AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Slides:



Advertisements
Presentaciones similares
La integración debe ser planificada
Advertisements

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
Aclaraciones en la Responsabilidad de la Dirección
Auditoría Informática
Adiestramiento Auditores Internos del Gobierno 2007
AUDITORIA DE LA EXPLOTACIÓN
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
AUDITORÍA INFORMÁTICA - SEGURIDAD
El Proceso de la Auditoría - ISO
Software para auditoría informática
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Auditoria en Informatica Lic. Enrique Hernandez H.
Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Módulo 13 Procesos de Verificación de la Implementación del SAA.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
INFORME DEL AUDITOR Lcda. Yovana Márquez.
1 Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información y Apoyo Sindicatura de Comptes de la Comunitat Valenciana Vitoria, 7 de mayo de.
Auditoria de aplicaciones
NUEVO ENFASIS EN AUDITORIA INTERNA – MEJORES PRACTICAS
Fases de la Auditoria Informática
Revisión de la Gerencia Período Revisión por la Dirección – Generalidades La Alta Gerencia debe revisar el sistema a intervalos planificados,
Metodología de Control Interno, Seguridad y Auditoría Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Presentación de Servicios ¿En qué consisten nuestros servicios de PMO?
Función de Auditoría Interna
PROCESO DE PLANEACIÓN T/I
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
I. CONCEPTOS BASICOS DE AUDITORIA
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
BENITO GALVEZ RODRIGUEZ 3ª EXPLOTACIONES 3 de junio del 2004 AUDITORIA DEL SISTEMA DE GESTIÓN DE LA CALIDAD.
AUDITORÍA INTERNA Y SU INTERRELACIÓN CON AUDITORÍA EXTERNA EN LA UNIVERSIDAD. Febrero de 2004.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Introducción a la auditoria de sistemas
SGSI: Sistemas de Gestión de la Seguridad de la Información
PR 5601 REVISIÓN DEL SISTEMA Sesión 11 Antequera, 16 de Abril de 2004.
NORMAS INTERNACIONALES DE AUDITORIA
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
UNIVERSIDAD AUTONOMA DE LOS ANDES “UNIANDES”
CERTIFICACIÓN ISO 9001.
AUDITORIA INFORMATICA
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Profesora: Kinian Ojito Ramos
Auditoria Computacional
© 2007 Luís Henry Moya. Todos los derechos reservados. UNIVERSIDAD COOPERATIVA DE COLOMBIA LA REVISORIA FISCAL FRENTA A LAS NORMAS INTERNACIONALES DE AUDITORIA.
AUDITORÍAS MEDIOAMBIENTALES
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Universidad Latina CONTROL INTERNO.
CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.
DIFERENCIA ENTRE AUDITORIA FORENSE, FINANCIERA E INTERNA
Jorge Pinto Jhonatan Montenegro V.. 1. Relación entre auditoria y los sistemas de información  Auditoría: Es aplicado como elemento de control en especial.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
Ingeniería del Software
Ingeniería del Software
Como desarrollar un S.G.C. Preparación de la organización. Planificación del S.G.C. Comunicación e información. Diseño del S.G.C. y elaboración de la.
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
ISO
Transcripción de la presentación:

AUDITORÍA DE SISTEMAS DE INFORMACIÓN ÍNDICE 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES

OPINIÓN INDEPENDIENTE AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS AUDITORÍA de SI/TIC OPINIÓN INDEPENDIENTE APOYO a la DIRECCIÓN = CONTROL INTERNO

REVISIÓN y EVALUACIÓN de todos los aspectos AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS La Auditoría de Sistemas de Información se define como cualquier auditoría que abarca la REVISIÓN y EVALUACIÓN de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos Information Systems Audit & Control Association

AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS Se debe DISTINGUIR claramente entre: Utilización de medios informáticos en la realización de una Auditoría Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información Consultoría en áreas de sistemas de información, seguridad, calidad, etc. Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.

FIABILIDAD de un sistema de información AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS De una Auditoría de Sistemas de Información que implica la EVALUACIÓN y EMISIÓN de una OPINIÓN OBJETIVA e INDEPENDIENTE sobre la FIABILIDAD de un sistema de información

AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS Entre otros alcances, la evaluación de: Procedimientos organizativos y operativos Sistemas en producción y participación en nuevos desarrollos La confidencialidad La integridad de la Información Eficiencia o de eficacia de los SI Cumplimiento Legal y Normativo etc.

AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS ORGANIZACIÓN DIRECCIÓN y Gestión DESARROLLO e Implantación SERVICIOS - EXPLOTACIÓN SEGURIDAD LOGICA y FISICA CONTINUIDAD del NEGOCIO Etc.

AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS AUDITORÍA EXTERNA AUDITORÍA INTERNA CONTROL INTERNO SOFTWARE DATOS

AUDITORIA de SI INTERNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS AUDITORIA de SI INTERNA Actúa de forma continua y periódica, dentro de una planificación a corto y largo plazo, que permite incluir todas y cada una de las áreas relacionadas con TI VENTAJA: formación en el concepto de control de los auditados, y el seguimiento de la implantación de las recomendaciones VALOR AÑADIDO: actúa como control preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados

AUDITORÍA de SI EXTERNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS AUDITORÍA de SI EXTERNA Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar Suele solicitarse cuando la empresa detecta síntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por requerimientos legales

AUDITORÍA DE SISTEMAS DE INFORMACIÓN DEBATE Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación? 1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera 3. Para asegurar la independencia, la auditoría de SI debe ser externa 4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.