La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.

Publicada porerick quispe Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe."— Transcripción de la presentación:

1

2

3 Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe

4 Origen de la auditoríaVisita preliminarEstablecer objetivosDeterminar puntos a evaluarElaborar planes, presupuestos y programas Identificar y seleccionar herramientas, métodos, técnicas y procedimientos Asignar los recursos de auditoría y sistemasAplicar auditoríaIdentificar desviaciones y elaborar borrador de informePresentar desviaciones a discusión Elaborar el borrador final de desviaciones Presentar informe de auditoría Acciones ordenadas y procedimientos específicos

5 Etapa 1 Planeación de la Auditoría Etapa 2 Ejecución de la Auditoría Etapa 3 Dictamen de la Auditoría Etapas de la Metodología para realizar Auditoría de Sistemas Computacionales

6 PLANEACIÓN DE LA AUDITORÍA 1. Identificar el origen de la auditoría 2. Realizar una visita preliminar al área que será evaluada 3. Establecer los objetivos de la auditoría 4. Determinar los puntos que serán evaluados en la auditoría 5. Elaborar planes, programas y presupuestos para realizar la auditoría 6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría 7. Asignar los recursos y sistemas computacionales para la auditoría ¿Por qué realizará la auditoría? ¿Se debe hacer una visita preliminar al área de sistemas? ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

7 EJECUCIÓN DE LA AUDITORÍA 1. Realizar las acciones programadas para la auditoría 2. Aplicar los instrumentos y herramientas para la auditoría 3. Identificar y elaborar los documentos de desviaciones encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusión 5. Integrar el legajo de papeles de trabajo de auditoría

8 DICTAMEN DE LA AUDITORÍA 1. Analizar la información y elaborar un informe de situaciones detectadas 2. Elaborar el dictamen final 3. Presentar el informe de auditoría

9 PLANEACIÓN DE LA AUDITORÍA 1. Identificar el origen de la auditoría Es el primer paso formal para iniciar la planeación ¿De dónde? ¿Por qué? ¿Quién? ¿Para qué? Conociendo el origen el auditor define el enfoque de la revisión. Se identifican los aspectos primordiales en la evaluación

10 PLANEACIÓN DE LA AUDITORÍA 1. Identificar el origen de la auditoría 1.Por solicitud expresa de procedencia interna (accionistas, socios, orden de dirección general, etc.) 2.Por solicitud expresa de procedencia externa (autoridades judiciales, autoridades fiscales, proveedores, etc.) 3.Como consecuencia de emergencias y condiciones especiales (de incidencia interna o externa) 4.Por riesgos y contingencias informáticas (personal informático, hardware, software, base de datos, sistemas, etc.) 5.Como resultado de los planes de contingencia (carencia, elaboración, aplicación de planes de contingencia) 6.Por resultados obtenidos de otras auditorías 7.Como parte del programa integral de auditoría.

11 PLANEACIÓN DE LA AUDITORÍA 2. Realizar una visita preliminar al área que será evaluada Propósito: tener un contacto inicial con el personal del área y observar cómo están distribuidos los sistemas, cuántos y cuáles son los equipos que están instalados en el centro, cuáles son sus principales características, de que tipo son las instalaciones, cuáles son las medidas de seguridad, conocer la problemática actual.

12 PLANEACIÓN DE LA AUDITORÍA 2. Realizar una visita preliminar al área que será evaluada 1.Vista preliminar de arranque: Identificar: distribución, características, instalaciones, tipos de los sistemas del área 2.Contacto inicial con funcionarios y empleados del área Observar reacciones, identificar limitaciones y temores del personal del área. 3.Identificación preliminar de la problemática del área de sistemas, relacionada a los sistemas o el personal del área. 4.Prever los objetivos iniciales de la auditoría 5.Calcular los recursos y personas necesarias para la auditoría

13 PLANEACIÓN DE LA AUDITORÍA 3. Establecer los objetivos de la auditoría 1.Objetivo general, es el fin global que se pretende alcanzar con el desarrollo de la auditoría, en el cual se plantean todos los aspectos que se pretenden evaluar. La determinación de este objetivo dará el fundamento en la realización de la auditoría y la idea de lo que se va a auditar. 2.Objetivos específicos, es la determinación detallada de los fines que se pretende alcanzar con la auditoría, señalando concretamente las áreas, sistemas, componentes o elementos que se van a evaluar

14 Ejemplos: “Realizar una revisión con personal multidisciplinario y capacitado en el área de sistemas, a fin de evaluar dicha área y emitir un dictamen independiente sobre las operaciones del sistema y la gestión administrativa del área de informática” “Evaluar la utilización y aprovechamiento de los equipos de cómputo, de sus periféricos, de las instalaciones, mobiliario y equipos del centro de cómputo, así como del uso de sus recursos técnicos materiales para el procesamiento de información”. PLANEACIÓN DE LA AUDITORÍA 3. Establecer los objetivos de la auditoría

15 PLANEACIÓN DE LA AUDITORÍA 4. Determinar los puntos que serán evaluados en la auditoría 1.Evaluación de las funciones y actividades del personal del área de sistemas Verificar si existen las funciones y actividades para cada puesto del área. Documentación formal, difundidas, el personal las conoce. El nivel de cumplimiento de estas funciones. 2.Evaluación de las áreas y unidades administrativas del centro de cómputo Evaluar aspectos que influyen en el cumplimiento de las funciones, actividades y operación del área. 3.Evaluación de la seguridad de los sistemas de información Física, lógica, del personal, información y bases de datos, de acceso y uso de software, hardware, telecomunicaciones

16 PLANEACIÓN DE LA AUDITORÍA 4. Determinar los puntos que serán evaluados en la auditoría 4.Evaluación de la información, documentación y registro de los sistemas Evaluar la protección y custodia del activo mas valioso de la organización: la INFORMACIÓN. Bases de datos, sistemas de almacenamiento, backups, es decir, todo lo que se relacione con la información. 5.Evaluación de los sistemas, equipos, instalaciones y componentes Personal del área de TI: funciones, conocimiento, cumplimiento. Hardware, software, instalaciones y demás componentes. Otros recursos informáticos.

17 PLANEACIÓN DE LA AUDITORÍA 5. Elaborar planes, programas y presupuestos para realizar la auditoría 1.Elaborar el documento formal de los planes de trabajo para la auditoría Documento formal: Plan de Auditoría de Sistemas Actividades, responsables, recursos y cronograma Grupo de auditores 2.Contenido de los planes para realizar la auditoría Objetivos, estrategias, etapas, eventos, tareas Calcular la duración de tareas Distribución de los recursos 3.Elaborar los programas de actividades para realizar la auditoría Definir las etapas, delimitar las actividades y tareas 4.Elaborar los presupuestos para la auditoría Asignación de los costos de los recursos Mecanismos de seguimiento y control de los costos

18 PLANEACIÓN DE LA AUDITORÍA 6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría 1.Establecer la guía de ponderación de los puntos que serán evaluados Buscar un equilibrio entre las áreas de TI que tienen mayor pero y trascendencia con aquellas que tienen menor importancia. Definir el peso por áreas y puntos que serán evaluados y documentarlo. 2.Elaborar la guía de la auditoría Puntos que serán evaluados, la técnica de evaluación, procedimiento de evaluación, herramientas e instrumentos. 3.Elaborar documentos necesarios para la auditoría Instrumentos de recopilación de información: cuestionarios, guías de entrevistas, encuestas, etc. 4.Diseñar los sistemas, programas y métodos de pruebas para la auditoría. Uso de software para la realización de la evaluación

19 PLANEACIÓN DE LA AUDITORÍA 7. Asignar los recursos y sistemas computacionales para la auditoría 1.Asignar los recursos humanos para la realización de la auditoría 2.Asignar los recursos informáticos y tecnológicos 3.Asignar los materiales y recursos consumibles para la realización de la auditoría 4.Asignar los demás recursos para la realización de la auditoría

Descargar ppt "Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe."

Presentaciones similares

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.

Lcda. Ingrid Graü Diseño de Sistemas 1. Lcda. Ingrid Graü Diseño de Sistemas 2.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
Plan de Trabajo Consideraciones Técnicas Urbanismo I y III-A 2006-Setiembre.

Plan de Trabajo Consideraciones Técnicas Urbanismo I y III-A 2006-Setiembre.
Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.

Jessica Marlene Tovar Martínez Araceli Jáuregui Sandoval.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Metodología para realizar auditorías de sistemas informáticos JORGE FERNANDO CRUZ PARRA.

Metodología para realizar auditorías de sistemas informáticos JORGE FERNANDO CRUZ PARRA.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Los requisitos para una planificación eficaz ya que es la tarea más importante en cuanto condiciona el hacer y el actuar. Los objetivos deben ser alcanzables.

Los requisitos para una planificación eficaz ya que es la tarea más importante en cuanto condiciona el hacer y el actuar. Los objetivos deben ser alcanzables.
Proceso de Implantación y Aceptación del Sistema de Información (IAS)

Proceso de Implantación y Aceptación del Sistema de Información (IAS)
Alan Guillermo Zamora Téllez

Alan Guillermo Zamora Téllez
Software para auditoría informática

Software para auditoría informática
APLICACIÓN DE CONTROL INTERNO EN PyMEs

APLICACIÓN DE CONTROL INTERNO EN PyMEs
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta
Planificación y seguimiento de proyectos

Planificación y seguimiento de proyectos
Practica Supervisada Administración

Practica Supervisada Administración
Gestión de Proyectos.

Gestión de Proyectos.

Presentaciones similares

Anuncios Google