La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría Informática

Publicada porEnrique San Martín Ortiz de Zárate Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Auditoría Informática"— Transcripción de la presentación:

1 Auditoría Informática
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA “FEDERICO BRITO FIGUEROA” LA VICTORIA- ESTADO ARAGUA Auditoría Informática Métodos de auditoría (aplicación) Coordinadora: Dra. Jazmín Pérez Tutor: Ing. Cesar Characo Autores: C.I: T.S.U. Saul Flórez T.S.U. Jesús Matute T.S.U. Oliver Linares LA VICTORIA, NOVIEMBRE 2017

2 Resumen Aplicación de una auditoría informática dentro del Restaurant & Sport Bar Sefardí C.A. Auditoría Externa Auditoría de sistemas: Aplicación web Orisa Auditoría de Explotación: Procesos de Inventarío (Recursos Humanos)

3 Aplicación de la Metodología Fase I. Definición de alcances y objetivos
General Determinar el origen de la inconsistencia entre el inventario real del Restaurant y el de la aplicación Orisa. Auditar de la aplicación web Revisión de proceso de inventario y servicios. El entorno de auditoría será el propio restaurant. Específicos Comprobar el funcionamiento de procesos (Inventarío, Servicios). Evaluar las operaciones realizadas por los usuarios en la aplicación Verificar los aspectos de seguridad de la aplicación

4 Aplicación de la Metodología Fase II. Estudio Inicial
Documentación, papeles de trabajo Manual de usuarios. Especificación de requisitos de software (SRS) Plan de Mantenimiento Políticas de Seguridad y Privacidad Aspectos de la empresa Estructura Organizativa Mapa de red Entorno de operación

5 Aplicación de la Metodología Fase III. Entorno operacional
situación geográfica: situación del CPD, modo de funcionamiento y responsables Inventario, análisis y configuración del hardware y software existente en la empresa Esquema del mapa de conexionado de red y configuración

6 Aplicación de la Metodología Fase IV
Aplicación de la Metodología Fase IV. Determinación de los recursos de la auditoría Recursos Materiales la mayoría serán proporcionados por la empresa auditada. Software y hardware: paquetes de utilidades de auditoría y herramientas para llevarla a cabo como PC, impresora.

7 Aplicación de la Metodología Fase IV
Aplicación de la Metodología Fase IV. Determinación de los recursos de la auditoría Recursos Humanos. Perfiles requeridos Profesión Actividades y conocimientos deseados Desarrollador de software Conocimientos en lenguajes de programación (PHP, Laravel) Administrador de servidores Revisar acceso al servidor, dependencias. Técnico de Soporte Conocimientos en Soporte técnico de equipos y redes. Infraestructura de red Administrador de B.D Manejo de gestores de Bases de datos relacionales.

8 Aplicación de la Metodología Fase V. Actividades de la auditoría
Revisión: Revisión de la documentación y revisión minuciosa a cada a los módulos afectados Entrevistas: con método preestablecido y preparación Análisis: Analizar la propia información y la obtenida en la auditoría

9 Aplicación de la Metodología Fase V. Actividades de la auditoría
Herramientas Cuestionario general Cuestionario-checklist Simuladores aplicaciones de seguridad SQL Inject ME Software de pruebas PHPUNIT. Pruebas automatizadas. Generadores de datos

10

11

12

13 Aplicación de la Metodología Fase V. Actividades de la auditoría
Pruebas de seguridad SQL Inject Me Fallidos: 7 Peligros: 0 Aprobados:

14 Aplicación de la Metodología Fase VI. Informe final
FORMATO PARA EL INFORME DE LA AUDITORIA INTERNA PROCESO O DEPENDENCIA AUDITADA: RESPONSABLE DEL PROCESO O DEPENDENCIA: AUDITOR PRINCIPAL: FECHAS DE REALIZACION DE LA AUDITORIA: FECHA DE REPRESENTACION DEL INFORME DE AUDITORIA: OBJETO DE LA AUDITORIA 2. ALCANCE DE LA AUDITORIA 3. DOCUMENTOS RESERVADOS 4. VERIFICACIOB DE LAS ACCIONES CORRECTIVAS Y PREVENTIVAS DE LA AUDITORIA ANTERIOR 5. FUNCIONARIOS ENTREVISTADOS 6. EQUIPO DE AUDITORIA

15 Aplicación de la Metodología Fase VI. Informe final
7. ESTADO DEL SISTEMA DE GESTION 8. CONCLUSIONES 9. APROBACION DEL INFORME AUDITORIA PRINCIPAL JEFE PROCESO O DEPENDENCIA

16 Formato de observaciones
nombre de la empresa: área de auditoria: fecha de inicio fecha final auditor secuencia punto de observación recomendación responsable riesgo categorización(impacto) critico mayor menor sin impacto

17 Recomendaciones y acciones
proceso dependencia: responsable del proceso o dependencia: auditor principal: fecha: FORTALEZAS OPORTUNIDAD DE MEJORA

18 No. Procedimiento Responsable Fecha Documentación a examinar 1 2 3 4 Elaboro Nombre y Firma Reviso Nombre y firma

19 PROGRAMA DE AUDITORIA Empresa: Fecha: No.Hoja Fase Actividad Horas Programadas Encargados 1 Visita preliminar Solicitud de manuales y documentación Elaboración de cuestionarios Recopilación de información 2 3 4

Descargar ppt "Auditoría Informática"

Presentaciones similares

Diseño e implementación de la página web del Capítulo Español de Sistemas Inteligentes de Transporte del IEEE Autor: Sergio Rodríguez Sarro Tutor: Jose.

Diseño e implementación de la página web del Capítulo Español de Sistemas Inteligentes de Transporte del IEEE Autor: Sergio Rodríguez Sarro Tutor: Jose.
Control, Controles y Administración

Control, Controles y Administración
Bailadores Mayo de 2016 Integrantes: Vargas, Jean. C.I: 25.004.883. Andrade, Ingry. C.I: 19.847.330. Escalona, Nelson. C.I 25.154.467. Araque, María. C.I:

Bailadores Mayo de 2016 Integrantes: Vargas, Jean. C.I: Andrade, Ingry. C.I: Escalona, Nelson. C.I Araque, María. C.I:
Profesor: Ing. Matute Iván. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA Y EDUCACIÓN UNIVERSITARIA UNIVERSIDAD NACIONAL.

Profesor: Ing. Matute Iván. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA Y EDUCACIÓN UNIVERSITARIA UNIVERSIDAD NACIONAL.
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL.

REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIA Y TECNOLOGIA UNIVERSIDAD POLITÉCNICA TERRITORIAL.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.

AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
CLUB UNIVERSIDAD DE MEDELLÍN GESTIÓN DE UNA ORGANIZACIÓN DEPORTIVA OLÍMPICA POR: LAURA CAROLINA GÓMEZ GARNICA.

CLUB UNIVERSIDAD DE MEDELLÍN GESTIÓN DE UNA ORGANIZACIÓN DEPORTIVA OLÍMPICA POR: LAURA CAROLINA GÓMEZ GARNICA.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.

Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.
Sistema de Soporte a la Toma de Decisiones en la Gestión del Inventario de Medicamentos Vigentes Para la Farmacia General del Hospital Universitario San.

Sistema de Soporte a la Toma de Decisiones en la Gestión del Inventario de Medicamentos Vigentes Para la Farmacia General del Hospital Universitario San.
UNIVERSIDAD DE LAS FUERZAS ARMADAS DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CTE CONTABILIDAD Y AUDITORÍA Tesis de grado previo.

UNIVERSIDAD DE LAS FUERZAS ARMADAS DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CTE CONTABILIDAD Y AUDITORÍA Tesis de grado previo.
Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.

Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.
EVALUACIÓN DIAGNÓSTICA PROGRAMA DE FORMACIÓN EN LENGUA EXTRANJERA MODALIDAD VIRTUAL Cronograma.

EVALUACIÓN DIAGNÓSTICA PROGRAMA DE FORMACIÓN EN LENGUA EXTRANJERA MODALIDAD VIRTUAL Cronograma.
Metodología para realizar auditorías de sistemas informáticos JORGE FERNANDO CRUZ PARRA.

Metodología para realizar auditorías de sistemas informáticos JORGE FERNANDO CRUZ PARRA.
SOFTWARE EMPRESARIAL ERP

SOFTWARE EMPRESARIAL ERP
Diseño de una herramientas on line de investigación cualitativa para análisis de  un generador virtual de exposiciones Autoras: Pilar Rivero Hazel Flores.

Diseño de una herramientas on line de investigación cualitativa para análisis de  un generador virtual de exposiciones Autoras: Pilar Rivero Hazel Flores.
TESIS DE GRADO DESARROLLO DEL SISTEMA WEB PARA LA ADMINISTRACIÓN DE LAS ACTIVIDADES ACADÉMICAS DE ALUMNOS, PROFESORES Y RESPONSABLES DE LOS DEPARTAMENTOS.

TESIS DE GRADO DESARROLLO DEL SISTEMA WEB PARA LA ADMINISTRACIÓN DE LAS ACTIVIDADES ACADÉMICAS DE ALUMNOS, PROFESORES Y RESPONSABLES DE LOS DEPARTAMENTOS.
Proceso de Implantación y Aceptación del Sistema de Información (IAS)

Proceso de Implantación y Aceptación del Sistema de Información (IAS)
Marzo, 2009 INFORME Revisión por la Dirección General

Marzo, 2009 INFORME Revisión por la Dirección General

Presentaciones similares

Anuncios Google