EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)

Slides:

Advertisements

Presentaciones similares

Presentación del Consultor

Advertisements

Ingeniería de Software II

UNIVERSIDAD "ALONSO DE OJEDA"

Unidad III Sistemas de gestión de la calidad ISO 9000

Administración de Centros de Computo / CESM

Administración de Centros de Computo

Universidad Nacional de Ingeniería UNI-Norte

Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.

Aclaraciones de la Medición,Análisis y Mejora 1 PUNTOS A TRATAR: GENERALIDADES Y PLANIFICACION: La planificación de las mediciones,análisis de los datos.

METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA

Administración de Recursos

Auditoria en Informatica Lic. Enrique Hernandez H.

FEBRERO OBJETIVO DE LA SESIÓN Dar una panorama general del contenido del Manual de Planeación de la Calidad, el cual da cumplimiento a la norma.

UNIVERSIDAD LATINA (UNILA) IV. IMPLANTACION DE ALGORITMOS.

Planeación de Sistemas de Información

Medición, Análisis y Mejora

Metodologías de Auditoría Informática y Control Interno

Metodologías de control interno, seguridad y auditoría informática

Sistema de Control de Evaluación.

Ciclo de formulación del proyecto.

Resolución 318/2010 Auditorias

DIAGNÓSTICO DE NECESIDADES DE CAPACITACION

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

INFORME DEL AUDITOR Lcda. Yovana Márquez.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Implementación ISO 9001:2000 Plan de Proyecto

Metodología de Control Interno, Seguridad y Auditoría Informática

Papeles de trabajo para la auditoria de sistemas computacionales

Expositor: CPC. Jesús A. Chirinos Bancayán

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

COMPROMETIDOS EN LA CALIDAD HACIENDA CALIDAD HACIENDA 2000 PRESENTACION (Metas / Objetivos / Misión) Definición del proyecto Compromiso Fases del.

DE SEGURIDAD INFORMÁTICA.

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

¿QUE ES UNA AUDITORÍA? Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el.

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

AUDITORÍA INTERNA Y SU INTERRELACIÓN CON AUDITORÍA EXTERNA EN LA UNIVERSIDAD. Febrero de 2004.

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.

Plan de Sistemas de Información (PSI)

Evaluación Independiente

SGSI y MAS Implantación en el M.H..

SISTEMA DE GESTIÓN DE LA CALIDAD NC ISO 9000:2001 CON ENFOQUE A CALIDAD TOTAL. FAMILIARIZACIÓN.

FAMILIARIZACION A LOS TRABAJADORES DEL CIGET-VC.

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Estudio de Viabilidad del Sistema (EVS)

Evaluación Sistema de Control Interno CHEC S.A. E.S.P Metodología DAFP Evaluación Sistema de Control Interno CHEC S.A. E.S.P Metodología DAFP Manizales,

SGSI: Sistemas de Gestión de la Seguridad de la Información

Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD

Sistema de Gestión de Calidad - Principios -

OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

Ciclo de vida de un sistema

AUDITORIA INFORMATICA

UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.

Planes de Mejoramiento

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Organización para la calidad.

Profesora: Kinian Ojito Ramos

Sistema de control de calidad de software

FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:

Proceso de la Auditoría Informática

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Las fases del ciclo de la vida de desarrollo de sistemas

UNIVERSIDAD LATINA (UNILA) III.- PLAN DE IMPLEMENTACIÓN

VI. EVALUACIÓN DE LOS RECURSOS

UNIDAD DE DESARROLLO INSTITUCIONAL 29 DE OCTUBRE DE 2015 CONTROL DE SOCIALIZACIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD 1.

Auditoría Operativa Identificación de normas de medida de rendimiento.

UNIVERSIDAD NACIONAL DE CHIMBORAZO Integrante: Jorge Klinger José Chapalbay Fausto Morocha TEMA: GESTIÓN DE LA CALIDAD DEL PROYECTO.

LE, EI, Profesor Ramón Castro Liceaga UNIVERSIDAD LATINA (UNILA) IV. IMPLANTACION DE ALGORITMOS.

Transcripción de la presentación:

EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)

Concepto de Metodología. Metodología. Es un conjunto de etapas (fases o módulos) formalmente estructurados, de manera que brinden a los interesados los siguientes parámetros de acción en el desarrollo de sus proyectos: Los elementos a considerar en una metodología son: Plan general de auditoria Tareas y acciones a realizar Tiempos y medidas de actuación Aseguramiento de calidad Involucrados en la auditoria Etapas (fases o módulos) a realizar en la auditoria Revisiones de avance de la auditoria Responsables de la auditoria Recursos requeridos en el procesos Otros (trabajos adicionales de la auditoria)

Una buena metodología debe responder a los siguientes cuestionamientos: ¿qué hacer?, ¿dónde debo hacerlo?, ¿cómo plantearlo?, ¿por qué aprobarlo?, ¿cuándo revisarlo?, ¿cuándo empezarlo?, ¿quién debe hacerlo?, ¿por qué debo hacerlo?, ¿cómo aprobarlo?, ¿quiénes deben comprometerse?, ¿por qué revisarlo?, ¿cuándo terminarlo?, ¿cómo justificarlo?,

Metodologías de Auditoria Informática. Las metodologías en Auditoría Informática tienen el propósito principal de evaluar los recursos (humanos, materiales, financieros, tecnológicos, etc.) relacionados con la función de informática para garantizar al negocio que dicho conjunto opere con un criterio de integración y desempeño de niveles altamente satisfactorios, para que a su vez apoyen la productividad y rentabilidad de la organización.

Metodología de clasificación de la información Es una metodología inicial que tiene el propósito de identificar la información y sus propietarios, definir jerarquías de información, la realización del plan de acción y la implantación y mantenimiento de la auditoria. Sus funciones son: Identificar contramedidas. Entidad de información. Metodología del tipo cualitativo/subjetivo y preservación. Procesos: 1. Identificación de la información 2. Inventario de entidades de información residente y operativa 3. Identificación de propietarios 4. Definición de jerarquías de información 5. Definición de la matriz de clasificación 6. Confección de la matriz de clasificación 7. Realización del plan de acciones 8. Implantación y mantenimiento

Metodología de obtención de los procedimientos de control Fase 1: Definición de objetivos de control: Tarea 1: Análisis de la empresa Tarea 2: Recopilación de estándares Tarea 3: Definición de los objetivos de control Fase 2: Definición de los controles: Tarea 1: Definición de los controles Tarea 2: Definición de necesidades tecnológicas Tarea 3: Definición de los procedimientos de control Tarea 4: Definición de las necesidades de recursos humanos Fase 3: Implantación de los controles: - Procedimientos propios de control de la actividad informática - Procedimiento de distintas áreas usuarias de la informática, mejorados - Procedimientos de áreas informáticas mejorados - Procedimiento de control dual entre control interno informática y el área informática, los usuarios informáticos y el área de control no informático. Es la metodología que tiene el propósito de definir los objetivos, controles y la definición e implantación de los controles

Metodología para la realización de la auditoría de la función de informática. Estudio inicial.-Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática. Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en: 1)Organigrama: El organigrama expresa la estructura oficial de la organización a auditar. 2)Departamentos: Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones de cada uno de ellos. 3) Relaciones jerárquicas y funcionales entre órganos de la organización: El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el organigrama. 4) Revisión de Flujos de información. Los flujos de información entre los grupos de una organización son necesarios para su eficiente gestión, siempre y cuando tales corrientes no distorsionen el propio organigrama. Otras veces, la aparición de flujos de información no previstos obedece a afinidades personales o simple comodidad. Estos flujos de información son indeseables y producen graves perturbaciones en la organización.

Técnicas en auditoria informática. Es un conjunto de procedimientos y pasos ordenados que se usan con el desarrollo de un proyecto con el propósito de finalizar las etapas, fases o módulos definidas en el proceso metodológico, por ejemplo: Análisis estructurados Diseño estructurado Análisis costo-beneficio Gráficas de Pert Gráficas de Gant Documentación Entrevistas Otras (estadisticas)