AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
SEMINARIO DE AUDITORÍA INTEGRAL
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
V. PLANEACIÓN Proceso de planeación del negocio.
Universidad Nacional de Ingeniería UNI-Norte
Etapas de una Auditoria
Auditorías Tema: Nombre Alumno: Jarquín Arambula David
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE INGENIERÍA
Administración de Recursos
Auditoria en Informatica Lic. Enrique Hernandez H.
Metodologías de Auditoría Informática y Control Interno
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,
Actividades de control
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Metodología de Control Interno, Seguridad y Auditoría Informática
TIPOS DE AUDITORIA.
Papeles de trabajo para la auditoria de sistemas computacionales
Expositor: CPC. Jesús A. Chirinos Bancayán
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
DE SEGURIDAD INFORMÁTICA.
PROCESO DE PLANEACIÓN T/I
LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*
Expositor: CPC. Jesús A. Chirinos Bancayán
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
AUDITORÍA INTERNA Y SU INTERRELACIÓN CON AUDITORÍA EXTERNA EN LA UNIVERSIDAD. Febrero de 2004.
AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
Evaluación Independiente
FAMILIARIZACION A LOS TRABAJADORES DEL CIGET-VC.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
PLAN DEL AUDITOR INFORMÁTICO INTEGRANTES: Fabio Guevara Kenneth Ramírez Charlie Mesén.
CLASIFICACIÓN DE LA AUDITORIA
SGSI: Sistemas de Gestión de la Seguridad de la Información
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
CERTIFICACIÓN ISO 9001.
Fundamentos de Auditoria
AUDITORIA INFORMATICA
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Profesora: Kinian Ojito Ramos
(Control Objectives for Information and related Technology)
Auditoria Computacional
AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.
REVISION Y AUDITORIA.
Auditoría de Sistemas.
FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:
Universidad Latina CONTROL INTERNO.
EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.
Módulo de Auditoría Curso Virtual Administración para Ejecutivos.
Proceso de Auditoría Moraima Robles Aguiar. ¿Qué es una auditoría financiera? Consiste en el examen y evaluación de los documentos, operaciones, registros.
Órgano de Control Institucional
Transcripción de la presentación:

AUDITORÍA DE SISTEMAS DE INFORMACIÓN Definiciones y Conceptos Objetivo: Determinar y establecer los propósitos que se deben alcanzar con el Desarrollo de la Cátedra, a través de la definición básica Sesión 1 Prof(a). Lisett Guevara lisett_guevara@yahoo.com

Bibliografía AUDITORIA EN INFORMATICA. Por: José Antonio Echenique TECNICAS DE LA AUDITORIA INFORMATICA. Por: Yann Derrien AUDITORIA INFORMATICA. Por: José Dagoberto Pinilla.

EVALUACIONES 2 PARCIALES 30% Cada uno TUTORIA 40% 30 may 2005 27 jun 2005 TUTORIA 40% 20% PROYECTO 15% INFORME 5% EXPOSICION 20% CASOS PRACTICOS

QUE ES UNA AUDITORIA? Es un examen sistemático de las actuaciones y decisiones de las personas con respecto a proceso, procedimientos o estructuras definidas. Siendo relacionado con comprobación, inspección, evaluación y valoración.

QUE ES UNA AUDITORIA? Examen Metódico Verificación de la Calidad del Servicio Informático Verificación de la Seguridad de la Función informática Obtención de Evidencias

TIPOS DE AUDITORIA Auditoría Externa: Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de actividades, operaciones y funciones que se realizan en la empresa que lo contrata, así como la razonabilidad en la emisión de sus resultados financieros. Auditoría Interna: Es la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es directa y subordinada a la institución donde se aplicará la misma, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la emisión de sus resultados financieros.

Tipos de Auditoria De la Auditoria de los SI Auditoria Informática De Explotación Auditoria Informática De Desarrollo De Proyectos O Aplicaciones Auditoria Informática De Sistemas Y Procedimientos o Procesos Auditoria Informática De Comunicación Y Redes. Auditoria De La Seguridad Informática

Razones para la existencia de la Auditoria de S.I. La información como recurso Las operaciones de la empresa dependen cada vez más de la sistematización, por lo que es necesario definir la seguridad en sus tres vertientes: Confiabilidad Integridad Disponibilidad Existe la necesidad de adoptar un marco jurídico. Manejar niveles de Seguridad Física y Lógica Los riesgos, debido a: Pérdida de información Pérdida de activos. Pérdida de servicios. Las inversiones en seguridad de los sistemas representa un costo significativo para la empresa en cuanto a: hardware, software y personal. El permanente avance tecnológico.

Razones para la existencia de la Auditoria de S.I. Propone el uso oportuno y eficiente de los recursos informáticos Realiza evaluación de los recursos: Humanos, materiales, financieros, tecnológicos, etc. Garantiza operación con integración y desempeño de niveles altamente satisfactorios Apoya la productividad y rentabilidad de la organización

Razones para la existencia de la Auditoria de S.I. Determinar las áreas a Auditar Elaborar el plan de auditoría Presentación del plan a la alta dirección Ejecución del plan

Importancia de la Auditoria

Camino estructurado Objetivo Definición : Proceso Formal Camino estructurado Objetivo

ETAPA PRELIMINAR O DIAGNOSTICO Diagnóstico del negocio Conocimiento del negocio Diagnóstico de la informática Conocimiento de la función en informática Servicios que brinda la informática

ETAPA DE JUSTIFICACION Elaboración de un documento que contenga: Matriz de riesgo Plan de auditoría en informática Compromiso ejecutivo

ETAPA DE ADECUACION Actualización del plan general Plan detallado del proyecto de auditoría en informática Definición de técnicas y herramientas Adecuación a la alta política de la empresa Elaboración de cuestionarios

ETAPA DE FORMALIZACION Presentación formal del plan de auditoría en informática Aprobación formal del proyecto Compromiso ejecutivo

ETAPA DE DESARROLLO E IMPLANTACION Concertación de fechas Verificación de las tareas y productos involurados Clasificar técnicas y herramientas Realización de cuestionarios y entrevistas Efectuar visitas para la verificación Elaboración de informes preliminares

ETAPA DE DESARROLLO E IMPLANTACION Revision de estos informes Clasificación y documentación de los informes Finalización de tareas o productos pendientes Elaboración del informe final de la auditoría en informática Presentación a la alta dirección e involucrados clave Aprobación del proyecto y compromiso ejecutivo

REFLEXIONES MUCHAS GRACIAS La verdad duele porque mata en nosotros la mentira que vivimos Gonzalo Arango El secreto de la felicidad no está en hacer siempre lo que se quiere, sino querer siempre lo que se hace. León Tolstoi MUCHAS GRACIAS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.