ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
Aclaraciones en la Responsabilidad de la Dirección
Auditoría Informática
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
Tipos y clases de auditoria
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA EXPLOTACIÓN
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
El Proceso de la Auditoría - ISO
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Administración de Recursos
AUDITORIA INTERNA.
SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas
LAS NORMAS TÉCNICAS DE AUDITORÍA
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Resolución 318/2010 Auditorias
Módulo 13 Procesos de Verificación de la Implementación del SAA.
INFORME DEL AUDITOR Lcda. Yovana Márquez.
GESTIÓN INTEGRADA DE CALIDAD
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“Adopción de SGSI en el Sector Gobierno del PERÚ”
REQUISITOS ISO 9001: RESPONSABILIDAD DE LA DIRECCIÓN 2.
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
TEMA: Implementación OHSAS Ing. Larry D. Concha B.
REQUISITOS DE LA NORMA ISO 9001:2000.
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Introducción a la auditoria de sistemas
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
Sistemas de gestión de la calidad - requisitos
Programa de Auditoría Interna
SGSI: Sistemas de Gestión de la Seguridad de la Información
Universidad de Aconcagua
Sistema de Gestión de Calidad - Principios -
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
ISO 9000:2000 EFQM. MODELO EUROPEO.
CERTIFICACIÓN ISO 9001.
Metodologías Lsi. Katia Tapia A., Mae.
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Profesora: Kinian Ojito Ramos
Auditoría de Sistemas.
AUDITORÍAS MEDIOAMBIENTALES
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
AUDITORIA DE SISTEMAS RONAL GUERRA AGAMEZ CONTADOR PUBLICO
Universidad Latina CONTROL INTERNO.
CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
Ingeniería del Software
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
Verificación y Validación del Software
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
ISO
Transcripción de la presentación:

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

ATI NOVIEMBRE 2000Marina Touriño2 La Auditoría de Sistemas de Información es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos

ATI NOVIEMBRE 2000Marina Touriño3 La Auditoría de Sistemas de Información brinda a la Dirección información objetiva e independiente sobre el grado de cumplimento de los controles (políticas y procedimientos) la detección de los riesgos donde existan debilidades significativas de control recomendaciones para realizar acciones correctivas

ATI NOVIEMBRE 2000Marina Touriño4 Auditoría de S.I. - Fundamentar el riesgo Aquellas tareas de auditoría que deben realizarse para fundamentar o sustanciar el riesgo producido por controles que no se cumplen o son débiles. El objetivo es soportar una opinión y provocar que la Dirección tome acciones.

ATI NOVIEMBRE 2000Marina Touriño5 RIESGOS DE LOS S.I. (entre otros) CONFIDENCIALIDAD PÉRDIDA DE IMAGEN INEXACTITUD DE LA INFORMACIÓN INTEGRIDAD DE LA INFORMACIÓN EFICIENCIA Y EFICACIA CALIDAD DEL SOFTWARE

ATI NOVIEMBRE 2000Marina Touriño6 ÁREAS DE ACTIVIDAD de la AUDITORÍA DE S.I. POLÍTICAS DE LA ORGANIZACIÓN NORMATIVA GENERAL Y PLANIFICACIÓN PROCESO DE LOS SISTEMAS DE INFORMACIÓN DESARROLLO E IMPLANTACIÓN DE SISTEMAS INTEGRIDAD Y CONFIDENCIALIDAD

ATI NOVIEMBRE 2000Marina Touriño7 NORMATIVA GENERAL Y PLANIFICACIÓN ALCANCE/OBJETIVO DE CONTROL La Dirección a su más alto nivel debe establecer un marco de políticas y normativas que consolide la implantación de procedimientos, que aseguren el cumplimiento de esas políticas, en los distintos procesos de las tecnologías de la información

ATI NOVIEMBRE 2000Marina Touriño8 REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización

ATI NOVIEMBRE 2000Marina Touriño9 Evaluar si la función de Aseguramiento de la Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc. Revisar la obtención de certificaciones de la Calidad del Software Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I.

ATI NOVIEMBRE 2000Marina Touriño10 Comprobar si el método de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I. Comprobar que el método de Calidad del Software adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)

ATI NOVIEMBRE 2000Marina Touriño11 DESARROLLO E IMPLANTACIÓN DE SISTEMAS ALCANCE/OBJETIVO DE CONTROL Los sistemas deben ser adquiridos, desarrollados, mantenidos, actualizados e implantados dentro de un entorno de control que asegure la satisfacción de los objetivos de la entidad, área o negocio, al mismo tiempo que preserve los aspectos de calidad, seguridad e integridad de la información

ATI NOVIEMBRE 2000Marina Touriño12 Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto Comprobar si la función de Aseguramiento de la Calidad del Software es responsable de la revisión de las tareas contratadas de programación Comprobar si las interfaces internas y externas están adecuadamente documentadas REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS

ATI NOVIEMBRE 2000Marina Touriño13 Auditoría de SI Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones

ATI NOVIEMBRE 2000Marina Touriño14 Calidad del software Eficaz y eficiente Potencial reducción del tiempo de la auditoría de sistemas de información Evidencias del cumplimiento (auditable y comprobable)

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.