Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Slides:



Advertisements
Presentaciones similares
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
Advertisements

Ingeniería de Software II
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
ING. SACNITE GRIMALDO GARCIA
MODELO DE AUDITORIA DE IMAGEN
IV Jornada Anual de Riesgos
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
Metodología de Trabajo de Auditoría Informática
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Guía para la evaluación de seguridad en un sistema
Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática
Evaluación de Productos
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
MODELO ESTANDAR DE CONTROL INTERNO
Metodología de Control Interno, Seguridad y Auditoría Informática
Las etapas de un proyecto
Papeles de trabajo para la auditoria de sistemas computacionales
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
PROCESO DE PLANEACIÓN T/I
EL PROCESO DE GENERACIÓN DE ESTADÍSTICA BÁSICA
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Plan de Sistemas de Información (PSI)
Análisis y diseño detallado de aplicaciones informáticas de gestión
Presentado por: YULI ANDREA CUELLAR M  Es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio.
Estudio de Viabilidad del Sistema (EVS)
DIRECCIONAMIENTO ESTRATEGICO Macro procesos - MISIONALES
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS
AUDITORIA INFORMATICA
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.
Elaborado por: Mayoral Cruz Matilde Morales Espinoza Anllhins
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Introducción al proceso de verificación y validación.
Cómo Realizar una Auditoría Financiera
(Control Objectives for Information and related Technology)
Auditoria Computacional
REVISION Y AUDITORIA.
Auditoría de Sistemas.
FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:
Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Universidad Latina CONTROL INTERNO.
Investigación preliminar  Entender la naturaleza del problema  Definir el alcance y las restricciones o limitaciones del sistema  Identificar los beneficios.
EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.
Jorge Pinto Jhonatan Montenegro V.. 1. Relación entre auditoria y los sistemas de información  Auditoría: Es aplicado como elemento de control en especial.
EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
Ingeniería del Software
Marco Integrado de Control Interno, con enfoque COSO III, 2013
Modelo Estándar de Control Interno Presentación de Resultados 2015 Beatriz Burgos de la Espriella Jefe Oficina Control Interno Bogotá, 21 de Abril de.
Módulo de Auditoría Curso Virtual Administración para Ejecutivos.
Fundamentos de Auditoria PRIMERA NORMA DE AUDITORIA RELATIVA AL TRABAJO.
Transcripción de la presentación:

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola Unidad III. Metodologías de control interno, seguridad y auditoria de informática Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Metodologías de auditoria informática Todas las metodologías existentes desarrolladas y utilizadas en la auditoría y el control informáticos, se pueden agrupar en dos grandes familias: Cuantitativas: Están diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numéricos. Cualitativas: Están basadas en métodos estadísticos y lógica. Precisan de la colaboración de un profesional experimentado, pero requieren menos recursos humanos/tiempo que las metodologías cuantitativas. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Metodologías de auditoria informática Las dos metodologías que comúnmente se utilizan más en Auditoria Informática son: Auditorías de Controles Generales: Dan una opinión sobre la habilidad de los datos del computador para la Auditoria financiera. Auditorías Internas: Está formada por recomendaciones de Plan de trabajo; deberá realizar cuestionarios y definir cuantas pruebas estime oportunas; además debe crear sus metodologías necesarias para auditar áreas o aspectos que defina en el plan auditor. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Etapas de la Metodología El método de trabajo del auditor pasa por las siguientes etapas: Alcance y objetivos de la auditoria informática Estudio inicial del entorno auditable Determinación de los recursos necesarios para realizar la auditoria Elaboración del plan y de los programas de trabajo Actividades propiamente dichas de la auditoria Confección y redacción del informe final Redacción de la carta de introducción o carta de presentación del informe final Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Control interno informático. Sus métodos y procedimientos El control informático es el componente de la actuación segura entre los usuarios, la informática y control interno, todos ellos auditados por auditoría informática.   Algunos objetivos del Control Interno Informático, podemos indicar los siguientes: Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas al grupo. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Métodos y procedimientos del Control Interno Informático Son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios objetivos de control, y por lo tanto deben estar documentados y aprobados por la Dirección. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

La Función de Control La tendencia generalizada es contemplar al lado de la figura del auditor informático, la de control interno informático.  I.S.A.C.A. (INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION). La función de Control Informático Independiente debería ser en primer lugar independiente de él. La seguridad de sistemas abarca un campo mucho mayor de lo que es la seguridad lógica. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

La Función de Control Algunas de las funciones del control informático son las siguientes: Administración de la seguridad lógica. Definir los procedimientos de control. Controles de soportes físicos. Las diferencias entre las funciones del control interno informático y las de la auditoría informática son: El área informática monta los procesos informáticos seguros. El control interno monta los controles. La auditoría informática evalúa el grado de control. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Metodología de clasificación de la información Identificar contramedidas: para distintas identidades de información con el fin de optimizar la eficiencia de las contramedidas y reducir los costos. Entidad de información: proteger el entorno informático.   Metodología del tipo cualitativo/subjetivo y preservación: Estratégica (muy confidencial, muy restringida) Restringida (a los propietarios de la información) De uso interno (a todos los empleados) De uso general (sin restricción) Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Metodología de clasificación de la información Identificación de la información Inventario de entidades de información residente y operativa Identificación de propietarios Definición de jerarquías de información Definición de la matriz de clasificación Confección de la matriz de clasificación Realización del plan de acciones Implantación y mantenimiento Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Metodología de obtención de los procedimientos de control Fase 1: Definición de objetivos de control: Tarea 1: Análisis de la empresa Tarea 2: Recopilación de estándares Tarea 3: Definición de los objetivos de control Fase 2: Definición de los controles: Tarea 1: Definición de los controles Tarea 2: Definición de necesidades tecnológicas Tarea 3: Definición de los procedimientos de control Tarea 4: Definición de las necesidades de recursos humanos Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Metodología de obtención de los procedimientos de control Fase 3: Implantación de los controles: Procedimientos propios de control de la actividad informática Procedimiento de distintas áreas usuarias de la informática, mejorados Procedimientos de áreas informáticas mejorados Procedimiento de control dual entre control interno informática y el área informática, los usuarios informáticos y el área de control no informático. Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Las herramientas del Control Las herramientas de control son elementos software que por sus características funcionales permiten vertebrar  un control de una manera más actual y más automatizada. Las herramientas de control (software) más comunes son: Seguridad lógica del sistema. Control de copias. Gestión de soportes magnéticos. Control de proyectos. Control de cambios Unidad III. Metodologías de control interno, seguridad y auditoria de informática

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.