Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porRaquel Navarrete Montoya Modificado hace 6 años
1
Facultad de Ingeniería y tecnología informática Practica Profesional I
Trabajo práctico Nro. 1 Auditoría en informática
2
AUDITORIA EN INFORMATICA
Alcance de la Informática Pasado / Presente Tareas de los responsables De informática y auditoría Replanteo total de la auditoría En sistemas En informática Causas
3
AUDITORIA EN INFORMATICA
Expectativas sobre Rol del auditor Velocidad de los cambios Auditoría como elemento estratégico Objetivos básicos del auditor
4
AUDITORIA EN INFORMATICA
Historia Años 40 Computación con fines militares Diversificación a otros sectores Beneficios y costos
5
AUDITORIA EN INFORMATICA
Desarrollo Responsabilidades Area de informática Alta dirección Improductividad Falta de soluciones completas
6
AUDITORIA EN INFORMATICA
Informática Estratégica, permanente y necesaria Ventajas competitivas Costos y desventajas
7
AUDITORIA EN INFORMATICA
Soluciones a las desventajas Evaluaciónes oportunas y completas Auditores internos, externos Personal de informática Alta dirección
8
AUDITORIA EN INFORMATICA
Terminología Informática Auditoría Auditoría en informática
9
INFORMATICA Definición
Estudio y aplicación Tecnología y métodos Técnicas, herramientas y computadoras Manejo de la información por medios electrónicos
10
INFORMATICA Definición
Asegurar flujo de información Oportuna y veraz Propicia el buen uso y aprovechamiento de los elementos computacionales
11
INFORMATICA INVOLUCRA
Hardware y Software Sistemas de información Sistemas de información estratégica Metodologías y técnicas Herramientas Herramientas de productividad
12
AUDITORIA Definición y objetivos
Conjunto de tareas realizadas por un especialista Evaluación o revisión de políticas y procedimientos Administrativas, financieras, operativas, crédito, etc. Proceso formal y necesario para asegurar la protección de los activos de la empresa.
13
AUDITORIA EN INFORMATICA Definición
Proceso a cargo de especialistas En auditoría y/o informática Permite verificar y asegurar políticas y procedimientos Colabora con el manejo y uso adecuado de la informática
14
AUDITORIA EN INFORMATICA Definición
Propone el uso oportuno y eficiente de los recursos informáticos Realiza evaluación de los recursos: Humanos, materiales, financieros, tecnológicos, etc. Garantiza operación con integración y desempeño de niveles altamente satisfactorios Apoya la productividad y rentabilidad de la organización
15
AUDITORIA INFORMATICA Definición
Entorno y funciones de la auditoría Estructura organizacional Ubicación jerárquica de la función Tipos de estructuras donde se ubica Relación con proyectos de alto impacto del negocio
16
AUDITORIA INFORMATICA Definición
Idealmente los auditores deben contar con: Independencia funcional Libertad de acción Facultad para la toma de decisiones Negociación con los niveles gerenciales Participación en proyectos de alto impacto en el negocio
17
Planeación
18
Objetivo P L A N E C I Ó Recursos Tiempo Tareas Metodología
19
Los beneficios de Planificar
Optimizar Controlar El avance La asignación de Recursos Los desvíos El flujo de fondos La eficiencia operativa Recursos Tiempos Tareas PERMITIENDO PARA Anticiparse a los hechos Evitar poner en peligro el éxito del Proyecto. y, fundamentalmente...
20
Los beneficios de Planificar
Incrementar el nivel de asertividad en futuros proyectos similares y “asegurar con alto grado de credibilidad a ejecutivos y empresarios, cuánto invertirán y cuánto obtendrán de beneficio por un proyecto”.
21
Identificar los proyectos relacionados
Ó I N F O R M Á T C A en
22
Identificar los proyectos relacionados
Ó I N F O R M Á T C A en
23
Identificar los proyectos relacionados
Ó I N F O R M Á T C A en
24
Identificar los proyectos relacionados
Ó I N F O R M Á T C A Desarrollar el plan de trabajo para cada uno de ellos en
25
Identificar los proyectos relacionados
Ó I N F O R M Á T C A Desarrollar el plan de trabajo para cada uno de ellos Presentación del plan a la alta dirección en
26
Identificar los proyectos relacionados
Ó I N F O R M Á T C A Desarrollar el plan de trabajo para cada uno de ellos Presentación del plan a la alta dirección Ejecución del plan en
27
Determinar las áreas a Auditar
P L A N E C I Ó A U D I T O R Í en
28
P A L U A D N I E T O C R I Í Ó Determinar las áreas a Auditar
Elaborar el plan de auditoría en
29
P A L U A D N I E T O C R I Í Ó Determinar las áreas a Auditar
Elaborar el plan de auditoría Presentación del plan a la alta dirección en
30
P A L U A D N I E T O C R I Í Ó Determinar las áreas a Auditar
Elaborar el plan de auditoría Presentación del plan a la alta dirección Ejecución del plan en
31
Planeación de la A U D I T O R Í I N F O R M Á T C A
Evaluación de los sistemas y procedimientos Objetivos: en Evaluación de los equipos de cómputo
32
Planeación de la A U D I T O R Í I N F O R M Á T C A
Pasos a seguir: A U D I T O R Í I N F O R M Á T C A Obtener información sobre la organización y sobre la función informática a auditar Evaluar las diferentes situaciones sobre la información solicitada en Accionar adecuadamente sobre la evaluación realizada Seleccionar adecuadamente el personal participante
33
Metodología
34
Metodología Definición : Proceso Formal Camino estructurado Objetivo
35
Metodología Por qué y para qué ? Roles y responsabilidades.
Requerimientos. Etapas de cada proyecto. Tareas y productos terminados. Técnicas y herramientas.
36
Ventajas de proceso metodológico
Metodología Ventajas de proceso metodológico Calidad Producto final definido y formalizado Seguimiento del proyecto Facilita la superación profesional cumplimiento exitoso ágil y eficiente
37
Metodología Aspectos complementarios Técnicas Herramientas
Asociaciones
38
Metodología Requisitos para el éxito del proceso metodológico
Aprobación por la alta dirección Adecuación a los requerimientos específicos Documentación Capacitación formal Verificación del uso normal
39
Metodología Etapas de la Metodología 6. Implantación
7. Revisión Informal 8. Revisión Formal 9. Aprobación Final Preliminar o diagnóstico Justificación Adecuación Formalización Desarrollo
40
Metodología Estructura:
Control Objectives for Information and related Technology Estructura: Libros : Resumen Ejecutivo Antecedentes y Marco de Referencia Guías de Auditoría Herramientas de Implementación
41
Metodología 3 Niveles de Control 4 Dominios - Uno para cada proceso IT
1 Planeamiento 2 Adquisición de la Organización 3 Distribución de la implementación 4 Soporte y Monitoreo
42
Etapas de la planeación de la auditoría en informática
43
ETAPA PRELIMINAR O DIAGNOSTICO
Diagnóstico del negocio Conocimiento del negocio Diagnóstico de la informática Conocimiento de la función en informática Servicios que brinda la informática
44
ETAPA DE JUSTIFICACION
Elaboración de un documento que contenga: Matriz de riesgo Plan de auditoría en informática Compromiso ejecutivo
45
ETAPA DE ADECUACION Actualización del plan general
Plan detallado del proyecto de auditoría en informática Definición de técnicas y herramientas Adecuación a la alta política de la empresa Elaboración de cuestionarios
46
ETAPA DE FORMALIZACION
Presentación formal del plan de auditoría en informática Aprobación formal del proyecto Compromiso ejecutivo
47
ETAPA DE DESARROLLO E IMPLANTACION
Concertación de fechas Verificación de las tareas y productos involurados Clasificar técnicas y herramientas Realización de cuestionarios y entrevistas Efectuar visitas para la verificación Elaboración de informes preliminares
48
ETAPA DE DESARROLLO E IMPLANTACION
Revision de estos informes Clasificación y documentación de los informes Finalización de tareas o productos pendientes Elaboración del informe final de la auditoría en informática Presentación a la alta dirección e involucrados clave Aprobación del proyecto y compromiso ejecutivo
49
ETAPA DE IMPLANTACION Elementos clave para la etapa:
Termina la tarea de los auditores Elementos clave para la etapa: Definición de requerimientos para el éxito de la etapa Desarrollo del plan Implantación de las acciones sugeridas por auditoría Seguimiento a la implantación Comienza para los responsables de las areas usuarias y de informática
50
PRESENTACIÓN DEL INFORME FINAL
51
preguntas???
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.