Auditoria que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automaticos.
MEDIANTE ESTA PRESENTACION SE ESPECIFICA EL PROCESO GENERICO DEUNA AUDITORIA DE SISTEMAS DENTRODEL PLAN DE AUDITORIA INICIAL QUE SE MANEJO DENTRO DEL AULA DE CLASES PARA EXPOSICION INICIAL
Auditoria que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automaticos.
MEDIANTE ESTA PRESENTACION SE ESPECIFICA EL PROCESO GENERICO DEUNA AUDITORIA DE SISTEMAS DENTRODEL PLAN DE AUDITORIA INICIAL QUE SE MANEJO DENTRO DEL AULA DE CLASES PARA EXPOSICION INICIAL
Trabajo realizado por alumnos de la carrera de Ingeniería en Tecnologías de la Información y la Comunicación, de la Universidad Tecnológica de Nezahualcoyótl.
Las auditorías de calidad son aquellas en las que se evalúa la eficacia del sistema de gestión de calidad de la organización. Normalmente, se auditan sistemas de gestión de la calidad conformes a la norma UNE-EN-ISO 9001:2008 puesto que esta es la norma mundial que describe los requisitos de un sistema de gestión de la calidad, no obstante, también existen otros estándares propios de sectores particulares (por ejemplo ISO/TS 16949:2009 para el sector de la automoción) o de determinadas actividades (por ejemplo UNE 13816 de calidad en el transporte público de pasajeros).
La norma UNE-EN ISO 19011 proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión de la calidad y ambiental, así como sobre la competencia de los auditores.
¿Para qué... ?
Las auditorías de calidad ofrecen a las organizaciones confianza sobre la eficacia de su sistema de gestión de la calidad y su capacidad para cumplir los requisitos del cliente. Igualmente, las organizaciones pueden acceder a la obtención de certificados de gestión de la calidad a través de un proceso de auditoría de calidad que lleva a cabo una entidad certificadora.
1. Normas y técnicas de la
Auditoria Informática
Las normas de auditoría son los
requisitos mínimos de calidad
relativos a la personalidad del
auditor, al trabajo que desempeña
ya la información que rinde como
resultado de este trabajo
Las normas de auditoría se clasifican
en:
Normas personales.
Normas de ejecución del
trabajo.
Normas de información.
Se define a las técnicas de auditoría
como “los métodos prácticos de
investigación y prueba que utiliza
el auditor para obtener la
evidencia necesaria que
fundamente sus opiniones y
conclusiones, su empleo se basa en
su criterio o juicio, según las
circunstancias”.
Estudio General
Análisis
Inspección
Confirmación
Investigación
Declaración
Certificación
Observación
Cálculo
Al conjunto de técnicas de
investigación aplicables a un grupo
de hechos o circunstancias que nos
sirven para fundamentar la opinión
del auditor dentro de una
auditoría, se les dan el nombre de
procedimientos de auditoría en
informática.
En General los procedimientos de
auditoría permiten:
Obtener conocimientos del
control interno.
Analizar las características del
control interno.
Verificar los resultados de
control interno.
Fundamentar conclusiones de
la auditoría.
Análisis de datos
Comparación de programas
Mapeo y rastreo de
programas
Análisis de código de
programas
Datos de prueba
Datos de prueba integrados
Análisis de bitácoras
Simulación paralela
Dentro de las organizaciones todos
los procesos necesitan ser
evaluados a través del tiempo para
verificar su calidad en cuanto a las
necesidades de control, integridad
y confidencialidad, este es
precisamente el ámbito de esta
técnica
M1 Monitoreo del proceso.
M2 Evaluar lo adecuado del
control Interno.
M3 Obtención de
aseguramiento
independiente.
M4 Proveer auditoría
independiente