PROGRAMA DE AUDITORIA DE SISTEMAS

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

PREPARACION Y APROBACION DEL PLAN PARA LA GIRH
Ingeniería de Software II
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
INTERPRETACIÓN DE NORMAS ISO
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Sistemas de Calidad / ISO 9001:2000
REQUISTOS DE LA CERTIFICACIÓN.
Planeación de la Auditoría en Informática
FUNDAMENTOS DE AUDITORIA
Proyecto de Modernización De Secretarías de Educación
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD
AUDITORIA DE SISTEMAS Conceptos introductorios
AUDITORIA INTERNA.
Sistema de Gestión de la Calidad
12.4 Seguridad de los archivos del sistema
Evaluación de Productos
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
INFORME DEL AUDITOR Lcda. Yovana Márquez.
NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS
SEGURIDAD INFORMÁTICA
AUDITORIAS DE SEGURIDAD
REQUISITOS DE LA NORMA ISO 9001:2000.
PROCESO DE PLANEACIÓN T/I
I NGRID MARLENE LOPEZ HERNANDEZ GABRIELA MA MAGDALENA GONZALES ESPINOSA CONALEP 184 GRUPO 501 REVISIÓN DEL CONTROL INTERNO.
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
AUDITORIA DE LA OFIMATICA
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
Análisis y diseño detallado de aplicaciones informáticas de gestión
Presentado a: Ing. Diego Pinilla Redes
Programa de Auditoría Interna
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”
UNIDAD DE TRABAJO 6 LOS PAPELES DE TRABAJO. Norma 4 Documentación del trabajo El auditor debe guardar las pruebas evidentes de lo realizado, como medio.
NORMAS INTERNACIONALES DE AUDITORIA
NORMA INTERNACIONAL DE AUDITORIA 230
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
ISO Elaborado por: Nathaly antequera Vanessa yagua
Introducción al proceso de verificación y validación.
Análisis y Diseño de Aplicaciones
Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI
Auditoria Computacional
REVISION Y AUDITORIA.
Control Interno.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
NORMA INTERNACIONAL DE AUDITORÍA 210 ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G. 1.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Universidad Latina CONTROL INTERNO.
GAJAH ANNUAL REPORT 2015 | ‹#› Módulo 8 – Proceso de aprobación/aceptación.
NORMA INTERNACIONAL DE AUDITORÍA 500 EVIDENCIA DE AUDITORIA
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
PROGRAMA EDUCATIVO INFORMÁTICA ADMINISTRATIVA UNIDAD DE APRENDIZAJE: AUDITORÍA INFORMÁTICA UNIDAD DE COMPETENCIA II.II NOMBRE DEL MATERIAL: ELABORACION.
Ingeniería del Software
Taller Organización de Procedimientos Administrativos Instituto Profesional AIEP Docente: Felipe Olivares
Fundamentos de Auditoria PRIMERA NORMA DE AUDITORIA RELATIVA AL TRABAJO.
Verificación y Validación del Software
La evidencia y los papeles de trabajo constituyen el soporte fundamental de los hallazgos detectados por el auditor, de ahí la importancia que.
FASES DE LA AUDITORÍA ADMINISTRATIVA
PLANIFICACION DE LA AUDITORIA DE INFORMATICA
Transcripción de la presentación:

PROGRAMA DE AUDITORIA DE SISTEMAS

ALCANCE: Evaluar los Planes y Organización del area de sistemas. Las Politicas y procedimientos. Sistemas técnicos de Seguridad y Protección. Análisis de puestos. Mantenimiento de instalaciones de Seguridad. Adecuación a la Normativa.

3. Realización de la auditoría 3.1. Recolectar evidencia de la auditoría  El uso de los procedimientos debe ser controlado por el auditor de sistemas de información para asegurar razonablemente que se cumple con los objetivos de la auditoría y las especificaciones detalladas de los procedimientos El auditor debe: Realizar una conciliación de los totales de control; Realizar una revisión independiente de la lógica de los sistemas. Realizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos). 

3.2. El software de auditoría generalizado Cuando el auditor de sistemas de información utiliza el software de auditoría generalizado para acceder a los datos de producción, se debe tomar las medidas apropiadas para proteger la integridad de los datos de la organización. Además, el auditor de sistemas de información tendrá que estar involucrado en el diseño del sistema y las técnicas que se utilizaron para el desarrollo y mantención de los programas/sistemas de aplicación de la organización. 

3.3. Software utilitario  Cuando el auditor de sistemas de información utiliza el software utilitario debe confirmar que no tuvieron lugar ninguna intervención no planificada durante el procesamiento y que éste software ha sido obtenido desde la biblioteca de sistema apropiado, mediante una revisión del log de la consola del sistema o de la información de contabilidad del sistema. El auditor de sistemas de información también debe tomar las medidas apropiadas para proteger la integridad del sistema y programas de la organización, puesto que estos utilitarios podrían fácilmente dañar el sistema y sus archivos. 

3.4. Datos de prueba  Cuando el auditor de sistemas de información utiliza los datos de prueba debe estar consiente de que pueden existir ciertos puntos potenciales de errores en el procesamiento; dado que ésta técnica no evalúa los datos de producción en su ambiente real. El auditor de sistemas de información también debe estar consiente de que el análisis de los datos de prueba pueden resultar extremadamente complejos y extensos, dependiendo de el número de operaciones procesadas, el número de programas sujetos a pruebas y la complejidad de los programas/sistemas. 

3.5. Localización y maping del software de aplicación Cuando el auditor de sistemas de información utiliza el software de aplicación para sus pruebas, debe confirmar que el programa fuente que está evaluando es lo mismo que se utiliza actualmente en producción. El auditor de sistemas de información debe estar consiente de que el software de aplicación sólo indica el potencial de un proceso erróneo, no evalúa los datos de producción en su ambiente real. Cuando el auditor de sistemas de información utiliza los sistemas de auditoría especializados debe conocer profundamente las operaciones del sistema par confirmar que las sendas de decisión seguidas son apropiadas para el ambiente/situación de auditoría. 

4. La documentación de los Papeles de trabajo Una descripción del trabajo realizado, seguimiento y las conclusiones acerca de los resultados , deben estar registrados en los papeles de trabajo de la auditoría. El proceso paso a paso debe estar documentado adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor de sistemas de información. Específicamente los papeles de trabajo deben contener la documentación suficiente para describir la aplicación de los procedimientos,

Contenido y formato del informe. El reporte de auditoría establecerá el alcance, objetivos, período de cobertura, y la naturaleza y extensión del trabajo de auditoría realizado. El reporte identificará la organización, las partes interesadas y cualquier restricción acerca de su distribución. El reporte incluirá resultados, conclusiones, y recomendaciones y cualquier reserva o calificación que el auditor tenga respecto de la auditoría”.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.