EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLA
Tema 3. Auditora De Un Sistema De Informacin
1.
2.
3. La Auditoría de Sistemas de Información nace hace más de 35 años justamente como un mecanismo para valorar y evaluar LA CONFIANZA que se puede depositar en los sistemas de información AUDITORÍA DE SISTEMAS DE INFORMACIÓN
4. Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos AUDITORÍA DE SISTEMAS DE INFORMACIÓN Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
5. Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza económica, para testimoniar el grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados ( American Accounting Association) AUDITORÍA DE SISTEMAS DE INFORMACIÓN
6.
7.
8.
9.
10.
11. Auditoría de SI Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
12. Calidad del software Eficaz y eficiente Potencial reducción del tiempo de la auditoría de sistemas de información Evidencias del cumplimiento (auditable y comprobable) Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
13.
14. Un Auditor de Sistemas de Información debe, entre sus responsabilidades, realizar: 1. La redacción de los procedimientos de control en el área de seguridad lógica 2. La aprobación de nuevos sistemas de gestión 3. Evaluar los riesgos de los sistemas de información 4. Las pruebas del plan de continuidad del negocio AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Notas del editor
El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
ALGUNOS EJEMPLOS: Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I. Evaluar si la la Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc. Revisar la obtención de certificaciones de la Calidad del Software Comprobar si el método de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I. Comprobar que el método de Calidad del Software adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)
ALGUNOS EJEMPLOS: Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto Comprobar si la seguridad Calidad del Software permite la revisión de las tareas contratadas de programación Comprobar si las interfaces internas y externas están adecuadamente documentadas