Introducción a la auditoria de sistemas

Slides:

Advertisements

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

Advertisements

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

Universidad de los Lagos

UNIVERSIDAD "ALONSO DE OJEDA"

Control Interno Informático. Concepto

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

A continuación mencionaremos algunos conceptos de calidad.

Universidad Nacional de Ingeniería UNI-Norte

Aclaraciones en la Responsabilidad de la Dirección

ING. SACNITE GRIMALDO GARCIA

AUDITORIA DE SISTEMAS.

Tipos y clases de auditoria

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Medición, Análisis y Mejora

Metodologías de control interno, seguridad y auditoría informática

Sistema de Control de Evaluación.

Sistema de Control de Gestión.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

NUEVO ENFASIS EN AUDITORIA INTERNA – MEJORES PRACTICAS

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Metodología de Control Interno, Seguridad y Auditoría Informática

Jefe De Control Interno

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

TEMA: Implementación OHSAS Ing. Larry D. Concha B.

Normas Generales Relativas al Ambiente de Control

DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO

Expositor: CPC. Jesús A. Chirinos Bancayán

CÁMARA DE REPRESENTANTES

BENITO GALVEZ RODRIGUEZ 3ª EXPLOTACIONES 3 de junio del 2004 AUDITORIA DEL SISTEMA DE GESTIÓN DE LA CALIDAD.

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

Funciones del Gerente ante situaciones de Emergencia

Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.

Organización del Departamento de Auditoria Informática

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Ingeniería de Software

TEMA 12. El sistema informativo contable Fernando Giménez Barriocanal Ana Gisbert Clemente Curso Contabilidad Financiera y analítica II.

CONTROL INTERNO 1.- DEFINICION: Contiene tres elementos: PROCESO:Dinámico PARTICIPANTES: C.A, DIRECCION, PERSONAL OBJETIVO:Entregar grado de seguridad.

GESTION DE CALIDAD EN UNIDADES HOSPITALARIAS.

Evaluación Independiente

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

FUNCIONES DEL COORDINADOR DE CALIDAD

Fecha: 2/9/98 99CAES012_00.POT IMPLANTACIÓN DE UN MODELO DE CALIDAD MODELO DE CALIDAD OR G A N I Z AC I Ó N MODELO DESARROLLO CLIENTE TECNOLOGÍATECNOLOGÍA.

Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD

PR 5601 REVISIÓN DEL SISTEMA Sesión 11 Antequera, 16 de Abril de 2004.

OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

Metodologías Lsi. Katia Tapia A., Mae.

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Profesora: Kinian Ojito Ramos

las clases de auditorias existentes

Sistema de Gestión de Calidad

Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia

Auditoría de Sistemas.

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

APOYO DE DIAPOSITIVAS AL APUNTE Y CLASES Prof. Juan Alberto Fuentes F.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Universidad Latina CONTROL INTERNO.

Administración de Calidad de Software

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

VI. EVALUACIÓN DE LOS RECURSOS

Ingeniería del Software

Resultados Auditoría Externa

OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )

AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.

Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.

Transcripción de la presentación:

Introducción a la auditoria de sistemas Profesor: Luis Fernando Sierra

Orígenes Diferentes autores citan el origen de la auditoría al antiguo imperio romano, en el que un funcionario del gobierno llamado el auditor, tomaba cuenta de los informes que otros funcionarios y particulares daban al imperio sobre los resultados de negocios a su cargo. Etimológicamente el término auditoría se asocia a auditórium que en la antigüedad hacía referencia a una audiencia que inspeccionaba algo que se le presentara.

Definición Según [IBM, 1.986], la fiabilidad puede ser entendida como la presencia de tres atributos en el sistema: Integridad, Auditabilidad, y Controlabilidad. O como se asumen en la teoría del control: Estabilidad, Observabilidad y Controlabilidad, de forma correspondiente.

Integrabilidad

Auditabilidad DESCRIPCIÓN CONDICIONES

Controlabilidad DESCRIPCIÓN CONDICIONES

Ejercicio 1 Dados los conceptos de Integridad, Auditabilidad y Controlabilidad de un Sistema, defina una situación que le permita ejemplificarlos.

TIPOS DE AUDITORIA Tomado de Muñoz, 2002

Auditoría Informática vs Control Interno Informático

Las funciones del control interno Control Interno Informático Las actividades sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la Dirección de la organización y/o dirección informática, así como los requerimientos legales. La misión del Control interno es asegurarse de que las medidas obtenidas que se obtiene de los mecanismos implantados por cada responsable sean correctas y válidas.

Principales objetivos del control interno Controlar que todas las actividades se realizan se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoría informatica. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados al servicio informático.

Principales objetivos del control interno Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC´s, etc) y en entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas sobre: Cumplimiento de procedimientos y normas. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software. Controles sobre la producción diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático. Controles en las redes de comunicación.

Principales objetivos del control interno Controlar que todas las actividades se realizan se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoría informatica. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados al servicio informático.

Auditoria informática Es el proceso de recoger agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines los fines de la organización y utiliza eficientemente los recursos. Objetivos de protección de activos e integridad de datos. Objetivos de gestión que abarcan, no solamente los de protección de activos, si no también los de eficacia y eficiencia. De esta modod la auditoría informática sustenta y confirma la consecución de lso objetivos

El método de la auditoría