EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Ingeniería de Software II
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Paola Londoño - Daniel Saldarriaga 1. DESARROLLO DE SOFTWARE: Creación o mejora de un programa llevando a la computadora el conocimiento humano y el uso.
Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas
Metodologías de control interno, seguridad y auditoría informática
Evaluación de Productos
ESCUELA POLITÉCNICA DEL EJÉRCITO
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
SISTEMAS DE INFORMACION GERENCIAL
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
Metodología de Control Interno, Seguridad y Auditoría Informática
Papeles de trabajo para la auditoria de sistemas computacionales
Expositor: CPC. Jesús A. Chirinos Bancayán
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
REQUISITOS DE LA NORMA ISO 9001:2000.
AUDITORIA DE LA OFIMATICA
Unidad 5 EL CENTRO DE PROCESAMIENTO DE DATOS Y LA SEGURIDAD EN LA AUDITORÍA INFORMÁTICA.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Plan de Sistemas de Información (PSI)
Análisis y diseño detallado de aplicaciones informáticas de gestión
Evaluación Independiente
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
SGSI: Sistemas de Gestión de la Seguridad de la Información
Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Auditoria de la Comunicación.
Ciclo de vida de un sistema
AUDITORIA INFORMATICA
UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Introducción al proceso de verificación y validación.
Profesora: Kinian Ojito Ramos
Procesos itil Equipo 8.
CICLO DE VIDA CLÁSICO DE UN SISTEMA
Daniela Ovando Santander Auditoria de Sistemas
REVISION Y AUDITORIA.
Creación o mejora de un programa llevando a la computadora el conocimiento humano y el uso de las ideas para realizar tareas específicas, siendo funcional.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
SISTEMAS DE INFORMACION ORGANIZACIONAL
Universidad Latina CONTROL INTERNO.
EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.
INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.
República Bolivariana de Venezuela Universidad Nacional Experimental Politécnica de la Fuerza Armada (UNEFA) Carrera: Ingeniería de Sistemas Cátedra: Análisis.
EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)
Las fases del ciclo de la vida de desarrollo de sistemas
UNIVERSIDAD LATINA (UNILA) III.- PLAN DE IMPLEMENTACIÓN
VI. EVALUACIÓN DE LOS RECURSOS
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
Ingeniería del Software
PROGRAMA EDUCATIVO INFORMÁTICA ADMINISTRATIVA UNIDAD DE APRENDIZAJE: AUDITORÍA INFORMÁTICA UNIDAD DE COMPETENCIA II.II NOMBRE DEL MATERIAL: ELABORACION.
Ingeniería del Software
Auditoria de comunicación interna ¿En qué consiste?
OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
Transcripción de la presentación:

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Son las diferentes áreas empresariales donde se aplica la Auditoria en Informática son: De auditoria física De auditoria ofimática De auditoria de la dirección de gestión De auditoria de la explotación De auditoria de mantenimiento De auditoria de Bases de Datos De auditoria de sistemas De auditoria de comunicaciones De auditoria en desarrollo de sistemas

De auditoria física La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de computo. Es la auditoria que se aplica a todos los activos informáticos, las observaciones de donde están y que existan en el inventario, la prevención y seguridad.

De auditoria física Las funciones son: Revisión de que estos activos y que esten físicamente seguros y adecuados. Detectar las posibles fallas físicas Revisión de un plan específico de desastres La identificación de los planes de acción para la seguridad La comprobación de la existencia de los medios fisicos y su funcionalidad Garantizar la integridad de los activos humanos, logicos y materiales del CC

De auditoria ofimática. La ofimática son los programas o aplicaciones que en conjunto sirven de herramienta para generar, procesar, almacenar, recuperar, comunicar y presentar la información en un lugar de trabajo, asi como de forma doméstica a travez de la cual realiza su evaluación la auditoria.

De auditoria ofimática Las funciones son: Estudio y evaluación de la adquisición de software ofimático para saber si realmente esta siendo utilizado de manera adecuada Revisión del escritorio virtual y trabajo en equipo, estaciones de trabajo, conexiones remotas, aplicaciones, medidas de seguridad de los usuarios y controles de ofimática Determinar si el inventario ofimático de los equipos y aplicaciones reflejan con exactitud los reales Determinar y evaluar el procedimiento de adquisición de equipos y aplicaciones Determinar y evaluar la política de mantenimiento definida en la organización Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el propio personal de la organización Evaluar la corrección del procedimiento existente para la realización de cambios de versión y aplicaciones

De auditoria de la administración de gestión. Es la auditoria que comprueba que existen descripciones administrativas, de funciones y responsabilidades documentadas y actualizadas en el departamento de informática.

De auditoria de la dirección de gestión. Las funciones son: Revisión de la planificación acorde al plan estratégico de la dirección Revisión y análisis de actas, acuerdos, etc. Revisión y análisis de informes gerenciales Entrevistas con el director y otras áreas Auditoria independiente a la función de gestión Organizar y estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos de la empresa El auditor debe asegurarse que exista un comité que cumpla su papel adecuadamente Verificar que exista una normativa interna donde se especifique las funciones del comité

Auditoria de la explotación. Es la revisión de la explotación informática la cual dispone de datos a transformar y que se sometan a controles de integridad y calidad.

Auditoria de la explotación. Las funciones son: Revisión de la información y la estructura de datos Evaluar los programas desarrollados Evaluar las librerias desarrolladas Evaluar las interfaces desarrolladas Evaluar las conexiones y el intercambio de datos Verificar los controles de explotación de la información

Auditoria de mantenimiento Es la revisión y evaluación del soporte y mantenimiento y la documentación de los cambios y las pruebas realizadas al software y hardware del centro de cómputo.

Auditoria de mantenimiento Sus funciones son: Evaluar la etapa de mantenimiento (4 a 6 meses) Evaluar la importancia del mantenimiento (15 dias a un mes) Evaluar el trabajo de mantenimiento Evaluar las listas de revisiones Verificar que exista la documentación para requerimiento de cambios Evaluar la documentación de cambios Evaluar las pruebas de las modificaciones Evaluar la aceptación de pruebas

De Bases de Datos. Consiste en la evaluación de la seguridad y confidencialidad de los datos y el acceso que realizar los usuarios a la información contenida en las Bases de Datos.

De Bases de Datos Sus funciones son: Evaluación de la confidencialidad Identificar el archivo documento que listen los perfiles de los usuarios Verificar el tipo de acceso al grupo de usuarios Realizar encuestas y aplicar cuestionarios para verificar que los perfiles realmente hayan sido aplicados Revisar a los usuarios en el sistema manejador de base de datos y canalizar los perfiles con el documento de perfiles

De Sistemas. Está dirigida a evaluar los sistemas y procedimientos de uso en una organización o empresa, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse

De Sistemas Sus funciones son: La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar información. El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. El proceso de recolección y evaluación de evidencia para determinar si un sistema es automatizado

De Comunicaciones. Está dirigida a obtener datos sobre el desarrollo de un análisis de la situación actual de la comunicación de una empresa u organización. Es la revisión de la eficacia de la política de comunicación interna que sigue la organización y la auditoria con respecto a los canales, técnicas y medios que utiliza, así como la recomendación de las medidas adecuadas para mejorarla.

De Comunicaciones Sus funciones son: Examina la comunicación face to face y comunicación escrita. Examina la comunicación entre personas, departamentos, en linea y la comunicación externa. Examina los canales de comunicación y su frecuencia Examina los contenidos, la claridad y la efectividad de la comunicación Examina las necesidades de información requerida. Examina la comunicación informal y las actitudes individuales.

Auditoria en desarrollo de sistemas. Que entendemos por desarrollo de sistemas.? Podemos definir el desarrollo de sistemas informáticos como el proceso mediante el cual el conocimiento humano y el uso de las ideas son llevados a las computadoras; de manera que pueda realizar las tareas para la cual fue desarrollada. Para que esto sea utilizado deberán, funcionar adecuadamente, ser de fácil manejo, adecuarse a la empresa para la que fué diseñada y debe ayudar al personal a realizar su trabajo de forma eficiente.

Auditoria en desarrollo de sistemas. Es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Sus funciones son: - Revisión de las metodologías utilizadas en el desarrollo de sistemas. - Verificar el Control interno de las aplicaciones - Verificar la satisfacción de usuarios con el sistema -Verificar el Control de procesos del sistema -Revisar las ejecuciones de programas críticos -Participación del auditor en el desarrollo de sistemas Hacer Solicitudes al Usuario: Conocer y verificar la necesidad y sus objetivos. Hacer el Estudio de Factibilidad: Conocer el dictamen que justifica el proyecto. - Planear la participación de la auditoria. Participar en el Análisis del Sistema: Determinar los controles que debe constar el nuevo sistema. Participar en el Diseño del Sistema: Precisar que el proyecto sea acorde con las necesidades del usuario y que cuente con los controles suficientes. Verificar la Programación: Definir que el programa contemple todos los controles analizados anteriormente. Revisión de la Implantación: Probar el sistema con sus propios datos y con las pruebas en paralelo que se realicen para garantizar la efectividad del sistema. Verificar la Documentación del Sistema: Constatar que la documentación se conoce por los usuarios. Auditoria en desarrollo de sistemas.

GRACIAS POR TU ATENCIÓN

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.