Auditoría de sistemas UNLaR 2008.  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

Slides:

Advertisements

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

Advertisements

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

UNIVERSIDAD "ALONSO DE OJEDA"

UNIDAD IV EVALUACION DE PROYECTOS DE SOFTWARE

Control Interno Informático. Concepto

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Aclaraciones de la Medición,Análisis y Mejora 1 PUNTOS A TRATAR: GENERALIDADES Y PLANIFICACION: La planificación de las mediciones,análisis de los datos.

Auditoría Informática

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

INFORME DE REVISIÓN POR LA DIRECCIÓN

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

PROCEDIMIENTO “AUDITORIA INTERNA” (P )

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

Administración de Recursos

Medición, Análisis y Mejora

AUDITORIA DE SISTEMAS CASO PRÁCTICO EN LA ISO COMSULTORA CAEM LTDA.

Universidad de Buenos Aires Facultad de Ciencias Económicas

Enrique Cardenas Parga

Metodologías de Auditoría Informática y Control Interno

USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Resolución 318/2010 Auditorias

Auditoria de la seguridad de los datos y del software de aplicación Unidad IV.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

PROCEDIMIENTOS ANALITICOS DE AUDITORÍA

Controles de Tecnología Informática Controles de Implementación Los controles de implementación son diseñados para asegurar que, para nuevos sistemas.

Auditoria de aplicaciones

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Fases de la Auditoria Informática

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

Es fundamental para las estrategias de la compañía : Planeación, Control, Seguridad y Reducción de Costos Involucrados en los Sistemas de Información La.

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

Un sistema de gestión de bases de datos: Es un conjunto de programas que permite a los usuarios crear y mantener una base de datos. Por tanto, el SGBD.

Cómo debo de entregar la información de la Auditoría interna: ActividadResultadosAcciones.

Organización del Departamento de Auditoria Informática

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Planeación: Fundamento teórico: Administración, bases de aplicación: PHVA Psi. Vanessa Soto Gogue.

Presentado por: YULI ANDREA CUELLAR M  Es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio.

Planificación de la auditoría

Unidad 3: Adquisición de Paquetes de Software Msc. Lic. Susana I. Herrera - Lic. Paola Budán UNSE 2012.

SGSI: Sistemas de Gestión de la Seguridad de la Información

Definición de sistema__________

Auditoría de Proceso Nombre de la Unidad Organizativa Reunión de Cierre.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Introducción al proceso de verificación y validación.

CICLO DE VIDA CLÁSICO DE UN SISTEMA

REVISION Y AUDITORIA.

Auditoría de Sistemas.

Carretera San Antonio de los Baños Km. 2 ½, Torrens, La Lisa, La Habana, Cuba. Teléfono (537) Reunión de Inicio de las Pruebas de Aceptación –

Universidad Latina CONTROL INTERNO.

Computer Assisted Audit Techniques (CAATs)

INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.

ALBA LUCIA SANZ LEMOS ALEXANDRA POMBO CAMPOS

Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR PLANIFICACIÓN DE LA AUDITORÍA David Rivera Rodríguez Ayudante Ejecutivo.

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

VI. EVALUACIÓN DE LOS RECURSOS

Ingeniería del Software

Ingeniería del Software

1 EVALUACION, RELEVAMIENTO Y PRUEBA DEL CONTROL INTERNO EXISTENTE.

A partir de conocer las herramientas informáticas y no informáticas para la recolección de información, el participante estará en condiciones.

Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.

FASES DE LA AUDITORÍA ADMINISTRATIVA

Transcripción de la presentación:

Auditoría de sistemas UNLaR 2008

 Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.

 Registro de las operaciones  Procesos de cálculo y edición  Almacenamiento de la información  Dar respuesta a consultas de usuarios  Generar informes de interés para la organización.

 Posibilidades de fallo: ◦ Software ◦ Hardware ◦ Redes y telecomunicaciones  Confidencialidad e integridad ◦ Gran uso de internet en las aplicaciones

 Controles manuales ◦ A cargo de personas, tales como autorizaciones, controles de salida, etc.  Controles automáticos ◦ Incorporados a los programas de aplicación ◦ Pistas de auditoría

 Preventivos ◦ Formatos, listas de control, etc.  Detectivos ◦ Detectar errores que a posteriori no haya sido posible detectar.  Correctivos ◦ Una vez detectados, que hacer para que se subsane el error detectado.-

 Entrevistas  Encuestas  Observación del trabajo realizado por los usuarios con la aplicación  Pruebas ◦ De conformidad ◦ De validación  Uso del computador ◦ GAS (web: herramientas de auditoría) ◦ SQL / QBE

 Relevamiento de información y documentación sobre la aplicación  Determinación de los objetivos y alcance de la auditoría  Planificación de la auditoría  Trabajo de campo

 Manuales / ayuda del sistema  Conocer la organización ◦ Organigramas, constitución legal, layout, etc  Entorno operativo de la aplicación ◦ Hardware / software / redes  Conocer de la aplicación ◦ Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación,  Niveles de usuario, privilegios  Estadísticas de uso

 Planificación de los trabajos  Tiempos a emplear  Herramientas y métodos  Programa de trabajo detallado ◦ Objetivo/s ◦ Alcance/s ◦ Ejemplo:  Emitir opinión acerca del cumplimiento de los objetivos  Evaluar el nivel de satisfacción de los usuarios  Emitir opinión sobre la idoneidad del sistema de control de accesos de la aplicación  Verificar el grado de fiabilidad de la información

 Evitar que coincida con la etapa de implantación del sistema a auditar  Establecer el ámbito de actuación ◦ Sucursales ◦ Áreas ◦ Usuarios  Obtener el grado de autorización necesario para poder realizarla

 Se refiere a la ejecución del programa de trabajo establecido  A porteriori se confecciona el informe de auditoria con opiniones y recomendaciones  Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria