Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Slides:

Advertisements

Presentaciones similares

SISTEMASDE GESTION AMBIENTAL

Advertisements

Auditoría Informática

PROCEDIMIENTO AUDITORIAS INTERNAS.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

EVALUACION DE RIESGOS EN AUDITORIA

INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base

Equipo Técnico I.S.C: Presenta Chico Guzmán Nelson Fabián

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

UNIVERSIDAD "ALONSO DE OJEDA"

AUDITORIA Y CONTROL INTERNO.

Control Interno Informático. Concepto

Auditoría Informática

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

PROGRAMA DE AUDITORIA DE SISTEMAS

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE CIENCIAS ECONÓMICAS

2. Diseño y Desarrollo del Producto

PRODUCTO NO CONFORME.

PROCESO DE AUDITORIA Enfoque RT 7

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA INTERNA.

Medición, Análisis y Mejora

Universidad de Buenos Aires Facultad de Ciencias Económicas

12.4 Seguridad de los archivos del sistema

USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

Controles de Tecnología Informática Controles de Implementación Los controles de implementación son diseñados para asegurar que, para nuevos sistemas.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,

Actividades de control

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Requerimientos /Metas:

ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO DEL CICLO DE TESORERÍA.

PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

REQUISITOS DE LA NORMA ISO 9001:2000.

PROCESO DE PLANEACIÓN T/I

UNIDAD VI.- PROCESO DE MONITOREO O CONTROL DEL SISTEMA

FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001

Organización del Departamento de Auditoria Informática

SGSI y MAS Implantación en el M.H..

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

PLAN DEL AUDITOR INFORMÁTICO INTEGRANTES: Fabio Guevara Kenneth Ramírez Charlie Mesén.

CONTROL Ing. En Sistemas.

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

SGSI: Sistemas de Gestión de la Seguridad de la Información

Planificación de la auditoría Lymaris Díaz Meléndez, CFE Valerie Pagán Sosa Adiestramiento Auditores Internos del Gobierno 2 de mayo de 2008 Lymaris Díaz.

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

ISO Elaborado por: Nathaly antequera Vanessa yagua

Profesora: Kinian Ojito Ramos

Procesos itil Equipo 8.

...Auditorias de sistemas de administración bajo ISO 19011: "

UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001: Lcda. Laura Alexandra Ureta Arreaga, MSIG. DOCENTE UNIVERSIDAD ECOTEC Septiembre del 2012 Normas de Auditoria.

REVISION Y AUDITORIA.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

Universidad Latina CONTROL INTERNO.

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Ingeniería del Software

Ingeniería del Software

Aseguramiento de la Calidad. (Software Quality Assurance, SQA) Por. Ing. Ernesto Soto Roca.

PROCESO CONTROL, EVALUACIÓN Y MEJORA Octubre 2015.

FASES DE LA AUDITORÍA ADMINISTRATIVA

PLANIFICACION DE LA AUDITORIA DE INFORMATICA

Transcripción de la presentación:

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos

Clasificación de los controles Clases Preventivos De detección Correctivos

Clasificación de los controles Preventivos Detectar problemas antes que surjan Monitorear tanto las operaciones cuanto el ingreso de datos Tratar de predecir los problemas potenciales antes que ocurran y hacer ajustes Impedir que ocurra un error, una omisión o un acto malicioso Función

Emplear sólo personal calificado Preventivos Ejemplos Segregar las funciones (factor disuasivo) Controlar acceso a las instalaciones físicas Usar documentos bien diseñados (prevenir errores) Establecer procedimientos adecuados para autorizar transacciones Verificaciones programadas de edición Uso de software de control de acceso que permita que sólo el personal autorizado tenga acceso a archivos sensitivos Clasificación de los controles

Controles que detectan que ha ocurrido un error, una omisión o acto malicioso y lo reportan De detección Función Clasificación de los controles

De detección Clasificación de los controles Totales brutos Puntos de verificación en los Trabajos de producción Controles de eco en las telecomunicaciones Verificación doble de los cálculos Realización periódica de reportes con variaciones Reportes de cuentas vencidas Funciones de auditoria interna Ejemplos

Correctivos Clasificación de los controles Minimizar el impacto de una amenaza Remediar problemas descubiertos por controles detección Identificar causa de un problema Corregir los errores que surjan de un problema Modificar el o los sistemas de procesamiento para minimizar el problema en el futuro Función

Correctivos Clasificación de los controles Planeación de contingencias Procedimientos de copias de seguridad Procedimientos de nueva ejecución de programas Ejemplos

Etapas de la Auditoría 1.Sujeto de la auditoría 2. Objetivo de la auditoría 3. Alcance de la auditoría 4. Planificación de la auditoría preliminar 5. Procedimientos de auditoría y pasos para la recolección de datos 6. Procedimientos para evaluar la prueba o revisar los resultados 7. Procedimientos para comunicarse con la gerencia 8. Elaboración del informe de auditoría

Etapas de la Auditoría Identificar el área que será auditada 1. Sujeto de la Auditoría

Etapas de la Auditoría Identificar el propósito de la auditoría. Por ejemplo, un objetivo podría ser determinar que los cambios de código fuente de programas ocurren en un ambiente bien definido y controlado. 2. Objeto de la Auditoría

Etapas de la Auditoría Identificar los sistemas específicos, la función o unidad de la organización a ser incluida en la revisión. Por ejemplo, en el ejemplo de cambios de programa, la declaración del alcance podría limitar la revisión a un solo sistema de aplicación o a un período limitado de tiempo. 3. Alcance de la Auditoría

Etapas de la Auditoría Identificar las habilidades y recursos técnicos que se necesitan. 4. Planificación de la auditoría preliminar Identificar las fuentes de información para probarlas o revisarlas, tales como cuadros funcionales de flujo, políticas, estándares, procedimientos y documentos de trabajo preliminares de auditoría. Identificar las ubicaciones o las instalaciones que serán auditadas.

Etapas de la Auditoría Identificar y seleccionar el método de auditoría para verificar y probar los controles. 5. Procedimientos de auditoría y pasos para la recolección de datos Identificar una lista de personas para entrevistar. Identificar y obtener políticas, estándares y directrices de los departamentos, para su revisión. Desarrollar instrumentos y metodología de auditoría para comprobar y verificar el control.

Etapas de la Auditoría 6. Procedimientos para evaluar la prueba o revisar los resultados Organización específica

Etapas de la Auditoría 7. Procedimientos para comunicarse con la gerencia Organización específica

Etapas de la Auditoría 8. Elaboración del informe de auditoría Identificar los procedimientos de revisión del seguimiento. Identificar los procedimientos para evaluar/comprobar la eficiencia y la eficacia operacional. Identificar los procedimientos para comprobar los controles. Revisar y evaluar la corrección de los documentos, las políticas y los procedimientos.