Auditoría Informática

Slides:



Advertisements
Presentaciones similares
Diseño e implementación de la página web del Capítulo Español de Sistemas Inteligentes de Transporte del IEEE Autor: Sergio Rodríguez Sarro Tutor: Jose.
Advertisements

Control, Controles y Administración
Bailadores Mayo de 2016 Integrantes: Vargas, Jean. C.I: Andrade, Ingry. C.I: Escalona, Nelson. C.I Araque, María. C.I:
Profesor: Ing. Matute Iván. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA Y EDUCACIÓN UNIVERSITARIA UNIVERSIDAD NACIONAL.
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
CLUB UNIVERSIDAD DE MEDELLÍN GESTIÓN DE UNA ORGANIZACIÓN DEPORTIVA OLÍMPICA POR: LAURA CAROLINA GÓMEZ GARNICA.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.
Sistema de Soporte a la Toma de Decisiones en la Gestión del Inventario de Medicamentos Vigentes Para la Farmacia General del Hospital Universitario San.
UNIVERSIDAD DE LAS FUERZAS ARMADAS DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CTE CONTABILIDAD Y AUDITORÍA Tesis de grado previo.
Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.
EVALUACIÓN DIAGNÓSTICA PROGRAMA DE FORMACIÓN EN LENGUA EXTRANJERA MODALIDAD VIRTUAL Cronograma.
Metodología para realizar auditorías de sistemas informáticos JORGE FERNANDO CRUZ PARRA.
SOFTWARE EMPRESARIAL ERP
Diseño de una herramientas on line de investigación cualitativa para análisis de  un generador virtual de exposiciones Autoras: Pilar Rivero Hazel Flores.
TESIS DE GRADO DESARROLLO DEL SISTEMA WEB PARA LA ADMINISTRACIÓN DE LAS ACTIVIDADES ACADÉMICAS DE ALUMNOS, PROFESORES Y RESPONSABLES DE LOS DEPARTAMENTOS.
Proceso de Implantación y Aceptación del Sistema de Información (IAS)
Marzo, 2009 INFORME Revisión por la Dirección General
PLAN DE IGUALDAD MUJERES Y HOMBRES JUNTAS GENERALES DE GIPUZKOA
MODELO DE AUTOEVALUACION UNAB
GESTIÓN HSEQ.
Programas de Auditoria Las NIA establecen: NAGUN establecen la obligatoriedad de llevar programas de Auditoria: NAGUN PROGRAMAS.
Consejo Civil Mexicano para la Silvicultura Sostenible A.C.
Santiago Vicente Cevallos Nicolalde Freddy Vicente Chamba Jimbo
SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO
AUDITORÍA DE SISTEMAS REPUBLICA BOLIVARIANA DE VENEZUELA
ANALISIS Y DESCIPCION DE PUESTOS DE TRABAJO
ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN
APLICACIONES Y BASES DE DATOS EN LA NUBE
AUDITORIA OPERACIONAL
LAS ETAPAS DEL PROCESO DE AUDITORÍA EN INFORMTICA
ENFOQUES DE CONSERVACIÓN
República Bolivariana de Venezuela
OBJETIVO: Adquirir conocimientos sobre las paginas web en la educación
Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema
Alianza Cooperativa Internacional
PROMOCIÓN Y DIFUSIÓN DEL SOFTWARE LIBRE
Ciclo de Vida del Sistema
GESTIÓN DE MANTENIMIENTO PARA LAS UNIDADES COMPACTADORAS
Sisdata, C.A..
ETAPA 4 EVALUCAIÓN CURRICULAR
METODOLOGIAS PARA EL DESARROLLO DE SISTEMAS DE INFORMACION
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
TUTOR ACADEMICO: TUTOR INSTITUCIONAL:
Establecimiento de un Sistema de Documentación y Registros Paso Duodécimo / Principio 7 CAPÍTULO 3 Mod 12 El sistema de Análisis de Peligros y de Puntos.
SISTEMA DE GESTION DE LA CALIDAD BAJO LA NORMA ISO – 900I:2000
Área de Soporte al Usuario
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
ETAPA 4 Evaluación CURRICULAR
Elaboración de los documentos
UNIDAD DE GESTIÓN DE POSGRADOS
MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INSTITUCIONALES EN MATERIA DE OBRAS PÚBLICAS Y SERVICIOS RELACIONADOS CON LAS MISMAS PROCEDIMIENTO ADMINISTRATIVO.
PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO
AUDITORÍA INTERNA sicadi9001_2015 DIRECCION DE INGRESOS
Implementación de los Sistemas de Información
Orden del día Avance en  la certificación NADCAP
Seguridad de red Universitaria
Instituto Tecnológico de Zacatecas
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Lineamientos para la formulación del plan de trabajo 2019
El Sistema de Administración del Programa de Mejora de la Gestión (SAPMG) Subsecretaría de la Función Pública Noviembre, 2011.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
AUDITORIA INTERNA DE CALIDAD MERCADERIA “JUSTO Y BUENO” POR. ANDRES HUERTAS YOHANDER YAÑEZ.
Comité Estatal de Información Estadística y Geográfica
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL
LA INTEGRACIÓN SEGMENTADA COMO METODOLOGÍA DE DESARROLLO PARA UNA GERENCIA DE SISTEMAS DE INFORMACIÓN EFECTIVOS 05/08/2019.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
Transcripción de la presentación:

Auditoría Informática REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA Auditoría Informática Métodos de auditoría (aplicación) Coordinadora: Dra. Jazmín Pérez Tutor: Ing. Cesar Characo Autores: C.I: T.S.U. Saul Flórez 25.607.793 T.S.U. Jesús Matute 24.420.646 T.S.U. Oliver Linares 23.254.252 LA VICTORIA, NOVIEMBRE 2017

Resumen Aplicación de una auditoría informática dentro del Restaurant & Sport Bar Sefardí C.A. Auditoría Externa Auditoría de sistemas: Aplicación web Orisa Auditoría de Explotación: Procesos de Inventarío (Recursos Humanos)

Aplicación de la Metodología Fase I. Definición de alcances y objetivos General Determinar el origen de la inconsistencia entre el inventario real del Restaurant y el de la aplicación Orisa. Auditar de la aplicación web Revisión de proceso de inventario y servicios. El entorno de auditoría será el propio restaurant. Específicos Comprobar el funcionamiento de procesos (Inventarío, Servicios). Evaluar las operaciones realizadas por los usuarios en la aplicación Verificar los aspectos de seguridad de la aplicación

Aplicación de la Metodología Fase II. Estudio Inicial Documentación, papeles de trabajo Manual de usuarios. Especificación de requisitos de software (SRS) Plan de Mantenimiento Políticas de Seguridad y Privacidad Aspectos de la empresa Estructura Organizativa Mapa de red Entorno de operación

Aplicación de la Metodología Fase III. Entorno operacional situación geográfica: situación del CPD, modo de funcionamiento y responsables Inventario, análisis y configuración del hardware y software existente en la empresa Esquema del mapa de conexionado de red y configuración

Aplicación de la Metodología Fase IV Aplicación de la Metodología Fase IV. Determinación de los recursos de la auditoría Recursos Materiales la mayoría serán proporcionados por la empresa auditada. Software y hardware: paquetes de utilidades de auditoría y herramientas para llevarla a cabo como PC, impresora.

Aplicación de la Metodología Fase IV Aplicación de la Metodología Fase IV. Determinación de los recursos de la auditoría Recursos Humanos. Perfiles requeridos Profesión Actividades y conocimientos deseados Desarrollador de software Conocimientos en lenguajes de programación (PHP, Laravel) Administrador de servidores Revisar acceso al servidor, dependencias. Técnico de Soporte Conocimientos en Soporte técnico de equipos y redes. Infraestructura de red Administrador de B.D Manejo de gestores de Bases de datos relacionales.

Aplicación de la Metodología Fase V. Actividades de la auditoría Revisión: Revisión de la documentación y revisión minuciosa a cada a los módulos afectados Entrevistas: con método preestablecido y preparación Análisis: Analizar la propia información y la obtenida en la auditoría

Aplicación de la Metodología Fase V. Actividades de la auditoría Herramientas Cuestionario general Cuestionario-checklist Simuladores aplicaciones de seguridad SQL Inject ME Software de pruebas PHPUNIT. Pruebas automatizadas. Generadores de datos

Aplicación de la Metodología Fase V. Actividades de la auditoría Pruebas de seguridad SQL Inject Me Fallidos: 7 Peligros: 0 Aprobados: 23.193

Aplicación de la Metodología Fase VI. Informe final FORMATO PARA EL INFORME DE LA AUDITORIA INTERNA PROCESO O DEPENDENCIA AUDITADA: RESPONSABLE DEL PROCESO O DEPENDENCIA: AUDITOR PRINCIPAL: FECHAS DE REALIZACION DE LA AUDITORIA: FECHA DE REPRESENTACION DEL INFORME DE AUDITORIA: OBJETO DE LA AUDITORIA 2. ALCANCE DE LA AUDITORIA 3. DOCUMENTOS RESERVADOS 4. VERIFICACIOB DE LAS ACCIONES CORRECTIVAS Y PREVENTIVAS DE LA AUDITORIA ANTERIOR 5. FUNCIONARIOS ENTREVISTADOS 6. EQUIPO DE AUDITORIA

Aplicación de la Metodología Fase VI. Informe final 7. ESTADO DEL SISTEMA DE GESTION 8. CONCLUSIONES 9. APROBACION DEL INFORME AUDITORIA PRINCIPAL JEFE PROCESO O DEPENDENCIA

Formato de observaciones nombre de la empresa: área de auditoria: fecha de inicio fecha final auditor secuencia punto de observación recomendación responsable riesgo categorización(impacto) critico mayor menor sin impacto

Recomendaciones y acciones proceso dependencia: responsable del proceso o dependencia: auditor principal: fecha: FORTALEZAS OPORTUNIDAD DE MEJORA

No. Procedimiento Responsable Fecha Documentación a examinar 1 2 3 4 Elaboro --------------------------- Nombre y Firma Reviso ------------------------------- Nombre y firma

PROGRAMA DE AUDITORIA Empresa: Fecha: No.Hoja Fase Actividad Horas Programadas Encargados 1 Visita preliminar Solicitud de manuales y documentación Elaboración de cuestionarios Recopilación de información 2 3 4

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.