INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA

PLAN DE a. Metodología b. Objetivos y alcance c. Programa d. Plan

METODOLOGIA pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

ESTUDIO PRELIMINAR

REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDADES Diagramas de flujo de procesos Realización de pruebas de cumplimiento de las seguridades Aplicaciones de las áreas criticas Procesos históricos (backups) Documentación y Archivos Entre otras actividades

EXAMEN DETALLADO DE LAS AREAS CRITICAS ESTUDIO Y ANALISIS PROFUNDO DEFINE SU GRUPO DE TRABAJO Y DISTRIBUCION DE LA MISMA ESTABLE MOTIVOS, OBJETIVOS Y RECURSOS A USUAR PRESENTA PLAN DE TRABAJO DURACION DE LA AUDITORIA DEFINE LA METODOLOGIA DE TRABAJO

COMUNICACIÓN DE RESULTADOS ES DISCUTIDO CON LOS EJECUTIVOS DE LA EMPRESA HASTA LLEGAR DEFINITIVO ES PRESENTADO DE FORMA ESQUEMÁTICAMENTE EN FORMA MATRIZ, CUADROS O REDACCION SIMPLE Y CONCISA QUE DESTAQUE LOS PROBLEMAS, LOS EFECTOS Y LAS RECOMENDACIONES

TIPOS DE METODOLOGIA CRMR «EVALUACION DE LA GESTION DE RECURSOS INFORMATICOS» COBIT «OBJETIOS DE CONTROL PARA LA TECNOLOGIA DE INFORMACION» ISO ITIL «LIBRERÍA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN»

DEFINICIONES CRMR COBIT ITIL ISO Quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio de la gerencia. Propone un marco de acción donde los criterios de información sean como una herramienta automatizada para evaluar de manera ágil y consistente en el cumplimientos de los objetivos. Esta metodología es la mayor aproximación globalmente aceptada en la gestión de servicio de tecnología Permite a una organización a evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad.

IMPLEMETACION O FORMATOS CRMR COBIT ITIL ISO DESIGNACION DEL EQUIPO AUDITOR ASIGNACIÓN DE INTERLOCUTORE S, VALIDADORES Y DECISORES DEL CLIENTE COMPLEMENTACIÓ N DE UN FORMULARIO GENERAL POR PARTE DEL CLIENTE PLANIFICACION Y ORGANIZACION MONITOREO SOPORTE Y SERVICIOS ADQUISICION E IMPLEMETACION ESTABLECER MANEJO DE INCEDIO MANEJO DE PROBLEMAS MANEJO DE CONFIGURACIONES MANEJO DE CAMBIOS MANEJO DE ENTREGAS IMPLEMENTAR MONITORIZAR MANTENER Y MEJORAR

Objetivos de auditoría Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

LOS PRINCIPALES OBJETIVOS … El control de la función informática. El análisis de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de la Normativa en este ámbito. Y la revisión de la eficaz gestión de los recursos informáticos.

EJEMPLOS… La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada. Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados.

PROGRAMA El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen. El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades. El programa de Auditoría, es la línea de conducta a seguir, las etapas, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos. En la preparación del programa de Auditoría se debe tomar en cuenta: * Las Normas de Auditoría. * Las Técnicas de Auditoría. * Las experiencias anteriores. * Los levantamientos iniciales. * Las experiencias de terceros.

PLAN DE LA AUDITORIA La planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor

La planeación de la auditoría deberá ser documentada e incluirá: El establecimiento de los objetivos y el alcance del trabajo. La obtención de información de apoyo sobre las actividades que se auditarán. La determinación de los recursos necesarios. La comunicación necesaria con todos los que estarán involucrados en la auditoría. La determinación de cómo, cuándo y a quien se le comunicarán los resultados de la auditoría.

¿Dónde se va a realizar el trabajo? ¿Cuándo o en qué periodo de tiempo se va a realizar? ¿En qué fecha es necesario que esté terminado el trabajo? ¿Cuándo estará terminado el informe?

CONVENIO DE SERVICIOS La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. En ella se especifican el objetivo y alcance de la auditoría, las limitaciones y la colaboración necesaria, el grado de responsabilidad y los informes que se han de entregar.

Formato de planeación de la auditoría