La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

Publicada porPerpetua Bobo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS."— Transcripción de la presentación:

1 ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

2 ATI NOVIEMBRE 2000Marina Touriño2 La Auditoría de Sistemas de Información es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos

3 ATI NOVIEMBRE 2000Marina Touriño3 La Auditoría de Sistemas de Información brinda a la Dirección información objetiva e independiente sobre el grado de cumplimento de los controles (políticas y procedimientos) la detección de los riesgos donde existan debilidades significativas de control recomendaciones para realizar acciones correctivas

4 ATI NOVIEMBRE 2000Marina Touriño4 Auditoría de S.I. - Fundamentar el riesgo Aquellas tareas de auditoría que deben realizarse para fundamentar o sustanciar el riesgo producido por controles que no se cumplen o son débiles. El objetivo es soportar una opinión y provocar que la Dirección tome acciones.

5 ATI NOVIEMBRE 2000Marina Touriño5 RIESGOS DE LOS S.I. (entre otros) CONFIDENCIALIDAD PÉRDIDA DE IMAGEN INEXACTITUD DE LA INFORMACIÓN INTEGRIDAD DE LA INFORMACIÓN EFICIENCIA Y EFICACIA CALIDAD DEL SOFTWARE

6 ATI NOVIEMBRE 2000Marina Touriño6 ÁREAS DE ACTIVIDAD de la AUDITORÍA DE S.I. POLÍTICAS DE LA ORGANIZACIÓN NORMATIVA GENERAL Y PLANIFICACIÓN PROCESO DE LOS SISTEMAS DE INFORMACIÓN DESARROLLO E IMPLANTACIÓN DE SISTEMAS INTEGRIDAD Y CONFIDENCIALIDAD

7 ATI NOVIEMBRE 2000Marina Touriño7 NORMATIVA GENERAL Y PLANIFICACIÓN ALCANCE/OBJETIVO DE CONTROL La Dirección a su más alto nivel debe establecer un marco de políticas y normativas que consolide la implantación de procedimientos, que aseguren el cumplimiento de esas políticas, en los distintos procesos de las tecnologías de la información

8 ATI NOVIEMBRE 2000Marina Touriño8 REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización

9 ATI NOVIEMBRE 2000Marina Touriño9 Evaluar si la función de Aseguramiento de la Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc. Revisar la obtención de certificaciones de la Calidad del Software Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I.

10 ATI NOVIEMBRE 2000Marina Touriño10 Comprobar si el método de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I. Comprobar que el método de Calidad del Software adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)

11 ATI NOVIEMBRE 2000Marina Touriño11 DESARROLLO E IMPLANTACIÓN DE SISTEMAS ALCANCE/OBJETIVO DE CONTROL Los sistemas deben ser adquiridos, desarrollados, mantenidos, actualizados e implantados dentro de un entorno de control que asegure la satisfacción de los objetivos de la entidad, área o negocio, al mismo tiempo que preserve los aspectos de calidad, seguridad e integridad de la información

12 ATI NOVIEMBRE 2000Marina Touriño12 Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto Comprobar si la función de Aseguramiento de la Calidad del Software es responsable de la revisión de las tareas contratadas de programación Comprobar si las interfaces internas y externas están adecuadamente documentadas REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS

13 ATI NOVIEMBRE 2000Marina Touriño13 Auditoría de SI Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones

14 ATI NOVIEMBRE 2000Marina Touriño14 Calidad del software Eficaz y eficiente Potencial reducción del tiempo de la auditoría de sistemas de información Evidencias del cumplimiento (auditable y comprobable)

Descargar ppt "ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS."

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Aclaraciones en la Responsabilidad de la Dirección

Aclaraciones en la Responsabilidad de la Dirección
Auditoría Informática

Auditoría Informática
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
Tipos y clases de auditoria

Tipos y clases de auditoria
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA EXPLOTACIÓN

AUDITORIA DE LA EXPLOTACIÓN
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Administración de Recursos

Administración de Recursos
AUDITORIA INTERNA.

AUDITORIA INTERNA.
SISTEMAS DE GESTION DE CALIDAD

SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora

Medición, Análisis y Mejora

Presentaciones similares

Anuncios Google