Integrantes <br />PAOLA CALA MARTINEZ<br />JENNIFER ORTIZ OLAGO<br />LEYSDY RUEDA ALMEIDA<br />MONICA FUENTES HERNANDEZ<br...
<ul><li>Estudio preliminar
Revisión y evaluación de control y      seguridad
Examen detallado de aéreas criticas
Comunicación de resultados</li></li></ul><li>Definir grupo de trabajo, programa de auditoria, visitas para conocer detalle...
<ul><li>Revisión de diagramas y flujos de procesos.
Revisión de las aplicaciones de las áreas críticas
Backups
Documentación
Archivos y otras actividades</li></li></ul><li>Con las fases anteriores el auditor descubre las áreas críticas y sobre ell...
Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar  al definitivo. <br />...
Objetivos
Alcance
Estructuras Orgánicas –Funcional del área informática
Configuración del Hardware y software instalado</li></li></ul><li>
 Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente a...
<ul><li>Planificación y organización
Adquisición e implantación
Soporte y Servicios
 Monitoreo </li></li></ul><li>Propone:<br /> El establecimiento de estándares que nos ayuden en el control, operación y ad...
Es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organiz...
Es una norma internacional que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos los elementos...
Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.<br />
<ul><li>Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados.
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.</l...
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.</li></li></ul><li><ul><li>Seguridad, Utilidad, co...
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los sistemas de información</li></li></ul><li><ul><li>Recomendar la existencia...
Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la...
Upcoming SlideShare
Loading in …5
×

Auditoria de sistemas presentacion

1,287 views
1,238 views

Published on

herramienta importante en la toma de decisiones

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,287
On SlideShare
0
From Embeds
0
Number of Embeds
502
Actions
Shares
0
Downloads
22
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Auditoria de sistemas presentacion

  1. 1. Integrantes <br />PAOLA CALA MARTINEZ<br />JENNIFER ORTIZ OLAGO<br />LEYSDY RUEDA ALMEIDA<br />MONICA FUENTES HERNANDEZ<br />NATALIA FONTECHA DUARTE<br />
  2. 2.
  3. 3. <ul><li>Estudio preliminar
  4. 4. Revisión y evaluación de control y seguridad
  5. 5. Examen detallado de aéreas criticas
  6. 6. Comunicación de resultados</li></li></ul><li>Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtención de información, solicitud de plan de actividades, entre otros.<br />
  7. 7. <ul><li>Revisión de diagramas y flujos de procesos.
  8. 8. Revisión de las aplicaciones de las áreas críticas
  9. 9. Backups
  10. 10. Documentación
  11. 11. Archivos y otras actividades</li></li></ul><li>Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas establecerá motivos, objetivos, alcance, recursos, metodología de trabajo, duración, plan de trabajo y análisis del problema.<br />
  12. 12. Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al definitivo. <br />Debe contener:<br /><ul><li>Motivos de la auditoria
  13. 13. Objetivos
  14. 14. Alcance
  15. 15. Estructuras Orgánicas –Funcional del área informática
  16. 16. Configuración del Hardware y software instalado</li></li></ul><li>
  17. 17. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. <br /> Es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios <br />Propone un marco de acción donde se evalúan los criterios de información <br />Se auditan los recursos que comprenden la tecnología de información <br />
  18. 18. <ul><li>Planificación y organización
  19. 19. Adquisición e implantación
  20. 20. Soporte y Servicios
  21. 21. Monitoreo </li></li></ul><li>Propone:<br /> El establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). <br />Para cada actividad que se realice se debe de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros del área <br />Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. <br />
  22. 22. Es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información <br />
  23. 23. Es una norma internacional que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios <br />
  24. 24. Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.<br />
  25. 25. <ul><li>Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados.
  26. 26. Incrementar la satisfacción de los usuarios de los sistemas computarizados.
  27. 27. Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.</li></li></ul><li><ul><li>Conocer la situación actual del área informática y las actividades y esfuerzos necesarios par lograr los objetivos propuestos.
  28. 28. Seguridad de personal, datos, hardware, software e instalaciones.
  29. 29. Apoyo de función informática a las metas y objetivos de la organización.</li></li></ul><li><ul><li>Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático.
  30. 30. Minimizar existencias de riesgos en el uso de Tecnología de información.
  31. 31. Decisiones de inversión y gastos innecesarios
  32. 32. Capacitación y educación sobre controles en los sistemas de información</li></li></ul><li><ul><li>Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales.
  33. 33. Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba integral del sistema, adecuación, aceptación por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc. </li></li></ul><li><ul><li>velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución.
  34. 34. Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.</li></li></ul><li>Es el marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma.<br /> <br />
  35. 35.
  36. 36. <ul><li>Origen de la auditoria
  37. 37. resultado de la revisión estratégica
  38. 38. objetivos de la auditoria
  39. 39. alcance de la auditoria.
  40. 40. recurso de personal
  41. 41. áreas a ser examinadas</li></li></ul><li><ul><li>objetivos y alcance de la auditoria
  42. 42. criterios de auditoria a utilizar
  43. 43. fuentes de obtención de evidencia de auditoria
  44. 44. equipo de trabajo
  45. 45. Información administrativa
  46. 46. informes a emitir y fechas de entrega
  47. 47. estructura del informe a emitir
  48. 48. presupuesto de tiempo
  49. 49. cronograma de actividades</li></li></ul><li>El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa.b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.<br />
  50. 50.
  51. 51. CARACTERISTICAS<br />1. Sencillo y comprensivo.<br />2. Ser elaborado tomado en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar<br />3. El programa debe estar encaminado a alcanzar el objetivo principal<br />4. Debe desecharse los procedimientos excesivos o de repetición.<br />
  52. 52. <ul><li>5. El programa debe permitir al Auditor examinar, analizar, investigar, obtener, evidencias para luego poder dictaminar y recomendar.
  53. 53. 6. Las sociedades Auditoras aconstumbran tener formatos pre establecidos.
  54. 54. 7. El programa debe ser cofeccionado en forma actualizada y con amplio sentido critico </li></li></ul><li><ul><li>Los programas de Auditoría generales
  55. 55. Los programas de Auditoría detallados</li></li></ul><li>Recopilación de datos. <br />Identificación de lista de personas a entrevistar. <br />Identificación y selección del enfoque del trabajo <br />Identificación y obtención de políticas, normas y directivas. <br />Desarrollo de herramientas y metodología para probar y verificar los controles existentes. <br />Procedimientos para evaluar los resultados de las pruebas y revisiones. <br />Procedimientos de comunicación con la gerencia. <br />Procedimientos de seguimiento. <br />

×