La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

Publicada porjhon jaber peñaranda Modificado hace 7 años

Presentaciones similares

Presentación del tema: "INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA."— Transcripción de la presentación:

1 INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA

2 PLAN DE a. Metodología b. Objetivos y alcance c. Programa d. Plan

3 METODOLOGIA pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

4 ESTUDIO PRELIMINAR

5 REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDADES Diagramas de flujo de procesos Realización de pruebas de cumplimiento de las seguridades Aplicaciones de las áreas criticas Procesos históricos (backups) Documentación y Archivos Entre otras actividades

6 EXAMEN DETALLADO DE LAS AREAS CRITICAS ESTUDIO Y ANALISIS PROFUNDO DEFINE SU GRUPO DE TRABAJO Y DISTRIBUCION DE LA MISMA ESTABLE MOTIVOS, OBJETIVOS Y RECURSOS A USUAR PRESENTA PLAN DE TRABAJO DURACION DE LA AUDITORIA DEFINE LA METODOLOGIA DE TRABAJO

7 COMUNICACIÓN DE RESULTADOS ES DISCUTIDO CON LOS EJECUTIVOS DE LA EMPRESA HASTA LLEGAR DEFINITIVO ES PRESENTADO DE FORMA ESQUEMÁTICAMENTE EN FORMA MATRIZ, CUADROS O REDACCION SIMPLE Y CONCISA QUE DESTAQUE LOS PROBLEMAS, LOS EFECTOS Y LAS RECOMENDACIONES

8 TIPOS DE METODOLOGIA CRMR «EVALUACION DE LA GESTION DE RECURSOS INFORMATICOS» COBIT «OBJETIOS DE CONTROL PARA LA TECNOLOGIA DE INFORMACION» ISO 27001 ITIL «LIBRERÍA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN»

9 DEFINICIONES CRMR COBIT ITIL ISO 27001 Quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio de la gerencia. Propone un marco de acción donde los criterios de información sean como una herramienta automatizada para evaluar de manera ágil y consistente en el cumplimientos de los objetivos. Esta metodología es la mayor aproximación globalmente aceptada en la gestión de servicio de tecnología Permite a una organización a evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad.

10 IMPLEMETACION O FORMATOS CRMR COBIT ITIL ISO 27001 DESIGNACION DEL EQUIPO AUDITOR ASIGNACIÓN DE INTERLOCUTORE S, VALIDADORES Y DECISORES DEL CLIENTE COMPLEMENTACIÓ N DE UN FORMULARIO GENERAL POR PARTE DEL CLIENTE PLANIFICACION Y ORGANIZACION MONITOREO SOPORTE Y SERVICIOS ADQUISICION E IMPLEMETACION ESTABLECER MANEJO DE INCEDIO MANEJO DE PROBLEMAS MANEJO DE CONFIGURACIONES MANEJO DE CAMBIOS MANEJO DE ENTREGAS IMPLEMENTAR MONITORIZAR MANTENER Y MEJORAR

11 Objetivos de auditoría Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

12 LOS PRINCIPALES OBJETIVOS … El control de la función informática. El análisis de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de la Normativa en este ámbito. Y la revisión de la eficaz gestión de los recursos informáticos.

13 EJEMPLOS… La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada. Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados.

14 PROGRAMA El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen. El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades. El programa de Auditoría, es la línea de conducta a seguir, las etapas, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos. En la preparación del programa de Auditoría se debe tomar en cuenta: * Las Normas de Auditoría. * Las Técnicas de Auditoría. * Las experiencias anteriores. * Los levantamientos iniciales. * Las experiencias de terceros.

15

16

17

18 PLAN DE LA AUDITORIA La planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor

19 La planeación de la auditoría deberá ser documentada e incluirá: El establecimiento de los objetivos y el alcance del trabajo. La obtención de información de apoyo sobre las actividades que se auditarán. La determinación de los recursos necesarios. La comunicación necesaria con todos los que estarán involucrados en la auditoría. La determinación de cómo, cuándo y a quien se le comunicarán los resultados de la auditoría.

20 ¿Dónde se va a realizar el trabajo? ¿Cuándo o en qué periodo de tiempo se va a realizar? ¿En qué fecha es necesario que esté terminado el trabajo? ¿Cuándo estará terminado el informe?

21 CONVENIO DE SERVICIOS La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. En ella se especifican el objetivo y alcance de la auditoría, las limitaciones y la colaboración necesaria, el grado de responsabilidad y los informes que se han de entregar.

22

23 Formato de planeación de la auditoría

24

Descargar ppt "INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA."

Presentaciones similares

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
6.5 PREPARACIÓN Y DISTRIBUCIÓN DE LA AUDITORÍA Preparación del reporte de auditoría El reporte de auditoría debería proveer un registro complete,

6.5 PREPARACIÓN Y DISTRIBUCIÓN DE LA AUDITORÍA Preparación del reporte de auditoría El reporte de auditoría debería proveer un registro complete,
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Los requisitos para una planificación eficaz ya que es la tarea más importante en cuanto condiciona el hacer y el actuar. Los objetivos deben ser alcanzables.

Los requisitos para una planificación eficaz ya que es la tarea más importante en cuanto condiciona el hacer y el actuar. Los objetivos deben ser alcanzables.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
Implementación del SMS

Implementación del SMS
Software para auditoría informática

Software para auditoría informática
Metodología de Implementación de Sistemas ERP

Metodología de Implementación de Sistemas ERP
APLICACIÓN DE CONTROL INTERNO EN PyMEs

APLICACIÓN DE CONTROL INTERNO EN PyMEs
Sistemas de Gestión.

Sistemas de Gestión.
Ing. Informática. Semestre 7 Periodo: Agosto - Diciembre Marco de Gobierno de Tecnologías de la Información.

Ing. Informática. Semestre 7 Periodo: Agosto - Diciembre Marco de Gobierno de Tecnologías de la Información.
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
Facultad de Ingeniería y tecnología informática Practica Profesional I

Facultad de Ingeniería y tecnología informática Practica Profesional I

Presentaciones similares

Anuncios Google