Facultad de Ingeniería y tecnología informática Practica Profesional I Trabajo práctico Nro. 1 Auditoría en informática

AUDITORIA EN INFORMATICA Alcance de la Informática Pasado / Presente Tareas de los responsables De informática y auditoría Replanteo total de la auditoría En sistemas En informática Causas

AUDITORIA EN INFORMATICA Expectativas sobre Rol del auditor Velocidad de los cambios Auditoría como elemento estratégico Objetivos básicos del auditor

AUDITORIA EN INFORMATICA Historia Años 40 Computación con fines militares Diversificación a otros sectores Beneficios y costos

AUDITORIA EN INFORMATICA Desarrollo Responsabilidades Area de informática Alta dirección Improductividad Falta de soluciones completas

AUDITORIA EN INFORMATICA Informática Estratégica, permanente y necesaria Ventajas competitivas Costos y desventajas

AUDITORIA EN INFORMATICA Soluciones a las desventajas Evaluaciónes oportunas y completas Auditores internos, externos Personal de informática Alta dirección

AUDITORIA EN INFORMATICA Terminología Informática Auditoría Auditoría en informática

INFORMATICA Definición Estudio y aplicación Tecnología y métodos Técnicas, herramientas y computadoras Manejo de la información por medios electrónicos

INFORMATICA Definición Asegurar flujo de información Oportuna y veraz Propicia el buen uso y aprovechamiento de los elementos computacionales

INFORMATICA INVOLUCRA Hardware y Software Sistemas de información Sistemas de información estratégica Metodologías y técnicas Herramientas Herramientas de productividad

AUDITORIA Definición y objetivos Conjunto de tareas realizadas por un especialista Evaluación o revisión de políticas y procedimientos Administrativas, financieras, operativas, crédito, etc. Proceso formal y necesario para asegurar la protección de los activos de la empresa.

AUDITORIA EN INFORMATICA Definición Proceso a cargo de especialistas En auditoría y/o informática Permite verificar y asegurar políticas y procedimientos Colabora con el manejo y uso adecuado de la informática

AUDITORIA EN INFORMATICA Definición Propone el uso oportuno y eficiente de los recursos informáticos Realiza evaluación de los recursos: Humanos, materiales, financieros, tecnológicos, etc. Garantiza operación con integración y desempeño de niveles altamente satisfactorios Apoya la productividad y rentabilidad de la organización

AUDITORIA INFORMATICA Definición Entorno y funciones de la auditoría Estructura organizacional  Ubicación jerárquica de la función Tipos de estructuras donde se ubica Relación con proyectos de alto impacto del negocio

AUDITORIA INFORMATICA Definición Idealmente los auditores deben contar con: Independencia funcional Libertad de acción Facultad para la toma de decisiones Negociación con los niveles gerenciales Participación en proyectos de alto impacto en el negocio

Planeación

Objetivo P L A N E C I Ó Recursos Tiempo Tareas Metodología

Los beneficios de Planificar Optimizar Controlar El avance La asignación de Recursos Los desvíos El flujo de fondos La eficiencia operativa Recursos Tiempos Tareas PERMITIENDO PARA Anticiparse a los hechos Evitar poner en peligro el éxito del Proyecto. y, fundamentalmente...

Los beneficios de Planificar Incrementar el nivel de asertividad en futuros proyectos similares y “asegurar con alto grado de credibilidad a ejecutivos y empresarios, cuánto invertirán y cuánto obtendrán de beneficio por un proyecto”.

Identificar los proyectos relacionados Ó I N F O R M Á T C A en

Identificar los proyectos relacionados Ó I N F O R M Á T C A en

Identificar los proyectos relacionados Ó I N F O R M Á T C A en

Identificar los proyectos relacionados Ó I N F O R M Á T C A Desarrollar el plan de trabajo para cada uno de ellos en

Identificar los proyectos relacionados Ó I N F O R M Á T C A Desarrollar el plan de trabajo para cada uno de ellos Presentación del plan a la alta dirección en

Identificar los proyectos relacionados Ó I N F O R M Á T C A Desarrollar el plan de trabajo para cada uno de ellos Presentación del plan a la alta dirección Ejecución del plan en

Determinar las áreas a Auditar P L A N E C I Ó A U D I T O R Í en

P A L U A D N I E T O C R I Í Ó Determinar las áreas a Auditar Elaborar el plan de auditoría en

P A L U A D N I E T O C R I Í Ó Determinar las áreas a Auditar Elaborar el plan de auditoría Presentación del plan a la alta dirección en

P A L U A D N I E T O C R I Í Ó Determinar las áreas a Auditar Elaborar el plan de auditoría Presentación del plan a la alta dirección Ejecución del plan en

Planeación de la A U D I T O R Í I N F O R M Á T C A Evaluación de los sistemas y procedimientos Objetivos: en Evaluación de los equipos de cómputo

Planeación de la A U D I T O R Í I N F O R M Á T C A Pasos a seguir: A U D I T O R Í I N F O R M Á T C A Obtener información sobre la organización y sobre la función informática a auditar Evaluar las diferentes situaciones sobre la información solicitada en Accionar adecuadamente sobre la evaluación realizada Seleccionar adecuadamente el personal participante

Metodología

Metodología Definición : Proceso Formal Camino estructurado Objetivo

Metodología Por qué y para qué ? Roles y responsabilidades. Requerimientos. Etapas de cada proyecto. Tareas y productos terminados. Técnicas y herramientas.

Ventajas de proceso metodológico Metodología Ventajas de proceso metodológico Calidad Producto final definido y formalizado Seguimiento del proyecto Facilita la superación profesional cumplimiento exitoso ágil y eficiente

Metodología Aspectos complementarios Técnicas Herramientas Asociaciones

Metodología Requisitos para el éxito del proceso metodológico Aprobación por la alta dirección Adecuación a los requerimientos específicos Documentación Capacitación formal Verificación del uso normal

Metodología Etapas de la Metodología 6. Implantación 7. Revisión Informal 8. Revisión Formal 9. Aprobación Final Preliminar o diagnóstico Justificación Adecuación Formalización Desarrollo

Metodología Estructura: Control Objectives for Information and related Technology Estructura: Libros : Resumen Ejecutivo Antecedentes y Marco de Referencia Guías de Auditoría Herramientas de Implementación

Metodología 3 Niveles de Control 4 Dominios - Uno para cada proceso IT 1 Planeamiento 2 Adquisición de la Organización 3 Distribución de la implementación 4 Soporte y Monitoreo

Etapas de la planeación de la auditoría en informática

ETAPA PRELIMINAR O DIAGNOSTICO Diagnóstico del negocio Conocimiento del negocio Diagnóstico de la informática Conocimiento de la función en informática Servicios que brinda la informática

ETAPA DE JUSTIFICACION Elaboración de un documento que contenga: Matriz de riesgo Plan de auditoría en informática Compromiso ejecutivo

ETAPA DE ADECUACION Actualización del plan general Plan detallado del proyecto de auditoría en informática Definición de técnicas y herramientas Adecuación a la alta política de la empresa Elaboración de cuestionarios

ETAPA DE FORMALIZACION Presentación formal del plan de auditoría en informática Aprobación formal del proyecto Compromiso ejecutivo

ETAPA DE DESARROLLO E IMPLANTACION Concertación de fechas Verificación de las tareas y productos involurados Clasificar técnicas y herramientas Realización de cuestionarios y entrevistas Efectuar visitas para la verificación Elaboración de informes preliminares

ETAPA DE DESARROLLO E IMPLANTACION Revision de estos informes Clasificación y documentación de los informes Finalización de tareas o productos pendientes Elaboración del informe final de la auditoría en informática Presentación a la alta dirección e involucrados clave Aprobación del proyecto y compromiso ejecutivo

ETAPA DE IMPLANTACION Elementos clave para la etapa: Termina la tarea de los auditores Elementos clave para la etapa: Definición de requerimientos para el éxito de la etapa Desarrollo del plan Implantación de las acciones sugeridas por auditoría Seguimiento a la implantación Comienza para los responsables de las areas usuarias y de informática

PRESENTACIÓN DEL INFORME FINAL

preguntas???