La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría Informática Definición, métodos, tipos Planeación de la auditoria.

Presentaciones similares


Presentación del tema: "Auditoría Informática Definición, métodos, tipos Planeación de la auditoria."— Transcripción de la presentación:

1 Auditoría Informática Definición, métodos, tipos Planeación de la auditoria

2

3 Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos

4 Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO

5 Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad

6 Ventajas de la AI Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables

7 Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros Para aplicaciones de registros comunes Control de validación de errores Detectar y corregir errores Deben figurar en el informe final Lo incluyente Lo excluyente

8 Síntomas de necesidad Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas

9 Síntomas de necesidad Debilidades económicas-financieras Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias

10 Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco

11 Consideraciones en una AI? Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos Batch Tiempo Real

12 La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento

13 Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos

14 La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo

15 La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos)..entre otros aspectos

16 Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos

17 Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y remotos Aplicación de los sistemas de seguridad, incluyendo datos y archivos Rol de los auditores internos y externos Planes de desastres y su prueba

18 Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información Planos


Descargar ppt "Auditoría Informática Definición, métodos, tipos Planeación de la auditoria."

Presentaciones similares


Anuncios Google