METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

Slides:

Advertisements

Presentaciones similares

ANALISIS DE LA SITUACION

Advertisements

SEMINARIO DE AUDITORÍA INTEGRAL

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.

Control Interno Informático. Concepto

Metodología para el Desarrollo de Estudios Organizacionales

Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

PROCEDIMIENTO “AUDITORIA INTERNA” (P )

Planeación de la Auditoría en Informática

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE SISTEMAS Conceptos introductorios

Guía para la evaluación de seguridad en un sistema

Universidad de Buenos Aires Facultad de Ciencias Económicas

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Bioseguridad y Gestión Ambiental

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Ciclo de formulación del proyecto.

Módulo 13 Procesos de Verificación de la Implementación del SAA.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P

Gung Ho! Gung Ho! Gestión de los Stakeholders

“Sistemas de Gestión de Seguridad y Salud Ocupacional”

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

AREA DE SEGURIDAD DE LA INFORMACION

Fundamentos de la Gerencia de Proyectos

Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

Función de Auditoría Interna

Análisis y selección de indicadores para el Cuadro de Mando Integral

PROCESO DE PLANEACIÓN T/I

Análisis Presupuestario FOE - AP Conocimiento del ente/área y evaluación del riesgo FOE - CO Soporte Técnico FOE - ST EPI Estrategia y Planificación Institucional.

Organización del Departamento de Auditoria Informática

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

SGI-P04 PROCEDIMIENTO PARA LA TOMA DE ACCIONES CORRECTIVAS, PREVENTIVAS O DE MEJORAS ABRIL DE 2010 – VERSIÓN 1.

Plan de Sistemas de Información (PSI)

MONICA SANCHEZ MARTINEZ

Ing. Sergio León Maldonado

Presentado por: YULI ANDREA CUELLAR M  Es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio.

COLOMBIA Bogotá, D.C., Marzo 18 de 2004 SISTEMA DE GESTION DE RESPONSIBLE CARE – RCMS (ACC)

ELABORACION DE UN MANUAL PARA LA INTEGRACIÓN DE LOS SISTEMAS DE GESTION DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD BASADO EN LA NORMA ISO 9001:2000, NORMA.

PRESENTACIÓN SISTEMA DE GESTION DE LA CALIDAD ACIEM

PLAN DEL AUDITOR INFORMÁTICO INTEGRANTES: Fabio Guevara Kenneth Ramírez Charlie Mesén.

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.

Ciclo de vida de un sistema

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

EVALUACIÓN DE PROYECTOS DE DESARROLLO Y CODESARROLLO Sepideh Labani Tenerife,

Cómo Realizar una Auditoría Financiera

Diseño de Adiestramientos

ANÁLISIS ESTRUCTURADO

AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.

REVISION Y AUDITORIA.

Aplicar los conceptos y las herramientas para la administración de la calidad y gestión de riesgos del plan del proyecto. MTRA. VERÓNICA NOHEMI TAVERNIER.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

Introducción a la Administración de Proyectos

V. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA.

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

VI. EVALUACIÓN DE LOS RECURSOS

SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA

LOS SISTEMAS DE INFORMACIÓN

PROGRAMA EDUCATIVO INFORMÁTICA ADMINISTRATIVA UNIDAD DE APRENDIZAJE: AUDITORÍA INFORMÁTICA UNIDAD DE COMPETENCIA II.II NOMBRE DEL MATERIAL: ELABORACION.

1 FASE FINAL DEL PROYECTO Fondo Multilateral de Inversiones - FOMIN- REUNIÓN CLÚSTER ICT Cartagena de Indias, Colombia Octubre 30 al 1 Noviembre de 2006.

INSTITUTO TECNOLÓGICO DE JIQUILPAN REQUISITOS PARA LA IMPLEMENTACIÓN DE COBIT Integrantes: Ariel Alejandro Sánchez Valencia. Javier Cervantes Higareda.

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.

Transcripción de la presentación:

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ETAPAS Selección de la aplicación. Planeación del auditaje. Reunión con el auditado. Evaluación del Control Interno. Definición del Plan de Pruebas. Ejecución de las pruebas. Evaluación final.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ETAPAS Elaboración de recomendaciones. Reunión con el auditado. Informe.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO SELECCIÓN DE LA APLICACION Periodicidad Requerida por la alta Gerencia Solicitada por la Gerencia de Sistemas Intuición Selección analítica

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ACTITUD Predominante asesora y de soporte ORIENTACION Mas proactiva para resolver problemas potenciales antes de que se generen perdidas. ESTRATEGIA Presentar las áreas de riesgo en orden de prioridad.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ESTRATEGIA Indicar posibles efectos de los riesgos . Señalar implicaciones si se decide controlar. La administración decide si asume el riesgo o lo controla.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ESTRATEGIA Para riesgos en los cuales el auditor considera se deben implantar los controles: venderlos no imponerlos. Para áreas de alto riesgo que no se van a controlar diseñar monitoreo continuo.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO PLANEACION DEL AUDITAJE Conocimiento general de la aplicación. Definición de objetivos generales del auditaje Segmentación de la aplicación por escenarios de riesgos. Definición de requerimientos de información. Determinación de habilidades y conocimientos requeridos. Especificación del soporte técnico necesario. Cronograma Presupuesto QUE COMO QUIEN CUANDO

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO REUNION CON EL AUDITADO OBJETIVOS Explicar en términos generales los objetivos del auditaje. Identificar el personal clave y su disponibilidad. Identificar los aspectos importantes de la aplicación. Resolver las inquietudes del auditado y entender sus problemas. Identificar reportes e información requerida por el auditor Logran el compromiso del auditado.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO OBJETIVOS GENERALES Evaluar el Sistema de Control Interno. Los controles reducen los riesgos a niveles manejables? Elaborar el Plan de Pruebas Los controles definidos operan correctamente? Los riesgos no controlados se están materializando

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ETAPAS Evaluación del Control Interno. Consecución de información detallada. Identificación de riesgos. Selección de riesgos críticos Identificación de controles existentes Análisis de riesgos y controles

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA OBJETIVOS Conocer las características de la aplicación Funciones de entrada proceso salidas Representación de la información de entrada, salida, estructura de archivos Procedimientos

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA PROCEDIMIENTOS Lectura y análisis de información. Entrevistas con personal Involucrado. Observación directa y documentación de procedimientos. Análisis de listados de compilación

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION DE CONSULTA Manuales de políticas y procedimientos. Manuales técnicos Correspondencia entre el usuario y sistemas Datos estadísticos de operación Informes preventivos de auditoria Informes generados por la aplicación.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION TECNICA Flujogramas. Diseño de archivos Diagrama de pasadas. Listados de programas. Listados JCL. IDENTIFICACION DE RIESGOS Se determinan los riesgos (amenazas) para cada factor

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO SELECCIÓN DE RIESGOS CRITICOS Se clasifican los riesgos por su importancia, para que se dediquen los esfuerzos a aquellos más significativos: Comprando por parejas. Descomponer en causas y efectos.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO IDENTIFICACIÓN DE CONTROLES EXISTENTES Se identifican los controles existentes en la aplicación para cada uno de los riesgos seleccionados. Se elaboran las matrices de riesgos Vs. Controles por escenario.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ANÁLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se determina y califica la efectividad de cada control para cada uno de los diferentes riesgos. Una vez evaluados todos los controles se analiza cada fila de la matriz, para determinar el grado de protección real existente contra cada riesgo. Se concluye sobre riesgos para los cuales no hay una protección adecuada, por ausencia de controles por poca efectividad de los existentes.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ANÁLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se analiza cada columna de la matriz para determinar el grado de importancia de cada control, por su impacto significativo sobre uno o varios riesgos. Se concluye sobre controles a los que se debe dar mayor énfasis en las pruebas.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO