SlideShare a Scribd company logo

Auditoría informática

Download as PPTX, PDF
Juan Anaya
Juan Anaya

El documento habla sobre la auditoría del hardware. Explica que los auditores en informática dirigirán la participación del personal de informática y usuarios durante la auditoría. También describe los tres niveles en los que se evalúa la auditoría: el nivel de la entidad, el nivel de los sistemas de tecnología de la información, y el nivel de procesos y aplicaciones de gestión. Finalmente, explica que es importante determinar el nivel de aplicación de las normas consideradas para la auditoría del hardware.

Engineering
1 of 27
Auditoría Informática. Auditoría del Hardware.
Unidad 3: Auditoría del Hardware. Continuación…  3.6: Personal responsable del área.  3.7: Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware. 25/03/2016Auditoría del Hardware 2
Personal responsable del área. 25/03/2016Auditoría del Hardware 3 La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de proyectos de auditoría en informática que serán ejecutados en un plazo determinado con el fin de apoyar las estrategias del negocio, considerando los diversos factores internos y externos que se relacionan con la organización.
Personal responsable del área. 25/03/2016Auditoría del Hardware 4 Cada uno de estos proyectos deberá estar enmarcado en los límites definidos para la función, esto es, debe enfocarse al control, seguridad y auditoría de los diferentes elementos que mantengan contacto directo o indirecto con la tecnología informática.
Personal responsable del área. 25/03/2016Auditoría del Hardware 5 Los auditores en informática dirigirán la participación directa y entusiasta del personal de informática y de los usuarios involucrados durante la auditoría.
Personal responsable del área. 25/03/2016Auditoría del Hardware 6 Cada organización debe tener políticas y procedimientos de selección y reclutamiento donde se especifiquen las habilidades y perfiles necesarios para puestos específicos en determinadas áreas de la organización. La selección específica de los auditores en informática es de especial importancia, ya que requiere un nivel de preparación suficiente y confiable en los campos de auditoría e informática.
Personal responsable del área. 25/03/2016Auditoría del Hardware 7 La oportunidad y el grado de evaluación con que se hagan estos procedimientos de selección, aunados a la capacitación que se le brinde al personal de esta función, determinará el grado de calidad, contabilidad, productividad etc., con que se ejecuten los proyectos de auditoría en informática.
Personal responsable del área. 25/03/2016Auditoría del Hardware 8 Cuando se reclute personal de auditoría en informática, la administración de la función debe considerar los atributos y habilidades profesionales inherentes a este tipo de puesto, como experiencia, educación, adaptabilidad, entendimiento, determinación y diligencia.
Personal responsable del área. 25/03/2016Auditoría del Hardware 9 El gerente responsable de la función deberá estimar las horas de trabajo de auditoría de cada auditor durante un proyecto de evaluación y revisión. El número de supervisores se establece con base en la frecuencia de los proyectos o áreas por auditar y el número de horas de auditoría requeridas para cada proyecto.
Personal responsable del área. 25/03/2016Auditoría del Hardware 10 Los auditores en informática dirigirán la participación directa y entusiasta del personal de informática y de los usuarios involucrados durante la auditoría.
Personal responsable del área. 25/03/2016Auditoría del Hardware 11 El responsable de la función de auditoría en informática (externo o interno) que revise las diferentes áreas de informática se debe coordinar con el responsable de la auditoría tradicional, la alta dirección y con el responsable de informática mediante reuniones formales y periódicas con objeto de lograr objetivos comunes para el bien del negocio.
Personal responsable del área. ¿Qué se evalúa? 25/03/2016Auditoría del Hardware 12 - Evaluación y verificación de los controles y procedimientos relacionados con la función de informática dentro de la organización. - La validación de los controles y procedimientos utilizados para el aseguramiento estable del uso eficiente de los recursos de informática dentro de la organización. - Evaluación, verificación e implantación oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la función de informática.
Personal responsable del área. ¿Qué se evalúa? 25/03/2016Auditoría del Hardware 13 - Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización. - Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e internacional. - Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio.
Personal responsable del área. ¿Qué se evalúa? 25/03/2016Auditoría del Hardware 14 - Elaborar un plan de auditoría en informática en los plazos determinados por el responsable de la función. - Obtener la aprobación formal de los proyectos del plan y difundirlos entre los involucrados con el mismo. - Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de auditoría en informática.
Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 15 Una semana antes del comienzo de la auditoria se envía un cuestionario a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 16 Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que también lo completen. De esta manera, se obtendrá una visión más global del sistema. Es importante también reconocer y entrevistarse con los responsables del área de sistemas de la empresa para conocer con mayor profundidad el hardware y el software utilizado.
Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 17 En las entrevistas incluirán: • Director / Gerente de Informática • Subgerentes de informática • Asistentes de informática • Técnicos de soporte externo
Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 18 Son una herramienta muy importante, ya que con ellos el gerente o responsable de la función de auditoría en informática evalúa los siguientes puntos: 1. Productividad y calidad de los proyectos. 2. Resultados. 3. Avances de los proyectos. 4. Áreas susceptibles de control y seguimiento. 5. Seguimiento individual de grupo.
Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 19 En resumen, para que exista aseguramiento de calidad o un control eficiente de los proyectos, el gerente o responsable de la función debe revisar cada deficiencia encontrada en los reportes de desempeño o en los informes finales de una auditoría.
25/03/2016Auditoría del Hardware 20 En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de los sistemas de información en los que se sustenta la gestión de una entidad (empresa o fundación pública, ayuntamiento, administración de la comunidad autónoma, etc.) se ha convertido en una actividad de importancia creciente, en la medida en que esa gestión se basa fundamentalmente en unos sistemas de información que, en general, han ido adquiriendo una complejidad cada vez mayor, lo que ha generado una serie de nuevos riesgos de auditoría (inherentes y de control) que deben ser considerados en la estrategia de auditoría. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
25/03/2016Auditoría del Hardware 21 • Nivel de la entidad. • Nivel de los sistemasTI. • Nivel de procesos/aplicaciones de gestión. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
25/03/2016Auditoría del Hardware 22 Nivel de la entidad. Los controles a este nivel se reflejan en la forma de funcionar de una organización, e incluyen políticas, procedimientos y otras prácticas de alto nivel que marcan las pautas de la organización. Son un componente fundamental del modelo COSO y deben tener en cuenta las operaciones TI que respaldan la información financiera. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
25/03/2016Auditoría del Hardware 23 Nivel de los sistemasTI. Los servicios de tecnología de la información constituyen la base de las operaciones y son prestados a través de toda la organización. Normalmente incluyen la gestión de redes, la gestión de bases de datos, la gestión de sistemas operativos, la gestión de almacenamiento, la gestión de las instalaciones y sus servicios y la administración de seguridad. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
25/03/2016Auditoría del Hardware 24 Nivel de procesos/aplicaciones de gestión. Los procesos de gestión (o procesos de negocio) son los mecanismos que emplea una entidad para desarrollar su misión y prestar un servicio a sus destinatarios o usuarios. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware. Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
25/03/2016Auditoría del Hardware 25 La mayor importancia de la evaluación de hardware es comprobar que existan los contratos de seguro necesarios para el uso de hardware de un determinado lugar donde se va a ocupar esto indica que necesita elementos requeridos para el funcionamiento continuo de las aplicaciones básicas. Conclusión. Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
25/03/2016Auditoría del Hardware 26 Se ha dado un gran impacto en la el ambiente social determinado a hardware ya que permite a las personas hacer mas fácil su manejo de herramientas, tubo buenos beneficios en el cambio empresarial ya que las ventajas son unánimes ante los recursos que se tenían antes a los actuales que se pueden impartir desde un ámbito mas eficiente y eficaz para distintas herramientas, por otra parte permite tener mejores resultados y principales evaluación de impacto. Conclusión. Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
25/03/2016Auditoría del Hardware 27 Equipo 3: Anaya Manzano Juan Cobos Felipe Diana Laura Domínguez GarcíaYoel Alexis Medina Prieto Rocío PortuguezYescas NancyY.

Recommended

Modelo de sistema de informacion
Modelo de sistema de informacionModelo de sistema de informacion
Modelo de sistema de informacion
grupoinformaticauts
 
Modelos de dominio
Modelos de dominioModelos de dominio
Modelos de dominio
Juan Pablo Bustos Thames
 
Estructura de almacenamiento
Estructura de almacenamientoEstructura de almacenamiento
Estructura de almacenamiento
Andrea Mendez
 
Metodos de ordenacion radix sort
Metodos de ordenacion radix sortMetodos de ordenacion radix sort
Metodos de ordenacion radix sort
tephyfree
 
Sistemas operativos distribuidos
Sistemas operativos distribuidosSistemas operativos distribuidos
Sistemas operativos distribuidos
Christian19121
 
Cuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoCuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientado
FreddySantiago32
 
Arquitectura de bases de datos distribuidas
Arquitectura de bases de datos distribuidasArquitectura de bases de datos distribuidas
Arquitectura de bases de datos distribuidas
JimRocy
 
Unidad 1. caracterizacion de los sistemas distribuidos
Unidad 1. caracterizacion de los sistemas distribuidosUnidad 1. caracterizacion de los sistemas distribuidos
Unidad 1. caracterizacion de los sistemas distribuidos
EManuel Torres
 

Recommended

Modelo de sistema de informacion
Modelo de sistema de informacionModelo de sistema de informacion
Modelo de sistema de informacion
grupoinformaticauts
 
Modelos de dominio
Modelos de dominioModelos de dominio
Modelos de dominio
Juan Pablo Bustos Thames
 
Estructura de almacenamiento
Estructura de almacenamientoEstructura de almacenamiento
Estructura de almacenamiento
Andrea Mendez
 
Metodos de ordenacion radix sort
Metodos de ordenacion radix sortMetodos de ordenacion radix sort
Metodos de ordenacion radix sort
tephyfree
 
Sistemas operativos distribuidos
Sistemas operativos distribuidosSistemas operativos distribuidos
Sistemas operativos distribuidos
Christian19121
 
Cuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientadoCuadro comparativo de enfoque estructurado y enfoque orientado
Cuadro comparativo de enfoque estructurado y enfoque orientado
FreddySantiago32
 
Arquitectura de bases de datos distribuidas
Arquitectura de bases de datos distribuidasArquitectura de bases de datos distribuidas
Arquitectura de bases de datos distribuidas
JimRocy
 
Unidad 1. caracterizacion de los sistemas distribuidos
Unidad 1. caracterizacion de los sistemas distribuidosUnidad 1. caracterizacion de los sistemas distribuidos
Unidad 1. caracterizacion de los sistemas distribuidos
EManuel Torres
 
Diseño Estructurado
Diseño EstructuradoDiseño Estructurado
Diseño Estructurado
Guillermo Chirinos
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
Mohamed Noo Noo
 
Deteccion Y Recuperacion De Un Interbloqueo
Deteccion Y Recuperacion De Un InterbloqueoDeteccion Y Recuperacion De Un Interbloqueo
Deteccion Y Recuperacion De Un Interbloqueo
Tecnologico de pinotepa
 
Base de datos distribuidas vs centralizadas
Base de datos distribuidas vs centralizadasBase de datos distribuidas vs centralizadas
Base de datos distribuidas vs centralizadas
Eduardo Simon Hernandez
 
Arquitecturas de pizarra o repositório
Arquitecturas de pizarra o repositórioArquitecturas de pizarra o repositório
Arquitecturas de pizarra o repositório
rehoscript
 
Gestion entrada y salida
Gestion entrada y salidaGestion entrada y salida
Gestion entrada y salida
David Martinez
 
Arquitectura de Von Neumann
Arquitectura de Von NeumannArquitectura de Von Neumann
Arquitectura de Von Neumann
victor medra
 
Explicacion archivo secuencial indexado
Explicacion archivo secuencial indexadoExplicacion archivo secuencial indexado
Explicacion archivo secuencial indexado
Israel Lopez perez
 
Tipos de Modelos de Datos : Ventajas y Desventajas
Tipos de Modelos de Datos : Ventajas y DesventajasTipos de Modelos de Datos : Ventajas y Desventajas
Tipos de Modelos de Datos : Ventajas y Desventajas
JuanMiguelCustodioMo
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
Trabajo final uml_200609_19
Trabajo final uml_200609_19Trabajo final uml_200609_19
Trabajo final uml_200609_19
Yenny González
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacional
Victor Quintero
 
4. algoritmo de ordenamiento externo
4. algoritmo de ordenamiento externo4. algoritmo de ordenamiento externo
4. algoritmo de ordenamiento externo
Fernando Solis
 
Archivo secuencial indexado
Archivo secuencial indexadoArchivo secuencial indexado
Archivo secuencial indexado
Tortuly
 
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQAASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
pabloreyes154
 
Modelo entidad
Modelo entidadModelo entidad
Modelo entidad
thalia margarita serrano diaz
 
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAEL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
George Galindez
 
Sistema operativos distribuidos
Sistema operativos distribuidosSistema operativos distribuidos
Sistema operativos distribuidos
pgr95
 
Arquitectura flujo de datos(filtros y tuberías)
Arquitectura flujo de datos(filtros y tuberías)Arquitectura flujo de datos(filtros y tuberías)
Arquitectura flujo de datos(filtros y tuberías)
katherine revelo gomez
 
BD. control de concurrencia
BD. control de concurrenciaBD. control de concurrencia
BD. control de concurrencia
liras loca
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Auditoría de Redes
Auditoría de RedesAuditoría de Redes
Auditoría de Redes
Jonathan Muñoz Aleman
 

More Related Content

What's hot

Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
Mohamed Noo Noo
 
Deteccion Y Recuperacion De Un Interbloqueo
Deteccion Y Recuperacion De Un InterbloqueoDeteccion Y Recuperacion De Un Interbloqueo
Deteccion Y Recuperacion De Un Interbloqueo
Tecnologico de pinotepa
 
Arquitecturas de pizarra o repositório
Arquitecturas de pizarra o repositórioArquitecturas de pizarra o repositório
Arquitecturas de pizarra o repositório
rehoscript
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
Trabajo final uml_200609_19
Trabajo final uml_200609_19Trabajo final uml_200609_19
Trabajo final uml_200609_19
Yenny González
 
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAEL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
George Galindez
 

What's hot (20)

Diseño Estructurado
Diseño EstructuradoDiseño Estructurado
Diseño Estructurado
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
Deteccion Y Recuperacion De Un Interbloqueo
Deteccion Y Recuperacion De Un InterbloqueoDeteccion Y Recuperacion De Un Interbloqueo
Deteccion Y Recuperacion De Un Interbloqueo
 
Base de datos distribuidas vs centralizadas
Base de datos distribuidas vs centralizadasBase de datos distribuidas vs centralizadas
Base de datos distribuidas vs centralizadas
 
Arquitecturas de pizarra o repositório
Arquitecturas de pizarra o repositórioArquitecturas de pizarra o repositório
Arquitecturas de pizarra o repositório
 
Gestion entrada y salida
Gestion entrada y salidaGestion entrada y salida
Gestion entrada y salida
 
Arquitectura de Von Neumann
Arquitectura de Von NeumannArquitectura de Von Neumann
Arquitectura de Von Neumann
 
Explicacion archivo secuencial indexado
Explicacion archivo secuencial indexadoExplicacion archivo secuencial indexado
Explicacion archivo secuencial indexado
 
Tipos de Modelos de Datos : Ventajas y Desventajas
Tipos de Modelos de Datos : Ventajas y DesventajasTipos de Modelos de Datos : Ventajas y Desventajas
Tipos de Modelos de Datos : Ventajas y Desventajas
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Trabajo final uml_200609_19
Trabajo final uml_200609_19Trabajo final uml_200609_19
Trabajo final uml_200609_19
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacional
 
4. algoritmo de ordenamiento externo
4. algoritmo de ordenamiento externo4. algoritmo de ordenamiento externo
4. algoritmo de ordenamiento externo
 
Archivo secuencial indexado
Archivo secuencial indexadoArchivo secuencial indexado
Archivo secuencial indexado
 
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQAASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE INFORMACION SQA
 
Modelo entidad
Modelo entidadModelo entidad
Modelo entidad
 
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAEL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
 
Sistema operativos distribuidos
Sistema operativos distribuidosSistema operativos distribuidos
Sistema operativos distribuidos
 
Arquitectura flujo de datos(filtros y tuberías)
Arquitectura flujo de datos(filtros y tuberías)Arquitectura flujo de datos(filtros y tuberías)
Arquitectura flujo de datos(filtros y tuberías)
 
BD. control de concurrencia
BD. control de concurrenciaBD. control de concurrencia
BD. control de concurrencia
 

Viewers also liked

Viewers also liked (20)

Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoría de Redes
Auditoría de RedesAuditoría de Redes
Auditoría de Redes
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Rmi
RmiRmi
Rmi
 
Sistema operativo Symbian
Sistema operativo SymbianSistema operativo Symbian
Sistema operativo Symbian
 
Formulación de hipótesis o supuestos
Formulación de hipótesis o supuestosFormulación de hipótesis o supuestos
Formulación de hipótesis o supuestos
 
4.5.3 operacion y seguridad seguridad en capas
4.5.3 operacion y seguridad seguridad en capas4.5.3 operacion y seguridad seguridad en capas
4.5.3 operacion y seguridad seguridad en capas
 
El régimen jurídico de la información en méxico
El régimen jurídico de la información en méxicoEl régimen jurídico de la información en méxico
El régimen jurídico de la información en méxico
 
Informática jurídica
Informática jurídicaInformática jurídica
Informática jurídica
 
Técnica hash por truncamiento
Técnica hash por truncamientoTécnica hash por truncamiento
Técnica hash por truncamiento
 
Sensores de luz
Sensores de luzSensores de luz
Sensores de luz
 
Normas jurídicas, morales y sociales
Normas jurídicas, morales y socialesNormas jurídicas, morales y sociales
Normas jurídicas, morales y sociales
 
Tesis doctoral y sus partes
Tesis doctoral y sus partesTesis doctoral y sus partes
Tesis doctoral y sus partes
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio Echenique
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de Redes de Miriam Leguizamo hernandez
Auditoria de Redes de Miriam Leguizamo hernandezAuditoria de Redes de Miriam Leguizamo hernandez
Auditoria de Redes de Miriam Leguizamo hernandez
 
Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redes
 
Prácticas en Fedora
Prácticas en FedoraPrácticas en Fedora
Prácticas en Fedora
 
Velocidad y duplex
Velocidad y duplexVelocidad y duplex
Velocidad y duplex
 

Similar to Auditoría informática

Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
bolacoandres
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
bolacoandres
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
rubicolimba
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...
rubicolimba
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
UPTM
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
Wil Vin
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 

Similar to Auditoría informática (20)

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Plantilla unidad II
Plantilla unidad IIPlantilla unidad II
Plantilla unidad II
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Tema 6
Tema 6Tema 6
Tema 6
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
 

More from Juan Anaya

More from Juan Anaya (20)

Desarrollo de un sitio de comercio electrónico
Desarrollo de un sitio de comercio electrónicoDesarrollo de un sitio de comercio electrónico
Desarrollo de un sitio de comercio electrónico
 
Estudio técnico cuadro sinóptico
Estudio técnico cuadro sinópticoEstudio técnico cuadro sinóptico
Estudio técnico cuadro sinóptico
 
3.1 ingeniería básica
3.1 ingeniería básica3.1 ingeniería básica
3.1 ingeniería básica
 
Estudio de mercado
Estudio de mercadoEstudio de mercado
Estudio de mercado
 
Tipos de proyectos informáticos
Tipos de proyectos informáticosTipos de proyectos informáticos
Tipos de proyectos informáticos
 
Idea de negocio.
Idea de negocio.Idea de negocio.
Idea de negocio.
 
Análisis de la demanda
Análisis de la demandaAnálisis de la demanda
Análisis de la demanda
 
Empresas que ofrecen servicios de TI en Tuxtepec, Oaxaca
Empresas que ofrecen servicios de TI en Tuxtepec, OaxacaEmpresas que ofrecen servicios de TI en Tuxtepec, Oaxaca
Empresas que ofrecen servicios de TI en Tuxtepec, Oaxaca
 
Datawarehouse del proyecto
Datawarehouse del proyectoDatawarehouse del proyecto
Datawarehouse del proyecto
 
Proceso de minería de datos para la toma de decisiones
Proceso de minería de datos para la toma de decisionesProceso de minería de datos para la toma de decisiones
Proceso de minería de datos para la toma de decisiones
 
Sistemas olap mapa conceptual
Sistemas olap mapa conceptualSistemas olap mapa conceptual
Sistemas olap mapa conceptual
 
Diferencia entre datawarehouse y data mart
Diferencia entre datawarehouse y data martDiferencia entre datawarehouse y data mart
Diferencia entre datawarehouse y data mart
 
Ventajas y desventajas de los sistemas rolap y molap
Ventajas y desventajas de los sistemas rolap y molapVentajas y desventajas de los sistemas rolap y molap
Ventajas y desventajas de los sistemas rolap y molap
 
Sistemas de bases de datos que dan soporte a la toma de decisiones
Sistemas de bases de datos que dan soporte a la toma de decisionesSistemas de bases de datos que dan soporte a la toma de decisiones
Sistemas de bases de datos que dan soporte a la toma de decisiones
 
Introducción a la inteligencia de negocios
Introducción a la inteligencia de negociosIntroducción a la inteligencia de negocios
Introducción a la inteligencia de negocios
 
3.2 metas y objetivos de los servicios de TI
3.2 metas y objetivos de los servicios de TI3.2 metas y objetivos de los servicios de TI
3.2 metas y objetivos de los servicios de TI
 
App web service gps latitud y longitud
App web service gps latitud y longitudApp web service gps latitud y longitud
App web service gps latitud y longitud
 
Unidad 4: Administración de datos en dispositivos móviles
Unidad 4: Administración de datos en dispositivos móvilesUnidad 4: Administración de datos en dispositivos móviles
Unidad 4: Administración de datos en dispositivos móviles
 
Unidad 3: Desarrollo de aplicaciones para dispositivos móviles
Unidad 3: Desarrollo de aplicaciones para dispositivos móviles Unidad 3: Desarrollo de aplicaciones para dispositivos móviles
Unidad 3: Desarrollo de aplicaciones para dispositivos móviles
 
Sistema operativo Symbian
Sistema operativo SymbianSistema operativo Symbian
Sistema operativo Symbian
 

Recently uploaded

SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONALSESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
EdwinC23
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
evercoyla
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
Edith Puclla
 

Recently uploaded (20)

NTC 3883 análisis sensorial. metodología. prueba duo-trio.pdf
NTC 3883 análisis sensorial. metodología. prueba duo-trio.pdfNTC 3883 análisis sensorial. metodología. prueba duo-trio.pdf
NTC 3883 análisis sensorial. metodología. prueba duo-trio.pdf
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
Introduction to Satellite Communication_esp_FINAL.ppt
Introduction to Satellite Communication_esp_FINAL.pptIntroduction to Satellite Communication_esp_FINAL.ppt
Introduction to Satellite Communication_esp_FINAL.ppt
 
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVOESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
Sistemas de Ecuaciones no lineales-1.pptx
Sistemas de Ecuaciones no lineales-1.pptxSistemas de Ecuaciones no lineales-1.pptx
Sistemas de Ecuaciones no lineales-1.pptx
 
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
 
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONALSESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
Desigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfDesigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdf
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
 
CONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdf
CONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdfCONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdf
CONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdf
 
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptxEFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
EFICIENCIA ENERGETICA-ISO50001_INTEC_2.pptx
 
Libro de ingeniería sobre Tecnología Eléctrica.pdf
Libro de ingeniería sobre Tecnología Eléctrica.pdfLibro de ingeniería sobre Tecnología Eléctrica.pdf
Libro de ingeniería sobre Tecnología Eléctrica.pdf
 
Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5
 
ELASTICIDAD PRECIO DE LA DEMaaanANDA.ppt
ELASTICIDAD PRECIO DE LA DEMaaanANDA.pptELASTICIDAD PRECIO DE LA DEMaaanANDA.ppt
ELASTICIDAD PRECIO DE LA DEMaaanANDA.ppt
 
semana-08-clase-transformadores-y-norma-eep.ppt
semana-08-clase-transformadores-y-norma-eep.pptsemana-08-clase-transformadores-y-norma-eep.ppt
semana-08-clase-transformadores-y-norma-eep.ppt
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
 

Auditoría informática

  • 2. Unidad 3: Auditoría del Hardware. Continuación…  3.6: Personal responsable del área.  3.7: Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware. 25/03/2016Auditoría del Hardware 2
  • 3. Personal responsable del área. 25/03/2016Auditoría del Hardware 3 La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de proyectos de auditoría en informática que serán ejecutados en un plazo determinado con el fin de apoyar las estrategias del negocio, considerando los diversos factores internos y externos que se relacionan con la organización.
  • 4. Personal responsable del área. 25/03/2016Auditoría del Hardware 4 Cada uno de estos proyectos deberá estar enmarcado en los límites definidos para la función, esto es, debe enfocarse al control, seguridad y auditoría de los diferentes elementos que mantengan contacto directo o indirecto con la tecnología informática.
  • 5. Personal responsable del área. 25/03/2016Auditoría del Hardware 5 Los auditores en informática dirigirán la participación directa y entusiasta del personal de informática y de los usuarios involucrados durante la auditoría.
  • 6. Personal responsable del área. 25/03/2016Auditoría del Hardware 6 Cada organización debe tener políticas y procedimientos de selección y reclutamiento donde se especifiquen las habilidades y perfiles necesarios para puestos específicos en determinadas áreas de la organización. La selección específica de los auditores en informática es de especial importancia, ya que requiere un nivel de preparación suficiente y confiable en los campos de auditoría e informática.
  • 7. Personal responsable del área. 25/03/2016Auditoría del Hardware 7 La oportunidad y el grado de evaluación con que se hagan estos procedimientos de selección, aunados a la capacitación que se le brinde al personal de esta función, determinará el grado de calidad, contabilidad, productividad etc., con que se ejecuten los proyectos de auditoría en informática.
  • 8. Personal responsable del área. 25/03/2016Auditoría del Hardware 8 Cuando se reclute personal de auditoría en informática, la administración de la función debe considerar los atributos y habilidades profesionales inherentes a este tipo de puesto, como experiencia, educación, adaptabilidad, entendimiento, determinación y diligencia.
  • 9. Personal responsable del área. 25/03/2016Auditoría del Hardware 9 El gerente responsable de la función deberá estimar las horas de trabajo de auditoría de cada auditor durante un proyecto de evaluación y revisión. El número de supervisores se establece con base en la frecuencia de los proyectos o áreas por auditar y el número de horas de auditoría requeridas para cada proyecto.
  • 10. Personal responsable del área. 25/03/2016Auditoría del Hardware 10 Los auditores en informática dirigirán la participación directa y entusiasta del personal de informática y de los usuarios involucrados durante la auditoría.
  • 11. Personal responsable del área. 25/03/2016Auditoría del Hardware 11 El responsable de la función de auditoría en informática (externo o interno) que revise las diferentes áreas de informática se debe coordinar con el responsable de la auditoría tradicional, la alta dirección y con el responsable de informática mediante reuniones formales y periódicas con objeto de lograr objetivos comunes para el bien del negocio.
  • 12. Personal responsable del área. ¿Qué se evalúa? 25/03/2016Auditoría del Hardware 12 - Evaluación y verificación de los controles y procedimientos relacionados con la función de informática dentro de la organización. - La validación de los controles y procedimientos utilizados para el aseguramiento estable del uso eficiente de los recursos de informática dentro de la organización. - Evaluación, verificación e implantación oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la función de informática.
  • 13. Personal responsable del área. ¿Qué se evalúa? 25/03/2016Auditoría del Hardware 13 - Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización. - Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e internacional. - Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio.
  • 14. Personal responsable del área. ¿Qué se evalúa? 25/03/2016Auditoría del Hardware 14 - Elaborar un plan de auditoría en informática en los plazos determinados por el responsable de la función. - Obtener la aprobación formal de los proyectos del plan y difundirlos entre los involucrados con el mismo. - Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de auditoría en informática.
  • 15. Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 15 Una semana antes del comienzo de la auditoria se envía un cuestionario a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
  • 16. Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 16 Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que también lo completen. De esta manera, se obtendrá una visión más global del sistema. Es importante también reconocer y entrevistarse con los responsables del área de sistemas de la empresa para conocer con mayor profundidad el hardware y el software utilizado.
  • 17. Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 17 En las entrevistas incluirán: • Director / Gerente de Informática • Subgerentes de informática • Asistentes de informática • Técnicos de soporte externo
  • 18. Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 18 Son una herramienta muy importante, ya que con ellos el gerente o responsable de la función de auditoría en informática evalúa los siguientes puntos: 1. Productividad y calidad de los proyectos. 2. Resultados. 3. Avances de los proyectos. 4. Áreas susceptibles de control y seguimiento. 5. Seguimiento individual de grupo.
  • 19. Personal responsable del área. “NOTA” 25/03/2016Auditoría del Hardware 19 En resumen, para que exista aseguramiento de calidad o un control eficiente de los proyectos, el gerente o responsable de la función debe revisar cada deficiencia encontrada en los reportes de desempeño o en los informes finales de una auditoría.
  • 20. 25/03/2016Auditoría del Hardware 20 En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de los sistemas de información en los que se sustenta la gestión de una entidad (empresa o fundación pública, ayuntamiento, administración de la comunidad autónoma, etc.) se ha convertido en una actividad de importancia creciente, en la medida en que esa gestión se basa fundamentalmente en unos sistemas de información que, en general, han ido adquiriendo una complejidad cada vez mayor, lo que ha generado una serie de nuevos riesgos de auditoría (inherentes y de control) que deben ser considerados en la estrategia de auditoría. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
  • 21. 25/03/2016Auditoría del Hardware 21 • Nivel de la entidad. • Nivel de los sistemasTI. • Nivel de procesos/aplicaciones de gestión. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
  • 22. 25/03/2016Auditoría del Hardware 22 Nivel de la entidad. Los controles a este nivel se reflejan en la forma de funcionar de una organización, e incluyen políticas, procedimientos y otras prácticas de alto nivel que marcan las pautas de la organización. Son un componente fundamental del modelo COSO y deben tener en cuenta las operaciones TI que respaldan la información financiera. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
  • 23. 25/03/2016Auditoría del Hardware 23 Nivel de los sistemasTI. Los servicios de tecnología de la información constituyen la base de las operaciones y son prestados a través de toda la organización. Normalmente incluyen la gestión de redes, la gestión de bases de datos, la gestión de sistemas operativos, la gestión de almacenamiento, la gestión de las instalaciones y sus servicios y la administración de seguridad. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.
  • 24. 25/03/2016Auditoría del Hardware 24 Nivel de procesos/aplicaciones de gestión. Los procesos de gestión (o procesos de negocio) son los mecanismos que emplea una entidad para desarrollar su misión y prestar un servicio a sus destinatarios o usuarios. 3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware. Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
  • 25. 25/03/2016Auditoría del Hardware 25 La mayor importancia de la evaluación de hardware es comprobar que existan los contratos de seguro necesarios para el uso de hardware de un determinado lugar donde se va a ocupar esto indica que necesita elementos requeridos para el funcionamiento continuo de las aplicaciones básicas. Conclusión. Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
  • 26. 25/03/2016Auditoría del Hardware 26 Se ha dado un gran impacto en la el ambiente social determinado a hardware ya que permite a las personas hacer mas fácil su manejo de herramientas, tubo buenos beneficios en el cambio empresarial ya que las ventajas son unánimes ante los recursos que se tenían antes a los actuales que se pueden impartir desde un ámbito mas eficiente y eficaz para distintas herramientas, por otra parte permite tener mejores resultados y principales evaluación de impacto. Conclusión. Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
  • 27. 25/03/2016Auditoría del Hardware 27 Equipo 3: Anaya Manzano Juan Cobos Felipe Diana Laura Domínguez GarcíaYoel Alexis Medina Prieto Rocío PortuguezYescas NancyY.