Auditorias de sistemas

764 views
692 views

Published on

Published in: Education, Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
764
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditorias de sistemas

  1. 1. Año del centenario de macchupicchu para el mundo<br />Nombres :máximo Romario<br />Apellidos :correa Aguirre<br />Tema: auditoria de sistemas<br />Prof.: cesar farfán masías<br />Área: computación e informática<br />
  2. 2. ÍNDICE<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />1.- INTRODUCCIÓN<br />2.- OBJETIVOS DE LA ASI<br />3.- CONTROL INTERNO<br />4.- METODOLOGÍAS DE ASI<br />5.- ÁREAS DE REVISIÓN<br />6.- NORMAS Y REGULACIONES<br />
  3. 3. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />AUDITORÍA de SI/TIC<br />OPINIÓN INDEPENDIENTE<br />APOYO a la DIRECCIÓN<br />=<br />CONTROL INTERNO<br />
  4. 4. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />La Auditoría de Sistemas de Información se define comocualquier auditoría que abarca la<br />REVISIÓN y EVALUACIÓNdetodos los aspectos <br />(o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos<br />Information Systems Audit & Control Association<br />
  5. 5. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />Se debeDISTINGUIRclaramente entre:<br />Utilización de medios informáticos en la realización de una Auditoría<br />Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información<br />Consultoría en áreas de sistemas de información, seguridad, calidad, etc.<br />Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.<br />
  6. 6. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />De<br />una Auditoría de Sistemas de Información <br />que implica<br />laEVALUACIÓNyEMISIÓN de unaOPINIÓN OBJETIVAeINDEPENDIENTE<br />sobre la<br />FIABILIDADde un sistema de información<br />
  7. 7. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />Entre otros alcances, la evaluación de:<br /><ul><li> Procedimientos organizativos y operativos
  8. 8. Sistemas en producción y participación en nuevos desarrollos
  9. 9. La confidencialidad
  10. 10. La integridad de la Información
  11. 11. Eficiencia o de eficacia de los SI
  12. 12. Cumplimiento Legal y Normativo</li></ul>etc.<br />
  13. 13. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br /><ul><li> ORGANIZACIÓN
  14. 14. DIRECCIÓN y Gestión
  15. 15. DESARROLLO e Implantación
  16. 16. SERVICIOS - EXPLOTACIÓN
  17. 17. SEGURIDAD LOGICA y FISICA
  18. 18. CONTINUIDAD del NEGOCIO
  19. 19. Etc.</li></li></ul><li>OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />AUDITORÍA EXTERNA<br />AUDITORÍA INTERNA<br />CONTROL <br />INTERNO<br />SOFTWARE<br />DATOS<br />
  20. 20. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />AUDITORIA de SI INTERNA<br />Actúa de formacontinuayperiódica,dentro de una planificación a corto y largoplazo, que permite incluirtodasycadauna de las áreas relacionadas con TI<br />VENTAJA:formación en el concepto de<br />control de los auditados, y elseguimiento de la implantación de las recomendaciones<br />VALOR AÑADIDO:actúa comocontrol preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados<br />
  21. 21. OBJETIVOS<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />AUDITORÍA de SI EXTERNA<br />Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar<br />Suele solicitarse cuando la empresa<br />detecta síntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por requerimientos legales<br />
  22. 22. DEBATE<br />AUDITORÍA DE SISTEMAS DE INFORMACIÓN<br />Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación?<br />1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria<br />2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera<br />3. Para asegurar la independencia, la auditoría de SI debe ser externa<br />4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor<br />
  23. 23. 13<br />Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I.<br />Realización de pruebas<br />Evaluación de resultados de las pruebas<br />Conclusiones y Recomendaciones<br />
  24. 24. NOVIEMBRE 2000<br />Marina Touriño<br />14<br />Calidad del software<br />Eficaz y eficiente<br />Evidencias del cumplimiento<br />(auditable y comprobable)<br />Potencial reducción del tiempo de la auditoría de sistemas de información<br />

×