Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.

Slides:



Advertisements
Presentaciones similares
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
NORMA ISO DIS 9001:2015 Draft International Standard.
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
Plan de Trabajo Consideraciones Técnicas Urbanismo I y III-A 2006-Setiembre.
Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Metodología para realizar auditorías de sistemas informáticos JORGE FERNANDO CRUZ PARRA.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Los requisitos para una planificación eficaz ya que es la tarea más importante en cuanto condiciona el hacer y el actuar. Los objetivos deben ser alcanzables.
Proceso de Implantación y Aceptación del Sistema de Información (IAS)
Alan Guillermo Zamora Téllez
Software para auditoría informática
APLICACIÓN DE CONTROL INTERNO EN PyMEs
Ing. Juan Carlos Barrera Mendieta
Planificación y seguimiento de proyectos
Practica Supervisada Administración
Gestión de Proyectos.
Formulación y evaluación de proyectos
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Facultad de Ingeniería y tecnología informática Practica Profesional I
Auditoria Informática Unidad III
EVALUACION DE LOS CONTROLES
NORMA INTERNACIONAL DE AUDITORÍA 330
Auditoria Informática Unidad III
Inspecciones de seguridad
CONTROL DE INFORMÁTICA
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
 ¿Que es la auditoria informática?  Es el conjunto de actividades y procedimientos, destinadas a analizar, evaluar, verificar y recomendar en asuntos.
Auditoria Física En informática lo físico no solo se refiriere al hardware, es un soporte tangible del software, es decir, es todo cuanto rodea o incluye.
AUDITORIA EJERCICIO 2016 “LA FAVORITA S.A DE C.V”.
DIAGNOSTICO ADMINISTRATIVO
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS INTRODUCCIÓN Auditoría de personal: -Evalúa actividades realizadas en una organización. -Finalidad:
IMPORTANCIA RELATIVA EN REALIZACION DE UNA AUDITORIA
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI
EL PROCESO ADMINISTRATIVO
POLÍTICAS DE SEGURIDAD
“PROYECTO TECNOLOGICO”.
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
Taller Organización de Procedimientos Administrativos.
Estudiante: * Alejandra Evelyn Torres. C.I:
Modalidades De La Investigación.
Unidad 5: Evaluación de los sistemas
IMPLEMENTACIÓN PLAN DE MEJORAMIENTO CONTINUO EN LA GESTIÓN DE PREVENCIÓN DE RIESGOS UNIVERSIDAD DE CHILE Por un trabajo sano y seguro.
Investigación educativa Integrantes Condori Alicia García patricia Pinell Gabriela Romero paúl Aguilar jhonny.
Departamento de Desarrollo Organizacional
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
TEORIA DE PROYECTOS Conceptos básicos de proyectos
Marco normativo.
Instituto Tecnológico de Ciudad Juárez
Metodología para el Desarrollo de Estudios Organizacionales
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
GESTIÓN FINANCIERA MARIELA SOLIPA PEREZ. Administración y Dirección financiera La Administración financiera es el área de la Administración que cuida.
Manual de funciones y de procedimientos
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
UNIVERSIDAD SALESIANA DE BOLIVIA CARRERA DE CIENCIAS DE LA EDUCACIÓN
AUDITORIA INFORMATICA POR : ING. LUIS PERCY TAPIA FLORES.
AUDITORÍA ADMINISTRATIVA INTEGRANTES:  CABREJOS ENCINAS SAMANTA.  DE LA CRUZ LEVANO RAISA.  ROJAS VILCATOMA JUMARA.  NALVARTE VICENTE CRISTIAN.
TALLER DE INVESTIGACION I PROCESO DE CAPTACION DE LA INFORMACION Y ELABORACION DEL CRONOGRAMA DE INVESTIGACION.
INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
GC-F-004 V.01 CENTRO DE INDUSTRIA Y LA CONSTRUCCIÓN REGIONAL TOLIMA.
ANALISIS DE TRABAJO SEGURO ¿Qué es el AST? Es una metodología diseñada para identificar peligros, prevenir incidentes y ayudarle al personal a controlar.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
PLANIFICACION Diego Hernández.
AUDITORIA V FUENTE: Muñoz Razo METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES CAPITULO 5.
Transcripción de la presentación:

Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe

Origen de la auditoríaVisita preliminarEstablecer objetivosDeterminar puntos a evaluarElaborar planes, presupuestos y programas Identificar y seleccionar herramientas, métodos, técnicas y procedimientos Asignar los recursos de auditoría y sistemasAplicar auditoríaIdentificar desviaciones y elaborar borrador de informePresentar desviaciones a discusión Elaborar el borrador final de desviaciones Presentar informe de auditoría Acciones ordenadas y procedimientos específicos

Etapa 1 Planeación de la Auditoría Etapa 2 Ejecución de la Auditoría Etapa 3 Dictamen de la Auditoría Etapas de la Metodología para realizar Auditoría de Sistemas Computacionales

PLANEACIÓN DE LA AUDITORÍA 1. Identificar el origen de la auditoría 2. Realizar una visita preliminar al área que será evaluada 3. Establecer los objetivos de la auditoría 4. Determinar los puntos que serán evaluados en la auditoría 5. Elaborar planes, programas y presupuestos para realizar la auditoría 6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría 7. Asignar los recursos y sistemas computacionales para la auditoría ¿Por qué realizará la auditoría? ¿Se debe hacer una visita preliminar al área de sistemas? ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

EJECUCIÓN DE LA AUDITORÍA 1. Realizar las acciones programadas para la auditoría 2. Aplicar los instrumentos y herramientas para la auditoría 3. Identificar y elaborar los documentos de desviaciones encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusión 5. Integrar el legajo de papeles de trabajo de auditoría

DICTAMEN DE LA AUDITORÍA 1. Analizar la información y elaborar un informe de situaciones detectadas 2. Elaborar el dictamen final 3. Presentar el informe de auditoría

PLANEACIÓN DE LA AUDITORÍA 1. Identificar el origen de la auditoría Es el primer paso formal para iniciar la planeación ¿De dónde? ¿Por qué? ¿Quién? ¿Para qué? Conociendo el origen el auditor define el enfoque de la revisión. Se identifican los aspectos primordiales en la evaluación

PLANEACIÓN DE LA AUDITORÍA 1. Identificar el origen de la auditoría 1.Por solicitud expresa de procedencia interna (accionistas, socios, orden de dirección general, etc.) 2.Por solicitud expresa de procedencia externa (autoridades judiciales, autoridades fiscales, proveedores, etc.) 3.Como consecuencia de emergencias y condiciones especiales (de incidencia interna o externa) 4.Por riesgos y contingencias informáticas (personal informático, hardware, software, base de datos, sistemas, etc.) 5.Como resultado de los planes de contingencia (carencia, elaboración, aplicación de planes de contingencia) 6.Por resultados obtenidos de otras auditorías 7.Como parte del programa integral de auditoría.

PLANEACIÓN DE LA AUDITORÍA 2. Realizar una visita preliminar al área que será evaluada Propósito: tener un contacto inicial con el personal del área y observar cómo están distribuidos los sistemas, cuántos y cuáles son los equipos que están instalados en el centro, cuáles son sus principales características, de que tipo son las instalaciones, cuáles son las medidas de seguridad, conocer la problemática actual.

PLANEACIÓN DE LA AUDITORÍA 2. Realizar una visita preliminar al área que será evaluada 1.Vista preliminar de arranque: Identificar: distribución, características, instalaciones, tipos de los sistemas del área 2.Contacto inicial con funcionarios y empleados del área Observar reacciones, identificar limitaciones y temores del personal del área. 3.Identificación preliminar de la problemática del área de sistemas, relacionada a los sistemas o el personal del área. 4.Prever los objetivos iniciales de la auditoría 5.Calcular los recursos y personas necesarias para la auditoría

PLANEACIÓN DE LA AUDITORÍA 3. Establecer los objetivos de la auditoría 1.Objetivo general, es el fin global que se pretende alcanzar con el desarrollo de la auditoría, en el cual se plantean todos los aspectos que se pretenden evaluar. La determinación de este objetivo dará el fundamento en la realización de la auditoría y la idea de lo que se va a auditar. 2.Objetivos específicos, es la determinación detallada de los fines que se pretende alcanzar con la auditoría, señalando concretamente las áreas, sistemas, componentes o elementos que se van a evaluar

Ejemplos: “Realizar una revisión con personal multidisciplinario y capacitado en el área de sistemas, a fin de evaluar dicha área y emitir un dictamen independiente sobre las operaciones del sistema y la gestión administrativa del área de informática” “Evaluar la utilización y aprovechamiento de los equipos de cómputo, de sus periféricos, de las instalaciones, mobiliario y equipos del centro de cómputo, así como del uso de sus recursos técnicos materiales para el procesamiento de información”. PLANEACIÓN DE LA AUDITORÍA 3. Establecer los objetivos de la auditoría

PLANEACIÓN DE LA AUDITORÍA 4. Determinar los puntos que serán evaluados en la auditoría 1.Evaluación de las funciones y actividades del personal del área de sistemas Verificar si existen las funciones y actividades para cada puesto del área. Documentación formal, difundidas, el personal las conoce. El nivel de cumplimiento de estas funciones. 2.Evaluación de las áreas y unidades administrativas del centro de cómputo Evaluar aspectos que influyen en el cumplimiento de las funciones, actividades y operación del área. 3.Evaluación de la seguridad de los sistemas de información Física, lógica, del personal, información y bases de datos, de acceso y uso de software, hardware, telecomunicaciones

PLANEACIÓN DE LA AUDITORÍA 4. Determinar los puntos que serán evaluados en la auditoría 4.Evaluación de la información, documentación y registro de los sistemas Evaluar la protección y custodia del activo mas valioso de la organización: la INFORMACIÓN. Bases de datos, sistemas de almacenamiento, backups, es decir, todo lo que se relacione con la información. 5.Evaluación de los sistemas, equipos, instalaciones y componentes Personal del área de TI: funciones, conocimiento, cumplimiento. Hardware, software, instalaciones y demás componentes. Otros recursos informáticos.

PLANEACIÓN DE LA AUDITORÍA 5. Elaborar planes, programas y presupuestos para realizar la auditoría 1.Elaborar el documento formal de los planes de trabajo para la auditoría Documento formal: Plan de Auditoría de Sistemas Actividades, responsables, recursos y cronograma Grupo de auditores 2.Contenido de los planes para realizar la auditoría Objetivos, estrategias, etapas, eventos, tareas Calcular la duración de tareas Distribución de los recursos 3.Elaborar los programas de actividades para realizar la auditoría Definir las etapas, delimitar las actividades y tareas 4.Elaborar los presupuestos para la auditoría Asignación de los costos de los recursos Mecanismos de seguimiento y control de los costos

PLANEACIÓN DE LA AUDITORÍA 6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría 1.Establecer la guía de ponderación de los puntos que serán evaluados Buscar un equilibrio entre las áreas de TI que tienen mayor pero y trascendencia con aquellas que tienen menor importancia. Definir el peso por áreas y puntos que serán evaluados y documentarlo. 2.Elaborar la guía de la auditoría Puntos que serán evaluados, la técnica de evaluación, procedimiento de evaluación, herramientas e instrumentos. 3.Elaborar documentos necesarios para la auditoría Instrumentos de recopilación de información: cuestionarios, guías de entrevistas, encuestas, etc. 4.Diseñar los sistemas, programas y métodos de pruebas para la auditoría. Uso de software para la realización de la evaluación

PLANEACIÓN DE LA AUDITORÍA 7. Asignar los recursos y sistemas computacionales para la auditoría 1.Asignar los recursos humanos para la realización de la auditoría 2.Asignar los recursos informáticos y tecnológicos 3.Asignar los materiales y recursos consumibles para la realización de la auditoría 4.Asignar los demás recursos para la realización de la auditoría

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.