Metodologías de control interno, seguridad y auditoría informática

Slides:



Advertisements
Presentaciones similares
Presentación del Consultor
Advertisements

Ingeniería de Software II
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.
Universidad Nacional de Ingeniería UNI-Norte
Auditoría Informática
ING. SACNITE GRIMALDO GARCIA
Evaluación de la función de organización.
Dirección de Servicios Corporativos Tecnología de Información Administración y Finanzas Proyecto de Digitalización de documentos Febrero 2010.
Módulo de Calidad para Auditores Vectore, Iniciativas de Negocio
MI PROGRAMA DE FORMACION
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA
Auditoría de Sistemas de Gestión
AUDITORÍA INFORMÁTICA
Republica Bolivariana de Venezuela U.G.M.A 7mo semestre Ing. Sistema
Metodologías de Auditoría Informática y Control Interno
ESCUELA POLITÉCNICA DEL EJÉRCITO
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Calidad del Software en la DGT
Propuesta de una metodología para el desarrollo de proyectos informáticos empleando la herramienta para el diseño automatizado GeneXus Autor: Dipl.-Ing.
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AREA DE SEGURIDAD DE LA INFORMACION
Requerimientos /Metas:
Documentación del sistema de gestión de la calidad.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Metodología de Control Interno, Seguridad y Auditoría Informática
Proyecto Trabajo Práctico
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Gestar Auditorias Financieras Gestión de Auditorias en Entidades Financieras.

1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.
Unidad 5 EL CENTRO DE PROCESAMIENTO DE DATOS Y LA SEGURIDAD EN LA AUDITORÍA INFORMÁTICA.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Plan de Sistemas de Información (PSI)
Introducción a la auditoria de sistemas
1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 7: Resumen: puntos principales Antonio.
Universidad de las Fuerzas Armadas ESPE
SGSI y MAS Implantación en el M.H..
Estudio de Viabilidad del Sistema (EVS)
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
Fecha: 2/9/98 99CAES012_00.POT IMPLANTACIÓN DE UN MODELO DE CALIDAD MODELO DE CALIDAD OR G A N I Z AC I Ó N MODELO DESARROLLO CLIENTE TECNOLOGÍATECNOLOGÍA.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Proveedores de servicios externos
CERTIFICACIÓN ISO 9001.
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Procesos itil Equipo 8.
G ESTIÓN DE LA C ONFIGURACIÓN DEL S OFTWARE G ESTIÓN DE LA C ONFIGURACIÓN DEL S OFTWARE Daniel Eduardo Almeciga Angie Katterine Cruz O. Diego Fernando.
REVISION Y AUDITORIA.
Estructura documental:
Universidad Latina CONTROL INTERNO.
EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.
1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.
Administración de Calidad de Software
Evolución y comportamiento del Sector TICs Praxis & Technology Group PraTech METODOLOGÍA DE CALIDAD.
EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
UNIVERSIDAD LATINA (UNILA) III.- PLAN DE IMPLEMENTACIÓN
VI. EVALUACIÓN DE LOS RECURSOS
Ingeniería del Software
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
Transcripción de la presentación:

Metodologías de control interno, seguridad y auditoría informática Integrantes: Gustavo Alvarado Rojas Carlos Murillo Fuentes

La función de control La tendencia generalizada es contemplar al lado de la figura del auditor informático, la de control interno informático. El área Informática monta los procesos informáticos seguros. El Control Interno monta los controles. La Auditoria Informática evalúa el grado de control.

Diferencias entre auditoría informática y control interno informático

LA AUDITORÍA INFORMÁTICA Tiene sus propios objetivos distintos a los auditores de cuentas. Los auditores de cuentas la necesitan para utilizar la información de sus sistemas para evaluaciones financieras y operativas. Evalúan eficiencia, costo y seguridad en su más amplia visión.

LA AUDITORÍA INFORMÁTICA Operan según el plan auditor. Establecen planes con tiempos definidos y ciclos completos. Función de soporte informático de todos los auditores.

CONTROL INTERNO INFORMÁTICO Funciones de control dual con otros departamentos. Función normativa y del cumplimiento del marco jurídico. Tiene funciones propias ( Administración de la Seguridad lógica , etc ...)

CONTROL INTERNO INFORMÁTICO Responsable del desarrollo y actualización del plan de contingencias, manuales de procedimientos y plan de seguridad. Dictar normas de seguridad informática. Definir los procedimientos de control. Control de soportes físicos. Control de información sensible o comprometida. Control de calidad del servicio informático. Definición de requerimientos de seguridad en proyectos nuevos.

“El control informático es el componente de la actuación segura entre los usuarios, la informática y control interno , todos ellos auditados por auditoría informática”

Clasificación de la información Entidad de información: Objetivo a proteger en el entorno informático, y que la clasificación de la información nos ayudará a proteger, especializando las contramedidas según el nivel de confidencialidad o importancia que tengan. Está metodología de del tipo cualitativo/subjetivo, y tiene listas de ayuda con el concepto abierto.(Jerarquías)

Pasos de la metodología Identificación de la información. Inventario de entidades de información residentes y operativas. Identificación de Propietarios Definición de jerarquías de Información.

Pasos de la metodología Definición de la matriz de Clasificación. Confección de la matriz de Clasificación. Realización del plan de Acciones. Implantación y Mantenimiento.

metodología Fase 1. Definición de Objetivos de Control. Tarea 1. Análisis de la Empresa: Estudio de los procesos, organigramas y funciones Tarea 2. Recopilación de Estándares: Todas las fuentes de información necesarias para conseguir definir los objetivos de control a cumplir. ( ISO, ITSEC, CISA ) Tarea 3. Definición de los Objetivos de Control.

metodología Fase 2. Definición de los Controles. Tarea 1. Definición de los Controles: Con los Objetivos de Control Definidos, analizamos los procesos y vamos definiendo los distintos controles que se necesiten. Tarea 2. Definición de Necesidades Tecnológicas ( HW y Herramientas de control ) Tarea 3. Definición de los Procedimientos de Control: Se desarrollan los distintos procedimientos que se generan en las áreas usuarias, informática, control informático y control no informático. Tarea 4. Definición de las Necesidades de Recursos Humanos

metodología Fase 3. Implantación de los Controles. Ya definidos los controles, las herramientas de control y los recursos humanos necesarios, no resta mas que implantarlos en forma de acciones específicas.   Una vez terminada la implantación habrá que documentar los procedimientos nuevos y revisar los afectados de cambio. Los procedimientos resultantes serán:

metodología Fase 3. Implantación de los Controles. Procedimientos propios de Control de la Actividad Informática. Procedimiento de distintas áreas usuarias de la informática, mejorados. Procedimientos de áreas informáticas, mejorados. Procedimientos de control dual entre control interno informático y el área informática, los usuarios informáticos, y el área de control no informático.

Herramientas de control Las herramientas de control son elementos SW que por sus características funcionales permiten vertebrar un control de una manera más actual y más automatizada. Las herramientas de control mas comunes son : Seguridad lógica del sistema. Seguridad lógica complementaria al sistema Seguridad lógica para entornos distribuidos. Control de acceso físico. Control de Presencia. Control de copias Gestión de soportes magnéticos. Control de proyectos. Control de versiones. Control de cambios.

gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.