Auditoria Informática Ing. João Ribeiro UNAH-VS
Temario o contenido Conceptos de auditoría de sistemas Auditoria, Sistemas, Entorno, Reglas de los Informes etc.… ♦ Procedimientos y Técnicas de Auditoría de Sistemas se requiere varios pasos para realizar una auditoría: se evalúan los riesgos globales luego desarrollar un programa de auditoría con objetivos de control procedimientos de auditoría para satisfacer esos objetivos se debe reunir evidencias evaluar fortalezas y debilidades de los controles existentes, basado en las evidencias recopiladas preparar el informe de la auditoría efectuar revisiones de seguimiento sobre acciones correctivas de la gerencia
Planificación de la auditoría Es el primer paso necesario para realizar la auditoria eficazmente. y para ello debemos conocer y comprender el negocio y su ambiente definir riesgos y materialidad de la auditoria conocer las tecnicas de evaluacion del riesgo defnir objetivos de control y objetivos propios de la auditoria desarrollar un procedimiento de auditoria
→ Desarrollo del programa de auditoría Es un conjunto documentado de procedimientos, como dijimos antes diseñados para alcanzar los objetivos de auditoria y deberá incluir al menos: tema de la auditoria: objetivos de auditoría: alcances de auditoría: planificación previa: procedimientos de auditoria:
♦ Áreas de la Auditoría de Sistemas Revisión de controles generales Revisión de centros de computo Revisión de seguridad Recuperación de desastres Revisión de sistemas operativos Revisión en el ciclo de vida de las aplicaciones (SDLC) Revisión de controles en las aplicaciones