Auditoria de aplicaciones

Slides:

Advertisements

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

UNIVERSIDAD "ALONSO DE OJEDA"

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

Control Interno Informático. Concepto

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

CERTIFICACION ISO 9000, ,12207 Y MODELO CMM

Aclaraciones de la Medición,Análisis y Mejora 1 PUNTOS A TRATAR: GENERALIDADES Y PLANIFICACION: La planificación de las mediciones,análisis de los datos.

Auditoría Informática

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

CONTROL DE CALIDAD.

PROCEDIMIENTO “AUDITORIA INTERNA” (P )

REQUISTOS DE LA CERTIFICACIÓN.

El Proceso de la Auditoría - ISO

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA INTERNA.

Introducción a los Sistemas de Gestión de la Calidad

Medición, Análisis y Mejora

Introducción a la gestión

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Resolución 318/2010 Auditorias

HERRAMIENTAS CASE.

Módulo 13 Procesos de Verificación de la Implementación del SAA.

Facultad: Administración y Negocios

Competencias del auditor

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

1 Implementación de ISO 9000 Grupo # 8 Yomarie Gómez Carmen Mercado María Lugo 1.

Jair Camargo Ahumada Esp. Informática

Presentación de Servicios ¿En qué consisten nuestros servicios de PMO?

AUDITORIAS DE SEGURIDAD

Expositor: CPC. Jesús A. Chirinos Bancayán

Mas allá de su implantación

FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001

SISTEMAS DE GESTION Y HERRAMIENTAS DE CALIDAD

Metodología para la Selección y Adquisición de Soluciones Automatizadas Informática II Sesión No. 5 Período 2010-I.

Acciones Correctivas Preventivas Mejora

¿QUÉ ES UNA ESTRATEGIA? ¿QUÉ ES LOGISITCA?

INDUCCIÓN AL SISTEMA DE GESTIÓN DE CALIDAD

Programa de Auditoría Interna

AUDITORIAS EN SISTEMA DE GESTION INTEGRADA

Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD

ASIGNACIÓN DE ROLES.

I.- Introducción a los sistemas de información

GERENCIA DE SISTEMAS DE CALIDAD, AMBIENTE Y SEGURIDAD TRANSICIÓN DEL SISTEMA DE CALIDAD DEL IIE A LA NORMA ISO 9001:2000 OCTUBRE-2002.

CERTIFICACIÓN ISO 9001.

Ciclo de vida de un sistema

AUDITORIA INFORMATICA

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS UNAH CENTRO UNIVERSITARIO REGIONAL DEL LITORAL ATLANTICO (CURLA) ASIGNATURA: FUNDAMENTOS DE CALIDAD TOTAL.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

ISO Elaborado por: Nathaly antequera Vanessa yagua

Análisis y Diseño de Aplicaciones

Simón Esneider Herrera Álvarez Media Técnica Casd 10-2

REVISION Y AUDITORIA.

Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Sistemas integrados de gestión

DISEÑo de proyecto usando marco lógico

Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

DESARROLLO DE SOFTWARE Cuando se va desarrollar un software intervienen muchas personas como lo es el cliente quien es el que tiene el problema en su.

Universidad Latina CONTROL INTERNO.

INTRODUCCIÓN A LA INGENIERIA DE SOFTWARE ALUMNO MILLER ANDRES GALINDO DUCUARA (412088)

INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Las fases del ciclo de la vida de desarrollo de sistemas

VI. EVALUACIÓN DE LOS RECURSOS

Identificación de entradas, salidas y herramientas de procesos de gestión del PMI Jairo A. Orozco L.

AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.

Transcripción de la presentación:

Auditoria de aplicaciones Integrantes : Rodolfo Urra Jorge Sepúlveda Damian Illezca

Introducción. Mostraremos la auditoria de aplicaciones , como herramienta de mejora para potenciar los procesos de negocios de las empresa y con ello ayudar a conseguir de mejor manera los objetivos de esta, no se realizará una auditoria de aplicación, se indicarán los conceptos, ventajas y él porque es necesario realizar este tipo de auditoría.

Objetivos y Alcances. El objetivo de esta investigación es dar a conocer la auditoria de aplicaciones, que consiste ayudar a planificar, programar y llevar acabo auditorias de aplicaciones para verificar el grado de cumplimiento de los objetivos para las que fueron creadas. su finalidad es dar a conocer lo que es una Auditoria de aplicaciones, para que sirve y cuáles son sus ventajas.

Descripción del problema: conceptos, datos, etc. Generalmente el propósito de las aplicaciones es: Registrar las operaciones que lleva a cabo la organización. Realizar procesos de cálculos con la información almacenada. Facilitar consultas sobre la información registrada. Generar los informes de interés de la organización.

Si fueran cumplidos , la empresa tendría mejores resultados , pero siempre hay amenazas , Ej : Errores involuntarios. Errores intencionales. Posible fraude. Software (pertenecientes a diferentes proveedores) Hardware. Redes y telecomunicaciones (Enlaces, servidores, switch). Confidencialidad e integridad (por conexión a internet).

Estas amenazas deben ser analizadas En cuanto a aplicaciones, hay dos tipos de controles internos: Controles Manuales Controles Automáticos

Estos controles según su fin se clasifican en: Preventivos Detectivos Correctivos

Factibilidad Se verifica la factibilidad de llevar a cabo una auditoria. Dependiendo de la inversión que hacemos es el nivel de la solución que podemos conseguir. La decisión tomada debe ser cautelosa. en algunas ocasiones la implementación de un sistema o de una auditoria sin previos análisis puede llevar a un gasto innecesario .

Necesidades Se acude a las auditorias de aplicaciones cuando existen factores tales como : descoordinación y desorganización . mala imagen e insatisfacción de los usuarios. El sistema comienza a quedar obsoleto. su seguridad no es la correcta . no está cumpliendo con el perfil . Síntomas de Inseguridad.

Tiempos La duración de un día auditando aplicaciones es normalmente 8 horas. La duración de la auditoría para todos los tipos de auditorías, es el tiempo efectivo medido en días auditor requerido para llevar a cabo las actividades correspondientes. todos los tipos de auditorías incluye el tiempo in situ en el establecimiento de un cliente y el tiempo dedicado fuera del sitio.

Normativas En la auditoria de aplicaciones se debe cumplir ciertas normativas, entre ellas : Los requisitos mínimos de calidad relativos a la personalidad del auditor como tal. Al trabajo que desempeña(estandart,métodos y procedimientos). La información que rinde como resultado de este trabajo a sus clientes o interesados.

Profesionales Se necesitan algunos perfiles específicos como: Un líder de proyecto, será la cara visible, conoce el negocio y es el contacto con el cliente. Analistas, Encargados principalmente de la toma de requerimientos, como la entrevista y búsqueda de información. Programadores, Hábiles en distintos leguajes de programación, en caso de auditar una aplicación

Etapas Recopilación de información y documentación sobre la aplicación. Entrevistas Personales. Determinación de los objetivos y alcances de la auditoria. Planificación de la auditoria. Trabajo de campo, informe e implantación de mejoras

Información Generada Los informes de auditoría recopilaran el trabajo realizado, en conclusiones y recomendaciones o puestas de mejoras.

Organizaciones en las que se ha realizado Son muchas las organizaciones que han necesitado de unas auditorias, grandes y pequeñas empresas. BASF Corporation: para el sistema de gestión de calidad de Performance Chemicals basado en ISO 9001 Worthington Industries: Sistemas de gestión MIC Group: Programa de mejora de calidad

Futuras tendencias Las futuras tendencias en la auditoria de aplicaciones van de la mano con la exigencia de los usuarios y empresas clientes del software auditados. El campo laboral para las empresas auditoras ira en incremente de esta misma forma los software de auditoría aumentaran sus ventas gradualmente.

Apreciaciones y cuestionamientos personales a la solución vimos el error que estábamos cometiendo al pensar que la auditoria de aplicaciones, tenía que ver con auditar software en cuanto a las licencias, la auditoria de aplicaciones, es mucho más compleja, ya que no solo audita la aplicación, sino que también todo su entorno (usuario, manuales, procesos, etc.). Además tiene un objetivo es diferente (la eficacia de la aplicación) que es sacar el máximo provecho, con esto contribuir a conseguir los objetivos de la empresa de manera exitosa.

Conclusión Con la realización de este trabajo, vimos lo importante que es la auditoria de aplicaciones para el desarrollo del proceso del negocio y lo complicado que puede llegar a ser, ya auditor debe obtener toda la información (manuales de usuario, revisión de base de datos, etc.), no solo de la aplicación, sino que también de todo su entorno, e incluso debe buscar al personal con el mejor perfil en cada área o modulo que utilice el software, para con el comprender los mecanismos y los procesos en el que se desenvuelve la aplicación, todo esto para optimizar y garantizar, dentro de lo posible, el mejor uso del sistema y ver las posibles amenazas en cuanto a su funcionamiento y con esto realizar los planes de trabajo y contingencia en caso de dificultades.