SlideShare una empresa de Scribd logo

AUDITORIA INFORMÁTICA

Descargar como PPTX, PDF
I
innovasisc

La auditoría informática es un examen objetivo, sistemático y selectivo de los recursos informáticos y la gestión de la información de una empresa con el fin de evaluar la eficacia, eficiencia y seguridad de los sistemas y si estos apoyan los objetivos del negocio. La auditoría se planea, ejecuta y emite un dictamen final que resume las situaciones encontradas y oportunidades de mejora.

Educación
1 de 22
Descargado 41 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
¿Qué es una auditoria? Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
Objetivos De La Auditoría Informática Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software.
Alcance de la Auditoría Informática El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
Características de la Auditoría Informática • La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática. • Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Organización Informática. • Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.
Herramientas y Técnicas para la Auditoría Informática Cuestionarios Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos. Características: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
Entrevistas La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas.
METODOLOGÍA PARA REALIZAR AUDITORÍA Etapa de Planeación de la Auditoria El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a realizar la auditoria, la determinación del objetivo de la misma, el diseño de métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirán de apoyo para la ejecución, terminando con la elaboración de la documentación de los planes, programas y presupuestos para llevarla a cabo.
Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la auditoria, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿por qué?, ¿Quién? o ¿para qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa. Visita Preliminar al Área informática: Este es el segundo paso en la planeación de la auditoria y consiste en realizar una visita preliminar al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoria y antes de iniciarla formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha área, conocer la distribución de los sistemas y donde se localizan los servidores y equipos terminales en el centro de cómputo, sus características, las medidas de seguridad y otros aspectos sobre que problemáticas que se presentan en el área auditada.
Aquí se deben tener en cuenta aspectos tales como: - La visita inicial para el arranque de la auditoria cuya finalidad es saber ¿Cómo se encuentran distribuidos los equipos en el área?, ¿Cuántos, cuáles, cómo y de qué tipo son los servidores y terminales que existen en el área?, ¿Qué características generales de los sistemas que serán auditados?, ¿Qué tipo de instalaciones y conexiones físicas existen en el área?, ¿Cuál es la reacción del personal frente al auditor?, ¿Cuáles son las medidas de seguridad física existentes en el área?, y ¿Qué limitaciones se observan para realizar la auditoria?. Con esta información el auditor podrá diseñar las medidas necesarias para una adecuada planeación de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la evaluación.
Establecer los Objetivos de la Auditoria: Los objetivos de la planeación de la auditoria son: - El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas, en el se plantean todos los aspectos que se pretende evaluar. - Los objetivos específicos que son los fines individuales que se pretenden para el logro del objetivo general, donde se señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.
Determinar los Puntos que serán evaluados: Una vez determinados los objetivos de la auditoria se debe relacionar los aspectos que serán evaluados, y para esto se debe considerar aspectos específicos del área informática y de los sistemas computacionales tales como: la gestión administrativa del área informática y el centro de cómputo, el cumplimiento de las funciones del personal informático y usuarios de los sistemas, los sistemas en desarrollo, la operación de los sistemas en producción, los programas de capacitación para el personal del área y usuarios de los sistemas, protección de las bases de datos, datos confidenciales y accesos a las mismas, protección de las copias de seguridad y la restauración de la información, entre otros aspectos.
Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la planeación formal de la auditoria informática y de sistemas, en la cual se concretan los planes, programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y los tiempos de ejecución para el cumplimiento del objetivo, anexando el presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo.
Algunos de los aspectos a tener en cuenta serán: Las actividades que se van a realizar, los responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de guía; la estimación de los recursos humanos, materiales e informáticos que serán utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores responsables y participantes de las actividades; Otras especificaciones del programa de auditoría.
Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria: En este se determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los métodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes, presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe considerar los siguientes puntos: establecer la guía de ponderación de cada uno de los puntos que se debe evaluar; Elaborar una guía de la auditoria; elaborar el documento formal de la guía de auditoría; determinar las herramientas, métodos y procedimientos para la auditoria de sistemas; Diseñar los sistemas, programas y métodos de pruebas para la auditoria.
Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe asignar los recursos que serán utilizados para realizar la auditoria. Con la asignación de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria.
Etapa de Ejecución de la Auditoria La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación. Etapa de Dictamen de la Auditoria La tercera etapa Lugo de la planeación y ejecución es emitir el dictamen, que es el resultado final de la auditoria, donde se presentan los siguientes puntos: la elaboración del informe de las situaciones que se han detectado, la elaboración del dictamen final y la presentación del informe de auditoría.
Analizar la información y elaborar un informe de las situaciones detectadas: Junto con la detección de las oportunidades de mejoramiento se debe realizar el análisis de los papeles de trabajo y la elaboración del borrador de las oportunidades detectadas, para ser discutidas con los auditados, después se hacen las modificaciones necesarias y posteriormente el informe final de las situaciones detectadas.
Elaborar el Dictamen Final: El auditor debe terminar la elaboración del informe final de auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área, antes de presentarlo al representante o gerente de la empresa. Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es garantía de que los auditados ya aceptaron las desviaciones encontradas y que luego se llevan a documentos formales.
Elaborar el Dictamen Formal: El último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa donde se informa de los resultados de la auditoria. Tanto el informe como el dictamen deben presentarse en forma resumida, correcta y profesional. La presentación de la misma se hace en una reunión directiva y por eso es indispensable usar un lenguaje claro tanto en el informe como en la exposición del mismo. El informe debe contener los siguientes puntos: la carta de presentación, el dictamen de la auditoria, el informe de situaciones relevantes y los anexos y cuadros estadísticos.
Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno de los auditores. La integración del dictamen y el informe final de auditoría deben ser elaborados con la máxima perfección, tratando de evitar errores. También deben contener de manera clara y concreta, las desviaciones detectadas en la evaluación.
ETAPAS PASOS A REALIZAR 1. Identificar el origen de la auditoria 2. Realizar una visita preliminar al área que será evaluada 3. Establecer los objetivos de la auditoria 4. Determinar los puntos que serán evaluados en la auditoria Planeación de la Auditoria de Sistemas 5. Elaborar planes, programas y presupuestos para realizar la auditoria 6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria 7. Asignar los recursos y sistemas computacionales para la auditoria 1. Realizar las acciones programadas para la Auditoria 2. aplicar los instrumentos y herramientas para la auditoria 3. Identificar y elaborar los documentos de oportunidades de Ejecución de la Auditoria de Sistemas mejoramiento encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusión 5. Integrar el legajo de papeles de trabajo de la auditoria 1. Analizar la información y elaborar un informe de situaciones detectadas Dictamen de la Auditoria de Sistemas 2. Elaborar el Dictamen final 3. Presentar el informe de auditoria

Más contenido relacionado

PDF
Planificación Auditoria Informática
Luis Eduardo Aponte
 
PPTX
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
PPTX
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
PPTX
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
PDF
Ejemplo planificación de auditoria ergonomica
luismarlmg
 
PPTX
Informe final de Auditoria Informatica
Amd Cdmas
 
PPTX
Procesos de Auditoria Informática
Willian Yanza Chavez
 
DOCX
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Ejemplo planificación de auditoria ergonomica
luismarlmg
 
Informe final de Auditoria Informatica
Amd Cdmas
 
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 

La actualidad más candente (20)

PPTX
ACL
Juan Gabriel Polonia Guzman
 
DOCX
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
PPTX
Metodología de auditoria informática
Guillermo Garcia
 
PPTX
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Karla Ordoñez
 
PPTX
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
PDF
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
PPTX
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Efrain Reyes
 
PDF
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
PPTX
Control interno informático
Juan Moreno
 
PPTX
Auditoría de sistemas controles
Alexander Velasque Rimac
 
PDF
control interno informatico
Manuel Medina
 
PDF
Informes de Auditoria Interna
Guillermo Garcia
 
DOCX
Ensayo auditoria de sistemas
kathia_mile
 
PPTX
Proceso de la auditoria de sistemas ti
Jose Alvarado Robles
 
PPTX
La Auditoría Física
Carlos R. Adames B.
 
PPTX
AUDITORIA INFORMATICA
Josefernandezzafra
 
PPTX
Auditoria en un Centro de Computo
1416nb
 
PPT
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
PPTX
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
PDF
Auditoria Informatica
xsercom
 
ACL
Juan Gabriel Polonia Guzman
 
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Metodología de auditoria informática
Guillermo Garcia
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Karla Ordoñez
 
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Efrain Reyes
 
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Control interno informático
Juan Moreno
 
Auditoría de sistemas controles
Alexander Velasque Rimac
 
control interno informatico
Manuel Medina
 
Informes de Auditoria Interna
Guillermo Garcia
 
Ensayo auditoria de sistemas
kathia_mile
 
Proceso de la auditoria de sistemas ti
Jose Alvarado Robles
 
La Auditoría Física
Carlos R. Adames B.
 
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria en un Centro de Computo
1416nb
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Auditoria Informatica
xsercom
 
Publicidad

Destacado (17)

PPTX
ANALIZAR LA INFORMACIÓN
Universidad José María Vargas
 
PPTX
Pasos de una auditoría en una empresa informática
christoferkevin
 
PPTX
Fundamentacion teorica de la auditoria
Feibert Alirio Guzmán Pérez
 
DOCX
Auditoria
juankm91
 
PPT
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
PDF
Fundamentos de auditoria
JAPECO69
 
DOC
Seguridad En Un Sistemas Distribuidos
guest498e8b
 
PDF
Módulo 6. Seguridad de Base de Datos
Francisco Medina
 
PDF
Planeacion De La Auditoria Informatica
janethvalverdereyes
 
PPTX
Auditoria a aplicaciones en funcionamiento
Uniciencia
 
PPTX
Presentacion auditoria de sistemas
Hugo Martinez
 
PPTX
Caso Toyota
andreassmareas
 
PDF
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
PPTX
Auditoria de aplicaciones
Andres Reyes
 
PPT
Auditoria informatica
luismarlmg
 
DOCX
Proyecto final de auditoría
Juan Jose Flores
 
PPTX
Tipos de auditoria informatica
Wil Vin
 
ANALIZAR LA INFORMACIÓN
Universidad José María Vargas
 
Pasos de una auditoría en una empresa informática
christoferkevin
 
Fundamentacion teorica de la auditoria
Feibert Alirio Guzmán Pérez
 
Auditoria
juankm91
 
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Fundamentos de auditoria
JAPECO69
 
Seguridad En Un Sistemas Distribuidos
guest498e8b
 
Módulo 6. Seguridad de Base de Datos
Francisco Medina
 
Planeacion De La Auditoria Informatica
janethvalverdereyes
 
Auditoria a aplicaciones en funcionamiento
Uniciencia
 
Presentacion auditoria de sistemas
Hugo Martinez
 
Caso Toyota
andreassmareas
 
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
Auditoria de aplicaciones
Andres Reyes
 
Auditoria informatica
luismarlmg
 
Proyecto final de auditoría
Juan Jose Flores
 
Tipos de auditoria informatica
Wil Vin
 
Publicidad

Similar a AUDITORIA INFORMÁTICA (20)

PPT
unidad IV metodología de proyectos i.ppt
hildymarq
 
PPT
Planeación de la auditoría en informática
José Arias
 
PPTX
Auditoria instalado
Alcides2000
 
PPT
Planeacin de la auditora en informtica
Luis Miguel Otaiza
 
DOCX
Evaluación de sistemas
Héctor Penso
 
PPTX
auditorias de sistemas instalados
wilmery29
 
PPTX
Articulo Auditoria informática
carlosure07
 
PPTX
Articulo de auditoria informática
Manu Mujica
 
PPTX
Metodologia de una auditoria de sistemas
Jesus DIAZ
 
PPTX
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
PPTX
Auditoria de sistema
Belkis Ferrer Escala
 
PDF
tipos de auditoria informatica actuales .pdf
MartinVelasquez21
 
PPTX
Auditoria de sistemas instalados .
Leomar Martinez
 
PPTX
Abrahan Gamboa, presentación auditoria de sistemas.
Sanchezgamboa
 
DOCX
Auditoria de sistemas de informaci n
Yesenia Gomez
 
PDF
Auditoria de sistemas
José Tomás Diarte Añazco
 
PDF
Auditoria de sistemas
Keiber Jose Ortiz
 
PPTX
Auditoria de sistema
Mario rivadeneira delgado
 
PPTX
Auditoria de sistemas
titoibanez
 
PPT
Auditoria de sistema etapas
arelyochoa
 
unidad IV metodología de proyectos i.ppt
hildymarq
 
Planeación de la auditoría en informática
José Arias
 
Auditoria instalado
Alcides2000
 
Planeacin de la auditora en informtica
Luis Miguel Otaiza
 
Evaluación de sistemas
Héctor Penso
 
auditorias de sistemas instalados
wilmery29
 
Articulo Auditoria informática
carlosure07
 
Articulo de auditoria informática
Manu Mujica
 
Metodologia de una auditoria de sistemas
Jesus DIAZ
 
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
Auditoria de sistema
Belkis Ferrer Escala
 
tipos de auditoria informatica actuales .pdf
MartinVelasquez21
 
Auditoria de sistemas instalados .
Leomar Martinez
 
Abrahan Gamboa, presentación auditoria de sistemas.
Sanchezgamboa
 
Auditoria de sistemas de informaci n
Yesenia Gomez
 
Auditoria de sistemas
José Tomás Diarte Añazco
 
Auditoria de sistemas
Keiber Jose Ortiz
 
Auditoria de sistema
Mario rivadeneira delgado
 
Auditoria de sistemas
titoibanez
 
Auditoria de sistema etapas
arelyochoa
 

Último (20)

PDF
EL aprendizaje adaptativo bajo STEM+H.pdf
Margarita Patiño
 
PDF
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOC
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
PDF
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE.pdf
YessicaMuozMuoz1
 
DOCX
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
PDF
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
PDF
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
PPTX
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
PDF
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
PDF
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
PDF
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE_COM.pdf
YessicaMuozMuoz1
 
DOCX
Programa_Sintetico_Fase_4.docx 3° Y 4°..
juliet11091
 
PDF
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
PDF
Ernst Cassirer - Antropologia Filosofica.pdf
GabinBlack
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
EL aprendizaje adaptativo bajo STEM+H.pdf
Margarita Patiño
 
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE.pdf
YessicaMuozMuoz1
 
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE_COM.pdf
YessicaMuozMuoz1
 
Programa_Sintetico_Fase_4.docx 3° Y 4°..
juliet11091
 
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
Ernst Cassirer - Antropologia Filosofica.pdf
GabinBlack
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 

AUDITORIA INFORMÁTICA

  • 1. ¿Qué es una auditoria? Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
  • 2. Objetivos De La Auditoría Informática Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software.
  • 3. Alcance de la Auditoría Informática El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
  • 4. Características de la Auditoría Informática • La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática. • Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
  • 5. Organización Informática. • Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.
  • 6. Herramientas y Técnicas para la Auditoría Informática Cuestionarios Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos. Características: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
  • 7. Entrevistas La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas.
  • 8. METODOLOGÍA PARA REALIZAR AUDITORÍA Etapa de Planeación de la Auditoria El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a realizar la auditoria, la determinación del objetivo de la misma, el diseño de métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirán de apoyo para la ejecución, terminando con la elaboración de la documentación de los planes, programas y presupuestos para llevarla a cabo.
  • 9. Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la auditoria, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿por qué?, ¿Quién? o ¿para qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa. Visita Preliminar al Área informática: Este es el segundo paso en la planeación de la auditoria y consiste en realizar una visita preliminar al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoria y antes de iniciarla formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha área, conocer la distribución de los sistemas y donde se localizan los servidores y equipos terminales en el centro de cómputo, sus características, las medidas de seguridad y otros aspectos sobre que problemáticas que se presentan en el área auditada.
  • 10. Aquí se deben tener en cuenta aspectos tales como: - La visita inicial para el arranque de la auditoria cuya finalidad es saber ¿Cómo se encuentran distribuidos los equipos en el área?, ¿Cuántos, cuáles, cómo y de qué tipo son los servidores y terminales que existen en el área?, ¿Qué características generales de los sistemas que serán auditados?, ¿Qué tipo de instalaciones y conexiones físicas existen en el área?, ¿Cuál es la reacción del personal frente al auditor?, ¿Cuáles son las medidas de seguridad física existentes en el área?, y ¿Qué limitaciones se observan para realizar la auditoria?. Con esta información el auditor podrá diseñar las medidas necesarias para una adecuada planeación de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la evaluación.
  • 11. Establecer los Objetivos de la Auditoria: Los objetivos de la planeación de la auditoria son: - El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas, en el se plantean todos los aspectos que se pretende evaluar. - Los objetivos específicos que son los fines individuales que se pretenden para el logro del objetivo general, donde se señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.
  • 12. Determinar los Puntos que serán evaluados: Una vez determinados los objetivos de la auditoria se debe relacionar los aspectos que serán evaluados, y para esto se debe considerar aspectos específicos del área informática y de los sistemas computacionales tales como: la gestión administrativa del área informática y el centro de cómputo, el cumplimiento de las funciones del personal informático y usuarios de los sistemas, los sistemas en desarrollo, la operación de los sistemas en producción, los programas de capacitación para el personal del área y usuarios de los sistemas, protección de las bases de datos, datos confidenciales y accesos a las mismas, protección de las copias de seguridad y la restauración de la información, entre otros aspectos.
  • 13. Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la planeación formal de la auditoria informática y de sistemas, en la cual se concretan los planes, programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y los tiempos de ejecución para el cumplimiento del objetivo, anexando el presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo.
  • 14. Algunos de los aspectos a tener en cuenta serán: Las actividades que se van a realizar, los responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de guía; la estimación de los recursos humanos, materiales e informáticos que serán utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores responsables y participantes de las actividades; Otras especificaciones del programa de auditoría.
  • 15. Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria: En este se determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los métodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes, presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe considerar los siguientes puntos: establecer la guía de ponderación de cada uno de los puntos que se debe evaluar; Elaborar una guía de la auditoria; elaborar el documento formal de la guía de auditoría; determinar las herramientas, métodos y procedimientos para la auditoria de sistemas; Diseñar los sistemas, programas y métodos de pruebas para la auditoria.
  • 16. Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe asignar los recursos que serán utilizados para realizar la auditoria. Con la asignación de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria.
  • 17. Etapa de Ejecución de la Auditoria La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación. Etapa de Dictamen de la Auditoria La tercera etapa Lugo de la planeación y ejecución es emitir el dictamen, que es el resultado final de la auditoria, donde se presentan los siguientes puntos: la elaboración del informe de las situaciones que se han detectado, la elaboración del dictamen final y la presentación del informe de auditoría.
  • 18. Analizar la información y elaborar un informe de las situaciones detectadas: Junto con la detección de las oportunidades de mejoramiento se debe realizar el análisis de los papeles de trabajo y la elaboración del borrador de las oportunidades detectadas, para ser discutidas con los auditados, después se hacen las modificaciones necesarias y posteriormente el informe final de las situaciones detectadas.
  • 19. Elaborar el Dictamen Final: El auditor debe terminar la elaboración del informe final de auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área, antes de presentarlo al representante o gerente de la empresa. Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es garantía de que los auditados ya aceptaron las desviaciones encontradas y que luego se llevan a documentos formales.
  • 20. Elaborar el Dictamen Formal: El último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa donde se informa de los resultados de la auditoria. Tanto el informe como el dictamen deben presentarse en forma resumida, correcta y profesional. La presentación de la misma se hace en una reunión directiva y por eso es indispensable usar un lenguaje claro tanto en el informe como en la exposición del mismo. El informe debe contener los siguientes puntos: la carta de presentación, el dictamen de la auditoria, el informe de situaciones relevantes y los anexos y cuadros estadísticos.
  • 21. Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno de los auditores. La integración del dictamen y el informe final de auditoría deben ser elaborados con la máxima perfección, tratando de evitar errores. También deben contener de manera clara y concreta, las desviaciones detectadas en la evaluación.
  • 22. ETAPAS PASOS A REALIZAR 1. Identificar el origen de la auditoria 2. Realizar una visita preliminar al área que será evaluada 3. Establecer los objetivos de la auditoria 4. Determinar los puntos que serán evaluados en la auditoria Planeación de la Auditoria de Sistemas 5. Elaborar planes, programas y presupuestos para realizar la auditoria 6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria 7. Asignar los recursos y sistemas computacionales para la auditoria 1. Realizar las acciones programadas para la Auditoria 2. aplicar los instrumentos y herramientas para la auditoria 3. Identificar y elaborar los documentos de oportunidades de Ejecución de la Auditoria de Sistemas mejoramiento encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusión 5. Integrar el legajo de papeles de trabajo de la auditoria 1. Analizar la información y elaborar un informe de situaciones detectadas Dictamen de la Auditoria de Sistemas 2. Elaborar el Dictamen final 3. Presentar el informe de auditoria