Auditoría+de+sistemas+de+información+presentación

996 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
996
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
50
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Auditoría+de+sistemas+de+información+presentación

  1. 1.  
  2. 2. Es el proceso que comprende las tareas de evaluar y analizar ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de problemas existentes, y a la vez buscar soluciones para estos problemas. Auditoría de Sistemas
  3. 3. Es un conjunto de elementos interrelacionados con el propósito de prestar atención a las demandas de información de una organización, para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de decisiones y desarrollo de acciones. Auditoría de Sistemas
  4. 4.  Según G.A. Rivas, padre de la introducción informática: ¨Es el conjunto de técnicas, actividades y procedimientos destinados a analizar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa…¨ Auditoría de Sistemas
  5. 5. Participación en el desarrollo de nuevos sistemas:  Evaluación de controles  Cumplimiento de la metodología. Evaluación de la seguridad en el área informática. Evaluación de suficiencia en los planes de contingencia.  Respaldos, proveer qué va a pasar si se presentan fallas.   Auditoría de Sistemas
  6. 6.  Opinión de la utilización de los recursos informáticos.  Control de modificación a las aplicaciones existentes. o Fraudes o Control a las modificaciones de los programas.  Participación en la negociación de contratos con los proveedores.  Revisión de la utilización del sistema operativo y los programas utilitarios. Auditoría de Sistemas
  7. 7.  Auditoria de la base de datos. o Estructura sobre la cual se desarrollan las aplicaciones.  Auditoria de la red de teleprocesos.  Desarrollo de software de auditoría. Auditoría de Sistemas
  8. 8.  Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos. Auditoría de Sistemas
  9. 9.  TOMA DE CONTACTO: momento en que la organización se da cuenta de su necesidad de auditoría y procede a llamar al auditor.  PLANIFICACIÓN DE LA OPERACIÓN: determina los objetivos, las fechas, ámbitos de estudios y posibles problemas, inventario de puntos a estudiar,  DESARROLLO DE LA AUDITORÍA: Su objetivo es buscar evidencias que puedan conducir a conclusiones certeras en el diagnóstico. Auditoría de Sistemas
  10. 10. • SÍNTESIS Y DIAGNÓSTICO: “DAFOR”: debilidades, amenazas, fortalezas y oportunidades. • PRESENTACIÓN DE CONCLUSIONES • REDACCIÓN DEL INFORME Y FORMACIÓN DEL PLAN MEJORA Auditoría de Sistemas
  11. 11.  Entrevista  Analizar primero si la información buscada no está disponible en otros medios.  Identificar previamente a las personas a entrevistar.  Preparar la entrevista.  Planificar el tiempo y definir el lugar.  Toma de notas  Análisis de la entrevista. Auditoría de Sistemas
  12. 12.  Cuestionario  Definir si se quieren conocer hechos, opiniones o ambas cosas  Si el auditor va a estar presente o no.  Preguntas concretas.  Evitar usar la jerga de la auditoría y la informática.  Las preguntas no deben conducir indirectamente a las respuestas.  Evitar cuestiones hipotéticas.  Reflexionar sobre el rango con que se estimarían las posibles respuestas. Auditoría de Sistemas
  13. 13. ¿Cómo debe ser el perfil de un auditor de SI ?  Conocimientos técnicos de la informática.  Conocimientos de auditoría: psicología, redacción de informes, dirección, etc.  Cualidades personales: atención, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, etc.  Estándar de Auditoría de Sistemas de Información: Independencia. Auditoría de Sistemas
  14. 14.  Punto de vista imparcial que le permita obrar objetiva y justamente.  El Auditor no sólo debe ser independiente, sino también guardar las apariencias.  El Auditor y la dirección deben evaluar continuamente la independencia.  El trabajo e informe del Auditor deben representar grandes responsabilidades profesionales, lo que ejemplifica la integridad y la objetividad. Auditoría de Sistemas
  15. 15. 1. Auditoría de Seguridad Física y Lógica 2. Auditoría de Planificación 3. Auditoría de la Organización y Gestión de Centro de Procesamiento de Datos 4. Área de explotación 5. Área del entorno Hardware/Software Auditoría de Sistemas
  16. 16. Auditoría de Seguridad Física y Lógica Seguridad Física: adecuación de instalaciones Seguridad Lógica: salvaguarda de acreditación de usuarios, secreto de archivos y transacciones Auditoría de Sistemas
  17. 17. Auditoría de Planificación - Conocer y evaluar los planes del CPD(Centro de Procesamiento de Datos) y su nivel de integración con la empresa - Revisión de planes informáticos y desarrollo de software - Evaluar el nivel de participación y compromiso de directivos en la elaboración de los planes Auditoría de Sistemas
  18. 18. Auditoría de la Organización y Gestión del CPD - Analizar que el responsable del Centro de Procesamiento de Datos organiza, dirige y controla los recursos del mismo Área de Explotación - Examinar los procedimientos seguidos en el Centro de Procesamiento de Datos en su operatividad diaria. Auditoría de Sistemas
  19. 19. Área del entorno Hardware/Software - Garantizar un eficiente funcionamiento y utilidad del ordenador garantizando su continuidad en el tiempo. Auditoría de Sistemas
  20. 20. GRACIAS!!! Auditoría de Sistemas

×