SlideShare una empresa de Scribd logo

Ejes de auditoría informática

Descargar como PPSX, PDF
Lázaro Muñiz Borge
Lázaro Muñiz Borge

El documento propone dividir la auditoría de TI en 4 partes fundamentales: gestión, sistema, base de datos e infraestructura. Dividiendo la auditoría de esta manera se hará más fácil identificar oportunidades de mejora en cada área y eliminar riesgos en todas las áreas.

Tecnología
1 de 7
Plan Estratégico de Auditoría TI “Divide et impera” (“Maquiavelo) Propuesto por: Lázaro Muñiz Borge
El concepto se refiere a una estrategia que rompe las estructuras existentes y evita la vinculación entre ellas, para convertir un sistema más manejable. Con el deseo de obtener mejores resultados en las auditorías se propone dividir al menos en 4 partes fundamentales a TI, en gestión, sistema, base de datos e infraestructura. Aunque tienen relación una con la otra, los riesgos son bien particulares, es más, identificando la oportunidad de mejora en una de esas áreas será más fácil para las demás en eliminar riesgos. “Divide et impera” (“Maquiavelo”)
Auditoría TI 1 2 3 4
Plan Estratégico de Auditoría TI Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realiza dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro. Esta auditoria también se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización, así también para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, de los programas y de la información. Se aplica también para verificar el desarrollo correcto, instalaciones, mantenimiento y explotación de los sistemas computacionales, así como de sus equipos e instalaciones. Todo se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión administrativa de los sistemas computacionales de una empresa y del proprio centro informático. Auditoría de Gestión TI… 1
Plan Estratégico de Auditoría TI Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos al sistema, además se verificará el buen funcionamiento de los diferentes módulos del sistema, su operatividad y seguridad. Auditoría de Sistema 2
Plan Estratégico de Auditoría TI Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenadas en las Base de Datos. Acá se puede verificar: 1. Acceso de usuarios 2. Cuándo se accedió a los datos 3. Desde que tipo de dispositivo u aplicación. 4. Desde que ubicación de la red. 5. Sentencia SQL ejecutada. 6. Efecto del acceso a la BD Auditoría de Base de Datos… 3
Plan Estratégico de Auditoría TI Evaluación de la operatividad y funcionalidad, estrategia y seguridad de la infraestructura (La infraestructura informática abarca elementos como: Redes, Líneas de comunicación, Telefonía, PCs, Servidores, Impresoras, Sistemas operativos, Servicios de correo, Web, Bases de datos, Mecanismos de seguridad informática) Auditoría de Infraestructura… 4

Recomendados

Charla 7 mejora continua
Charla 7 mejora continuaCharla 7 mejora continua
Charla 7 mejora continua
Edgardo_AV
 
COBIT
COBITCOBIT
COBIT
Yesi Garcia
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Principio de pareto 80/20
Principio de pareto 80/20Principio de pareto 80/20
Principio de pareto 80/20
UNAM Facultad de Contaduría, Administración e Informática
 
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
Ivan Fernando Suarez Lozano
 
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónMapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Ame Linares Vivas
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de Datos
Maria Jaspe
 

Recomendados

Charla 7 mejora continua
Charla 7 mejora continuaCharla 7 mejora continua
Charla 7 mejora continua
Edgardo_AV
 
COBIT
COBITCOBIT
COBIT
Yesi Garcia
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Principio de pareto 80/20
Principio de pareto 80/20Principio de pareto 80/20
Principio de pareto 80/20
UNAM Facultad de Contaduría, Administración e Informática
 
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
Ivan Fernando Suarez Lozano
 
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónMapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Ame Linares Vivas
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de Datos
Maria Jaspe
 
Gestión de Infraestructura de TI
Gestión de Infraestructura de TIGestión de Infraestructura de TI
Gestión de Infraestructura de TI
Aranda Software
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría Informática
Daniel Valdivieso
 
P001 04 procedimiento control documentos
P001 04 procedimiento control documentosP001 04 procedimiento control documentos
P001 04 procedimiento control documentos
jhgiraldo1
 
Auditoría Administrativa
Auditoría AdministrativaAuditoría Administrativa
Auditoría Administrativa
Deysi Mas Goñas
 
Presentacion auditoria
Presentacion auditoria Presentacion auditoria
Presentacion auditoria
D. Mauricio Pardo Coca
 
Marco legal-de-auditoria
Marco legal-de-auditoriaMarco legal-de-auditoria
Marco legal-de-auditoria
allison tl
 
PROCESO PARA EL RECIBO DE BIENES INFORMÁTICOS
PROCESO PARA EL RECIBO DE BIENES INFORMÁTICOSPROCESO PARA EL RECIBO DE BIENES INFORMÁTICOS
PROCESO PARA EL RECIBO DE BIENES INFORMÁTICOS
camilobatero1
 
Muestreo en Auditoria de Sstemas
Muestreo en Auditoria de Sstemas Muestreo en Auditoria de Sstemas
Muestreo en Auditoria de Sstemas
Audisistemas
 
P 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosP 05-01 control de los documentos y registros
P 05-01 control de los documentos y registros
Leandro Nicenboim
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De Auditoria
John Leonardo Arcila R.
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria
UPTM
 
Valores del auditor
Valores del auditorValores del auditor
Valores del auditor
Zapat Vivita
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informatico
Stephany Méndez Gordillo
 
2 modulo n°2 iso 19011
2 modulo n°2 iso 190112 modulo n°2 iso 19011
2 modulo n°2 iso 19011
Alejandro Arbelaez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Paso 4 aplicacion plan de gestion de calidad 17set2013
Paso 4 aplicacion plan de gestion de calidad 17set2013Paso 4 aplicacion plan de gestion de calidad 17set2013
Paso 4 aplicacion plan de gestion de calidad 17set2013
greicy ricalde
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
Mapa Mental sobre el Informe de Auditoria
Mapa Mental sobre el Informe de AuditoriaMapa Mental sobre el Informe de Auditoria
Mapa Mental sobre el Informe de Auditoria
OrianaValentinaNavas
 
PETI Ministerio de Salud
PETI Ministerio de SaludPETI Ministerio de Salud
PETI Ministerio de Salud
Pedro Chavez
 
Visión estratégica del sector ti
Visión estratégica del sector ti Visión estratégica del sector ti
Visión estratégica del sector ti
Ministerio TIC Colombia
 

Más contenido relacionado

La actualidad más candente

P001 04 procedimiento control documentos
P001 04 procedimiento control documentosP001 04 procedimiento control documentos
P001 04 procedimiento control documentos
jhgiraldo1
 
P 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosP 05-01 control de los documentos y registros
P 05-01 control de los documentos y registros
Leandro Nicenboim
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria
UPTM
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informatico
Stephany Méndez Gordillo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 

La actualidad más candente (20)

Gestión de Infraestructura de TI
Gestión de Infraestructura de TIGestión de Infraestructura de TI
Gestión de Infraestructura de TI
 
Marco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría InformáticaMarco Jurídico de la Auditoría Informática
Marco Jurídico de la Auditoría Informática
 
P001 04 procedimiento control documentos
P001 04 procedimiento control documentosP001 04 procedimiento control documentos
P001 04 procedimiento control documentos
 
Auditoría Administrativa
Auditoría AdministrativaAuditoría Administrativa
Auditoría Administrativa
 
Presentacion auditoria
Presentacion auditoria Presentacion auditoria
Presentacion auditoria
 
Marco legal-de-auditoria
Marco legal-de-auditoriaMarco legal-de-auditoria
Marco legal-de-auditoria
 
PROCESO PARA EL RECIBO DE BIENES INFORMÁTICOS
PROCESO PARA EL RECIBO DE BIENES INFORMÁTICOSPROCESO PARA EL RECIBO DE BIENES INFORMÁTICOS
PROCESO PARA EL RECIBO DE BIENES INFORMÁTICOS
 
Muestreo en Auditoria de Sstemas
Muestreo en Auditoria de Sstemas Muestreo en Auditoria de Sstemas
Muestreo en Auditoria de Sstemas
 
P 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosP 05-01 control de los documentos y registros
P 05-01 control de los documentos y registros
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De Auditoria
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria Tecnicas y Herramientas en la Auditoria
Tecnicas y Herramientas en la Auditoria
 
Valores del auditor
Valores del auditorValores del auditor
Valores del auditor
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informatico
 
2 modulo n°2 iso 19011
2 modulo n°2 iso 190112 modulo n°2 iso 19011
2 modulo n°2 iso 19011
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Paso 4 aplicacion plan de gestion de calidad 17set2013
Paso 4 aplicacion plan de gestion de calidad 17set2013Paso 4 aplicacion plan de gestion de calidad 17set2013
Paso 4 aplicacion plan de gestion de calidad 17set2013
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Mapa Mental sobre el Informe de Auditoria
Mapa Mental sobre el Informe de AuditoriaMapa Mental sobre el Informe de Auditoria
Mapa Mental sobre el Informe de Auditoria
 

Destacado

PETI Ministerio de Salud
PETI Ministerio de SaludPETI Ministerio de Salud
PETI Ministerio de Salud
Pedro Chavez
 
Plan estratégico tecnológico grutnitski
Plan estratégico tecnológico grutnitskiPlan estratégico tecnológico grutnitski
Plan estratégico tecnológico grutnitski
Klaudiia Jacome
 
DBAccess Aliado de Negocios
DBAccess Aliado de NegociosDBAccess Aliado de Negocios
DBAccess Aliado de Negocios
La Red DBAccess
 
Proyecto final de ti empresa automotriz
Proyecto final de ti empresa automotrizProyecto final de ti empresa automotriz
Proyecto final de ti empresa automotriz
MARISOLABIGAIL
 

Destacado (11)

PETI Ministerio de Salud
PETI Ministerio de SaludPETI Ministerio de Salud
PETI Ministerio de Salud
 
Visión estratégica del sector ti
Visión estratégica del sector ti Visión estratégica del sector ti
Visión estratégica del sector ti
 
Plan estrategico
Plan estrategicoPlan estrategico
Plan estrategico
 
Plan estrategico
Plan estrategicoPlan estrategico
Plan estrategico
 
Plan estratégico tecnológico grutnitski
Plan estratégico tecnológico grutnitskiPlan estratégico tecnológico grutnitski
Plan estratégico tecnológico grutnitski
 
DBAccess Aliado de Negocios
DBAccess Aliado de NegociosDBAccess Aliado de Negocios
DBAccess Aliado de Negocios
 
Planeación de Sistemas de Información
Planeación de Sistemas de InformaciónPlaneación de Sistemas de Información
Planeación de Sistemas de Información
 
2005 12 peti
2005 12 peti2005 12 peti
2005 12 peti
 
Plan Estrategico de TI
Plan Estrategico de TIPlan Estrategico de TI
Plan Estrategico de TI
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
 
Proyecto final de ti empresa automotriz
Proyecto final de ti empresa automotrizProyecto final de ti empresa automotriz
Proyecto final de ti empresa automotriz
 

Similar a Ejes de auditoría informática

Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
UPTM
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
rubicolimba
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
Danny Israel Ligua Heras
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
carloscv
 
Unidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasUnidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemas
Szarguz
 

Similar a Ejes de auditoría informática (20)

Sesion 5 orgcentros
Sesion 5 orgcentrosSesion 5 orgcentros
Sesion 5 orgcentros
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Unidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasUnidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemas
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
 
COBIT
COBITCOBIT
COBIT
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (10)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 

Ejes de auditoría informática

  • 1. Plan Estratégico de Auditoría TI “Divide et impera” (“Maquiavelo) Propuesto por: Lázaro Muñiz Borge
  • 2. El concepto se refiere a una estrategia que rompe las estructuras existentes y evita la vinculación entre ellas, para convertir un sistema más manejable. Con el deseo de obtener mejores resultados en las auditorías se propone dividir al menos en 4 partes fundamentales a TI, en gestión, sistema, base de datos e infraestructura. Aunque tienen relación una con la otra, los riesgos son bien particulares, es más, identificando la oportunidad de mejora en una de esas áreas será más fácil para las demás en eliminar riesgos. “Divide et impera” (“Maquiavelo”)
  • 4. Plan Estratégico de Auditoría TI Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realiza dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro. Esta auditoria también se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización, así también para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, de los programas y de la información. Se aplica también para verificar el desarrollo correcto, instalaciones, mantenimiento y explotación de los sistemas computacionales, así como de sus equipos e instalaciones. Todo se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión administrativa de los sistemas computacionales de una empresa y del proprio centro informático. Auditoría de Gestión TI… 1
  • 5. Plan Estratégico de Auditoría TI Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos al sistema, además se verificará el buen funcionamiento de los diferentes módulos del sistema, su operatividad y seguridad. Auditoría de Sistema 2
  • 6. Plan Estratégico de Auditoría TI Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenadas en las Base de Datos. Acá se puede verificar: 1. Acceso de usuarios 2. Cuándo se accedió a los datos 3. Desde que tipo de dispositivo u aplicación. 4. Desde que ubicación de la red. 5. Sentencia SQL ejecutada. 6. Efecto del acceso a la BD Auditoría de Base de Datos… 3
  • 7. Plan Estratégico de Auditoría TI Evaluación de la operatividad y funcionalidad, estrategia y seguridad de la infraestructura (La infraestructura informática abarca elementos como: Redes, Líneas de comunicación, Telefonía, PCs, Servidores, Impresoras, Sistemas operativos, Servicios de correo, Web, Bases de datos, Mecanismos de seguridad informática) Auditoría de Infraestructura… 4