria contable(claseII)
Auditoria contable(claseII)
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Clase01
Clase01Clase01
Clase01
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Resumen operativa
Resumen operativaResumen operativa
Resumen operativa
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
 
C:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria DefinitivoC:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria Definitivo
 

Más de UNEG-AS

UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS
 
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS
 
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y RedesUNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS
 
UNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control internoUNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control interno
UNEG-AS
 
UNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgoUNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgo
UNEG-AS
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS
 
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS
 
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS
 
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS
 
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS
 
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS
 
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS
 
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS
 
UNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría ForenseUNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS
 
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgoUNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS
 

Más de UNEG-AS (20)

UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
 
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
 
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y RedesUNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
 
UNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control internoUNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control interno
 
UNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgoUNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgo
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
 
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
 
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
 
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
 
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
 
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
 
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
 
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
 
UNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría ForenseUNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría Forense
 
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgoUNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgo
 

UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia

  • 1. Universidad Nacional Experimental de Guayana Proyecto de Carrera: Ingeniería Informática Cátedra: Auditoría y Evaluación de Sistemas UNEG-AS 2012 Tema 6: Auditorías de Rutinas y Reglamentarias. Audítorias de Sistemas y Centros de procesamientos. Gestión de continuidad del negocio, Diseño y evaluación de planes de contingencias. Cedeño Irene Profesor: Carlos Guevara Ponentes: Guerrero Eucaris Noriega Rafael
  • 5. Auditoria de Rutina Concepto: Esta auditoría se puede definir como la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es directa y subordinada a la institución donde se aplicará la misma, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades que se desarrollan en la empresa y sus áreas administrativas.
  • 6. Auditoria de Rutina - Las revisiones han de ser efectuadas por personas con conocimientos tecnicos adecuados y capacitados como auditores. - El trabajo debe planificarse adecuadamente ejerciéndose - El auditor debe mantener la debida supervisión por una actitud mental parte del auditor de mayor Caracteristicas independiente. experiencia. - Debe obtenerse suficiente - Tanto en la realizacion del examen información (mediante inspección, como en la preparacion del informe observación, investigación y debe mantener el debido rigor confirmaciones) como fundamento profesional. del trabajo.
  • 7. Auditoria de Rutina Objetivos Principal Objetivos Específicos Realizar Ayudar a la dirección en el investigaciones cumplimiento de sus funciones y especiales solicitadas responsabilidades, por la dirección proporcionándoles análisis objetivos, evaluaciones, recomendaciones y todo tipo de Preparar informes de comentarios pertinentes sobre las auditoria acerca de las operaciones examinadas. irregularidades que pudiesen encontrarse como resultado de las investigaciones realizadas. Vigilar el cumplimiento de las recomendaciones contenidas en los informes emitidos con anterioridad.
  • 8. Ventajas Puede ser más profunda ya que el auditor tiene mayor conocimiento de las actividades, funciones y problemas de la empresa. Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración. Facilita una evaluación global y objetiva de los problemas de la empresa. Pone a disposición de la dirección un profundo conocimiento de las operaciones empresariales Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas y desviaciones a tiempo.
  • 9. Desventajas Su veracidad, alcance y confiabilidad pueden ser limitados. En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar en la misma empresa. Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las técnicas y herramientas para aplicar la auditoría, en la forma de evaluar y emitir su informe.
  • 10. Auditoria de Rutina Formulario I
  • 11. Auditoria de Rutina Formulario II
  • 12. Auditoria de Rutina Formulario III
  • 13. Auditoria de Rutina Formulario IV
  • 14. Auditoria de Rutina Formulario V
  • 15. Auditoria Reglamentaria • Concepto Está orientada a la verificación del cumplimiento de todos los aspectos legales que sean de aplicación y la eficacia del sistema preventivo, por lo cual incluye todos los requisitos sobre seguridad y salud de los trabajadores, legalmente establecidos y que sean de aplicación, así como aquellas actividades preventivas especificas que, no estando reguladas por la legislación vigente, sean necesarias para cubrir suficientemente los riesgos existentes.
  • 16. Auditoria Reglamentaria Objetivos • Comprobar cómo se ha realizado la evaluación inicial y periódica de riesgos. • Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto a la normativa general así como a la normativa sobre riesgos específicos que sea de aplicación. • Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos que dispone el empresario, propios o concertados • En función de todo ello, valorar la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos lo niveles jerárquicos de la misma
  • 17. Auditoria Reglamentaria • Formulario I • Política Preventiva • Planificación de la Prevención. 2.1 Evaluación de riesgos. 2.2 Objetivos y Plan de Prevención. 2.3 Objetivos y Planificación de la actividad preventiva. 4. Organización Preventiva. 3.1 Funciones y Responsabilidades. 3.2 Servicio de Prevención. 5. Consulta y Participación 6. Información y Formación de los trabajos. 7. Control Operativo de Riesgos. 6.1 Inspecciones de seguridad. Observaciones de trabajo. 6.2 Normas de Seguridad. 6.3 Permisos de trabajo. 6.4 revisión de equipos e instalaciones. Equipos de trabajo.
  • 18. Auditoria Reglamentaria • Formulario I 6.5 Productos Químicos. 6.6 Equipos de Protección Individual. 6.7 Señalización 6.8 Coordinación de actividades Empresariales. 6.9 Seguridad en Obras de Construcción . 6.10 Presencia de recursos Preventivos. 6.11 Empresas Usuarias de trabajo temporal. 1. Preparación frente a Emergencias 2. Control Periódico de los factores ambientales. 3. Vigilancia de la salud 4. Investigación de accidentes e incidentes, registros y comunicaciones. 5. Documentación, información y comunicación interna.
  • 19. Auditoria Reglamentaria • Informe de Auditoria: Al final de la auditoria se emite un informe en el que se detalla en cada instalación cual es la reglamentación que debe cumplir y si esta al día en el cumplimiento de dicha reglamentación. Realizar la auditoria permite los Siguientes Beneficios: •Cumplimiento de la legislación •Comprobar el estado de las instalaciones •Detención de posibles daños a instalaciones y personas •Cumplimiento de las exigencias de diferentes normas
  • 20. Auditoria De Sistemas • Concepto La auditoria de sistemas es la parte de la auditoria interna que se encarga de llevar a cabo las normas, controles, técnicas y procedimientos que tienen establecidos en una empresa para lograr la confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores.
  • 21. Auditoria De Sistemas Auditor de Sistemas Objetivo • Dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa. Importancia • La importancia radica en mantener y llevar a la par la tecnología existente con la tecnología de la empresa con el fin de que las empresas evolucionen y es allí en donde los controles deben ser evaluados.
  • 22. Auditoria De Sistemas Objetivos • Participación en el desarrollo de nuevos sistemas. • Evaluación de controles • Cumplimientos de la metodología • Evaluación de la seguridad en el área de Informática. • Evaluación de suficiencia en los planes de contingencias • Respaldos, prever que va a pasar si se presentan fallas. • Opinión de la utilización de los recursos Informáticos • Resguardo y protección de activos • Control de modificación a las aplicaciones existentes. • Participación en la negociación de contratos con los proveedores. • Revisión de la utilización del sistema operativo y programas .
  • 23. Auditoria de Sistemas • Objetivo Final • Es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamientos de datos.
  • 24. Auditoria De Sistemas • Informe de Auditoria: Cuestionario para el Control de proyectos de Sistemas 1.Existe una lista de proyectos de sistema de procedimiento de información y fechas programadas de implantación que puedan ser considerados como plan maestro? 2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la dependencia? 3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios? 4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o fallas de equipo? 5. Escribir la lista de proyectos a corto plazo y largo plazo. 6. Escribir una lista de sistemas en proceso periodicidad y usuarios. 7. ¿ Quien autoriza los proyectos? Entre otras..
  • 25. Auditoria de Centros de Procesamientos • Concepto: Es la auditoria que se realiza a los centros de procesamientos encargados de garantizar que los sistemas resguarden los bienes de la organización, manteniendo la integridad de los datos y alcanzando los objetivos de la empresa de un modo eficaz y efectivo…
  • 26. Auditoria de Centros de Procesamientos • Aspectos: • Revisión de controles en el Equipo. • Revisión de Programas de Operación. • Revisión de controles Ambientales. • Revisión de Plan de Mantenimiento. • Revisión del Sistema de Administración de archivos. • Revisión de Plan de Contingencias.
  • 27. Gestión de La Continuidad de Negocio Concepto: Es la actividad que se lleva a cabo en una organización para asegurar que todos los procesos de negocio críticos estarán disponibles para los clientes, proveedores, y otras entidades que deben acceder a ellos.
  • 28. Gestión de la Continuidad de Negocio Componentes de un Plan Documentado • Politicas. • Guias. • Estandares. • Procedimientos. • Planificacion y despliegue. • Estructura Organizativa.
  • 29. Gestión de la Continuidad e Negocio Componentes de un Plan Documentado • Análisis del Impacto en el Negocio. • Gestión de la Seguridad. • Gestión Documental . • Gestión del Cambio. • Gestión de auditoria. • Acuerdos a nivel de Servicios.
  • 30. Planes de Contingencias • Concepto: Es un documento que prevé las actividades, debidamente cronogramadas, que suplen, en caso de falla, mal funcionamiento o emergencia, los procedimientos de trabajo de un proceso institucional regular.
  • 31. Plan de Contingencias Características: • Amplio. • Abierto en el Tiempo. • Eminentemente Practico. • La vigencia del Plan sera hasta que los procesos a los que suple, estén nuevamente en operación. • Un plan de contingencia puede determinarse en muchos ámbitos de la organización. • En esta área el plan de contingencias forma parte de un documento ma amplio donde se tiene en cuenta los planes de mantenimiento, políticas de backups, inventarios, planes de formación, entre otros.
  • 32. Plan de Contingencias • Objetivo • Es asegurar la continuidad de los procesos institucionales, productivos entre otros, a pesar de los problemas que puedan presentarse en cualquier circunstancias.
  • 33. Gracias por Su Atención Créditos: Cedeño Irene Guerrero Eucaris Noriega Rafael