METODOLOGIAS     DE CONTROL INTERNO,     SEGURIDAD Y AUDITORIA INFORMATICACarlos R. Adames B.@crabalex                    ...
METODO Y METODOLOGIA                       INF-5230 Auditoria de Sistemas Informáticos
SEGURIDAD DE LOS SISTEMASDE INFORMACION                        INF-5230 Auditoria de Sistemas Informáticos
SEGURIDAD DE LOS SISTEMASDE INFORMACION                            Estándares                                          Pol...
METODOLOGIAS DE EVALUACIONDE SISTEMAS • AUDITORIA INFORMATICAANALISIS DE RIESGOS                            INF-5230 Audit...
CONCEPTOS FUNDAMENTALES• AMENZA: Una(s) persona(s) o cosa(s) como posible  fuente de peligro o catástrofe.• VULNERABILIDAD...
TIPOS DE METODOLOGIAS• CUANTITATIVAS. Basadas en un modelo matemático  que ayuda a la realización del trabajo.• CUALITATIV...
METODOLOGIAS MAS COMUNES• ANALISIS DE RIESGOS• PLAN DE CONTIGENCIAS• AUDITORIA INFORMATICA                           INF-5...
METODOLOGIAS DEAUDITORIA INFORMATICA• CONTROLES GENERALESMETODOLOGIAS DE• METODOLOGIAS DE LOS AUDITORES INTERNOSAUDITORIA ...
PLAN AUDITOR INFORMATICO                       INF-5230 Auditoria de Sistemas Informáticos
PLAN AUDITOR INFORMATICOPartes de un plan auditor informático… FUNCIONES                 PLAN QUINQUENAL PROCEDIMIENTOS...
CONTROL INTERNO INFORMATICO                      INF-5230 Auditoria de Sistemas Informáticos
LA FUNCION DEL CONTROL•Definición de propietarios y perfiles•Administración delegada en Control Dual•Responsable del Plan ...
LAS HERRAMIENTAS DE CONTROLHerramientas de control más comunes:-Seguridad lógica del sistema.-Seguridad lógica complementa...
METODOLOGIAS                                                DE CONTROL INTERNO,                                   SEGURIDA...
Upcoming SlideShare
Loading in...5
×

Metodologias de control interno, seguridad y auditoria informatica

8,337
-1

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
8,337
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
192
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Metodologias de control interno, seguridad y auditoria informatica

  1. 1. METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICACarlos R. Adames B.@crabalex INF-5230 Auditoria de Sistemas Informáticos
  2. 2. METODO Y METODOLOGIA INF-5230 Auditoria de Sistemas Informáticos
  3. 3. SEGURIDAD DE LOS SISTEMASDE INFORMACION INF-5230 Auditoria de Sistemas Informáticos
  4. 4. SEGURIDAD DE LOS SISTEMASDE INFORMACION Estándares Políticas Normativa Normativa Funciones Organización Procedimientos Planes Metodologías Objetivos de Control Informática Procedimientos de Control Usuarios Hardware Tecnología de Seguridad Software Herramientas de Control INF-5230 Auditoria de Sistemas Informáticos
  5. 5. METODOLOGIAS DE EVALUACIONDE SISTEMAS • AUDITORIA INFORMATICAANALISIS DE RIESGOS INF-5230 Auditoria de Sistemas Informáticos
  6. 6. CONCEPTOS FUNDAMENTALES• AMENZA: Una(s) persona(s) o cosa(s) como posible fuente de peligro o catástrofe.• VULNERABILIDAD: Situación creada, por la falta de uno o varios controles.• RIESGO: La probabilidad de que una amenaza llegue a acaecer por una vulnerabilidad.• EXPOSICION O IMPACTO: Evaluación del efecto del riesgo. INF-5230 Auditoria de Sistemas Informáticos
  7. 7. TIPOS DE METODOLOGIAS• CUANTITATIVAS. Basadas en un modelo matemático que ayuda a la realización del trabajo.• CUALITATIVAS / SUBJETIVAS. Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo. INF-5230 Auditoria de Sistemas Informáticos
  8. 8. METODOLOGIAS MAS COMUNES• ANALISIS DE RIESGOS• PLAN DE CONTIGENCIAS• AUDITORIA INFORMATICA INF-5230 Auditoria de Sistemas Informáticos
  9. 9. METODOLOGIAS DEAUDITORIA INFORMATICA• CONTROLES GENERALESMETODOLOGIAS DE• METODOLOGIAS DE LOS AUDITORES INTERNOSAUDITORIA INFORMATICA INF-5230 Auditoria de Sistemas Informáticos
  10. 10. PLAN AUDITOR INFORMATICO INF-5230 Auditoria de Sistemas Informáticos
  11. 11. PLAN AUDITOR INFORMATICOPartes de un plan auditor informático… FUNCIONES  PLAN QUINQUENAL PROCEDIMIENTOS  PLAN DE TRABAJO ANUAL TIPOS DE AUDITORIAS SISTEMAS DE EVALUACION NIVEL DE EXPOSICION LISTAS DE DISTRIBUCION DE INFORMES SEGUIMIENTO DE LAS ACCIONES CORRECTORAS INF-5230 Auditoria de Sistemas Informáticos
  12. 12. CONTROL INTERNO INFORMATICO INF-5230 Auditoria de Sistemas Informáticos
  13. 13. LA FUNCION DEL CONTROL•Definición de propietarios y perfiles•Administración delegada en Control Dual•Responsable del Plan de Contingencias•Dictar Normas de Seguridad Informática•Control del Entorno de Desarrollo•Control de Soportes Físicos•Control de Calidad de Software INF-5230 Auditoria de Sistemas Informáticos
  14. 14. LAS HERRAMIENTAS DE CONTROLHerramientas de control más comunes:-Seguridad lógica del sistema.-Seguridad lógica complementariaherramienta en sí «No olvidemos que la al sistema.-Seguridad lógica para nada» distribuidos. misma no es entornos-Control de acceso físico. Control de presencia.-Control de copias.-Gestión y control de impresión y envío de listados por red.-Control de proyectos.-Control y Gestión de incidencias. INF-5230 Auditoria de Sistemas Informáticos
  15. 15. METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICAEL DE …DUDAS, QUEJAS, COMENTARIOS, APORTES YPORQUE NO… SUS DONACIONES. INF-5230 Auditoria de Sistemas Informáticos
  1. ¿Le ha llamado la atención una diapositiva en particular?

    Recortar diapositivas es una manera útil de recopilar información importante para consultarla más tarde.

×