Organización del Departamento de Auditoria Informática

Slides:



Advertisements
Presentaciones similares
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Advertisements

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
Auditoría Informática
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
Auditoria en Informatica Lic. Enrique Hernandez H.
La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.
Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.
SEMANA Introducción.
UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
Actividades de control
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Metodología de Control Interno, Seguridad y Auditoría Informática
Entrenando Para La Calidad. VISION EPC EPC es la Solución de Entrenamiento Integral requerida por toda empresa moderna comprometida con el constante reto.
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
ADMINISTRACIÓN Y LOS SISTEMAS INFORMÁTICOS
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Auditoria de la Explotación
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Plan de Sistemas de Información (PSI)
Introducción a la auditoria de sistemas
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
PLAN DEL AUDITOR INFORMÁTICO INTEGRANTES: Fabio Guevara Kenneth Ramírez Charlie Mesén.
FUNCIONES DEL COORDINADOR DE CALIDAD
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Auditoría en Informática
Ciclo de vida de un sistema
Adriana E. Salvador Guncay
AUDITORIA INFORMATICA
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Profesora: Kinian Ojito Ramos
(Control Objectives for Information and related Technology)
Auditoria Computacional
REVISION Y AUDITORIA.
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
Auditoría de Sistemas.
Participantes. Jefe de Proyecto Equipo del Proyecto Comité de Seguimiento Usuario Grupo de Aseguramiento de la Calidad Responsable de Seguridad Comité.
Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Universidad Latina CONTROL INTERNO.
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Las fases del ciclo de la vida de desarrollo de sistemas
VI. EVALUACIÓN DE LOS RECURSOS
Ingeniería del Software
Administración de la función informática. IFB-0402
Ingeniería del Software
EL RETO DE LOS SISTEMAS DE INFORMACION Msc. Lic. Mirian Vega 1.
UNIDAD DE DESARROLLO INSTITUCIONAL 29 DE OCTUBRE DE 2015 CONTROL DE SOCIALIZACIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD 1.
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.
Tipos de control.
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
ISO
COMPETENCIAS ESPECÍFICAS EN ADMINISTRACIÓN PÚBLICA.
Transcripción de la presentación:

Organización del Departamento de Auditoria Informática Esteban Vargas Steven aguilar Jorge Alfaro

Función de la Auditoria Informática Las principales funciones de la auditoría de sistemas son: Controlar y verificar todos los estándares informáticos que aplica la organización. Analizar la eficiencia y eficacia de los Sistemas de Información organizacionales. Examinar el uso adecuado de los recursos informáticos de la organización.

Funciones a Desarrollar por la Auditoria Informática Entre las principales funciones de la auditoria informática podemos encontrar: Elaborar un plan de auditoria en informática en los plazos determinados por el responsable de la función. Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e internacional. Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio. Evaluación, verificación e implantación oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la informática. Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización. Administrar y ejecutar de manera eficiente los proyectos contemplados en el plan de la auditoría en informática.

Clases y Tipos Auditoria Informática de Explotación La Explotación Informática se ocupa de producir resultados informáticas de todo tipo: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales, etc. Para realizar la Explotación informática se dispone de materia prima los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso Informático, el cual está dirigido por programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos al cliente, al usuario. En ocasiones, el propio cliente realiza funciones de reelaboración del producto terminado.

Clases y Tipos Auditoria Informática de Sistemas Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas" en todas sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de "Sistemas".

Clases y Tipos Auditoria Informática de Comunicaciones y Redes Como en otros casos, la Auditoria de este sector requiere un equipo de especialistas, expertos simultáneamente en Comunicaciones y en Redes Locales. No debe olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y cableadas con recursos propios. El entorno del Online tiene una especial relevancia en la Auditoria Informática debido al alto presupuesto anual que los alquileres de líneas significan.

Clases y Tipos Auditoria de Seguridad Informática La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La Seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece la política de Seguros. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

Perfiles del Auditor Informático El auditor de informática es aquella persona que tiene como mínimo conocimientos básicos en las áreas de: Gestión Empresarial Gestión de Proyectos Gestión Tecnológica Tecnología Informática Tecnología ofimática y Telemática Bases de Datos Ingeniería de Software Seguridad Informática Sistemas de Información

Cualidades del Auditor Informático Pericia en los diferentes procesos informáticos Astucia para identificar fácilmente aspectos que son claves para encontrar inconsistencias en los procesos auditados. Creatividad para realizar sus funciones Inteligencia para la adecuada toma de decisiones Organización para controlar paso a paso el proceso a ser auditado Confidencialidad para no dar a conocer a quien no se debe, sus hallazgos Honestidad para desempeñar a cabalidad sus funciones.

Funciones Principales del Auditor Informático Controlar y verificar el cumplimiento de los estándares informáticos que aplica la organización. Verificar y examinar la eficiencia y eficacia de los Sistemas de Información en cualquier etapa de los mismos. Examinar el uso adecuado de los recursos informáticos de la organización.

Organización de la Función de Auditoria Informática Jefe Del departamento: Desarrolla el plan operativo del departamento, las descripciones de puestos de trabajo, las planificaciones de actuación a un año, los métodos de gestión del cambio en su función y los programas de formación individualizados, gestiona los programas de trabajo, los cambios en los métodos de trabajo, evalúa la capacidad de las personas a su cargo.

Organización de la Función de Auditoria Informática Gerente o supervisor de auditoría informática: Trabaja estrechamente con el Jefe de departamento en las tareas operativas diarias. Ayuda en la evaluación del riesgo de cada uno de los trabajos, realiza programas de trabajo, dirige y supervisa directamente a las personas en cada de los trabajos de los que es responsable. Realiza formación sobre el trabajo Apoya la jefatura de la obtención del mejor resultado, entroncando los conceptos de valor añadido y gestión del cambio. Es el que más vende la función con el auditado.

Organización de la Función de Auditoria Informática Auditor Informático: Son responsables de la ejecución directa del trabajo. Deben tener una especialización genérica, pero también una específica. Debe obtener la información , realzar las pruebas, documentación del trabajo, evaluación y diagnóstico de resultados

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.