La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ING. SACNITE GRIMALDO GARCIA

Publicada porSabas Lafuente Modificado hace 10 años

Presentaciones similares

Presentación del tema: "ING. SACNITE GRIMALDO GARCIA"— Transcripción de la presentación:

1 ING. SACNITE GRIMALDO GARCIA
AUDITORIA Es el proceso de recojer, agrupar y evaluar evidencias Para Determinar si un sistema informatizado Mantiene la integridad de los datos, LLeva a cabo eficazmente los fines de la organizacion Y Utiliza eficientemente los recursos CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

2 EL AUDITOR Es el responsable de revisar e informar a
La Direccion de la Organizacion Sobre el diseño y funcionamiento de Los controles implantados Y sobre la fiabilidad de La informacion CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

3 FUNCIONES A REALIZAR POR UN AUDITOR INFORMATICO
Participar en las revisiones durante y despues del diseño, realizacion, implantacion y explotacion de aplicaciones informativas asi como en las fases analogas de realizacion de cambios importantes CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

4 2. Revisar y juzgar los controles implantados en
los sistemas informativos para verificar Su adecuacion a las ordenes e instrucciones de la Direccion, requisitos legales, proteccion de confidencialidad y cobertura ante errores y fraudes CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

5 MATERIA: ADMON. SERVICIOS DE COMPUTO
3. Revisar y juzgar el nivel de Eficacia Utilidad Fiabilidad y Seguridad de los Equipos CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

6 MATERIA: ADMON. SERVICIOS DE COMPUTO
LA FUNCION DE CONTROL Hoy en dia, la tendencia generalizada es contemplar al lado de la figura del auditor informatico la de control interno informatico, tal es el caso de la organizacion internacional I.S.A.C.A. (Information Systems Audit and Control Association) que con anterioridad se llamo The EDP Auditors Association Inc. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

7 MATERIA: ADMON. SERVICIOS DE COMPUTO
METODOLOGIA NECESARIA PARA LA OBTENCION DE LOS PROCEDIMIENTOS DE CONTROL Se compone de 3 fases: ANALISIS DE LA DEFINICION DE LOS ESTANDARES DEFINICION DE LOS OBJETIVOS EMPRESA, ISO, ITSEC, CISA DEL CONTROL procesos Organigramas Y funciones CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

8 LAS HERRAMIENTAS DE CONTROL (SOFTWARE)
Automatizan o mejoran el control a fin de documentar los procedimientos de las distintas areas involucradas para que estas los cumplan y sean auditadas. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

9 MATERIA: ADMON. SERVICIOS DE COMPUTO
SEGURIDAD LOGICO DEL SISTEMA CONTROL DE ACCESO FISICO CONTROL DE COPIAS GESTION DE SOPORTE MAGNETICOS CONTROL DE PROYECTOS CONTROL DE VERSIONES CONTROL DE CAMBIOS CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

10 PERFILES PROFESIONALES DE LA FUNCION DE AUDITORIA INFORMATICA
Conocimientos basicos en cuanto a: Desarrollo informatico Gestion del departamento Sistemas Operativos Telecomunicaciones Gestion de bases de datos Redes locales Encriptacion de datos Seguridad fisica Administracion de datos CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

11 EL MARCO JURIDICO DE LA AUDITORIA INFORMATICA
Las Nuevas Tecnologias de Informacion y Comunicacion han transformado a nuestra sociedad, por tanto han incidido en el Derecho desde dos perspectivas. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

12 MATERIA: ADMON. SERVICIOS DE COMPUTO
1. CONTEMPLAR ESTAS NUEVAS TECNOLOGIAS COMO UNA HERRAMINETA DEL OPERADOR JURIDICO DE FORMA PARECIDA A COMO AYUDAN A OTROS PROFESIONALES: ARQUITECTOS, MEDICOS, ETC. LO QUE DA LUGAR A LA INFORMATICA JURIDICA CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

13 MATERIA: ADMON. SERVICIOS DE COMPUTO
2. ESTUDIAR Y ANALIZAR ESTAS NUEVAS TECNOLOGIAS COMO UN OBJETO MAS DEL DERECHO LO QUE HACE EMERGER UNA RAMA NUEVA DEL MISMO: EL DERECHO INFORMATICO O DERECHO DE LAS NUEVAS TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

14 EL DERECHO INFORMATICO
Es aquella parte del Dercho que regula el mundo informatico evitando que se convierta en una jungla donde siempre sale ganando el mas fuerte. Fruto del mismo son: La proteccion de datos personales, la proteccion juridica de los programas de computador, los delitos informaticos, el documento electronico, el comercio electronico y la contratacion electronica e informatica entre otras materias. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

15 EL INFORME DE AUDITORIA
Constituye el producto final del trabajo de auditoria y la unica documentacion que va a llegar a quien la ha encargado. Sus objetivos principales consisten en permitir al que revisa entender si el trabajo realizado, las circunstancias que afecta a su fiabilidad y las conclusiones del auditor. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

16 MATERIA: ADMON. SERVICIOS DE COMPUTO
EL INFORME DEBE: Estar escrito e ir firmado. En el deben constar los antescedentes, el objetivo del proceso de auditoria, las posibles limitaciones y un resumen para la Direccion en terminos no tecnicos. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

17 EN CADA PUNTO DEBE EXPLICARSE
POR QUE ES UN INCUMPLIMIENTO O UNA DEBILIDAD ALGUNA RECOMENDACION HA DE DSICUTIRSE CON LAS AUTORIDADES ANTES DE EMITIR EL DEFINITIVO. CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

18 UN INFORME DEBE CONSTAR DE LAS SIGUIENTES PARTES:
Titulo Destinatario (a quien va dirigido y quien efectuo el nombramiento) Identificacion de la entidad auditada Parrafo de alcance (NT utilizada y excluida en su caso) Parrafo de opinion Parrafo sobre el informe de gestion Firmas y fecha CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

19 ING. SACNITE GRIMALDO GARCIA
DEBE SER UN DOCUMENTO QUE HA DE SER LEIDO Y COMPRENDIDO SIN QUE LOS LECTORES ENCUENTREN DIFICULTAD O DUDAS EN LA INTERPRETACION DEL MENSAJE QUE CONTIENE CATEDRATICO: ING. SACNITE GRIMALDO GARCIA MATERIA: ADMON. SERVICIOS DE COMPUTO

Descargar ppt "ING. SACNITE GRIMALDO GARCIA"

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.

OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.

A continuación mencionaremos algunos conceptos de calidad.
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Conceptualización AUDITORIA AUDITOR

Conceptualización AUDITORIA AUDITOR
Impacto Etico y Social de los Sistemas de Información

Impacto Etico y Social de los Sistemas de Información
Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad SMSA
Ing. Santiago Gámez ICONTEC

Ing. Santiago Gámez ICONTEC
Metodología de Trabajo de Auditoría Informática

Metodología de Trabajo de Auditoría Informática
AUDITORIA DE LA EXPLOTACIÓN

AUDITORIA DE LA EXPLOTACIÓN
Www.iso27002.es.

Convenio para realizar la

Convenio para realizar la
NORMA INTERNACIONAL DE AUDITORÍA 402

NORMA INTERNACIONAL DE AUDITORÍA 402
NORMA INTERNACIONAL DE AUDITORÍA 505

NORMA INTERNACIONAL DE AUDITORÍA 505
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
AUDITORÍA INFORMÁTICA - SEGURIDAD

AUDITORÍA INFORMÁTICA - SEGURIDAD

Presentaciones similares

Anuncios Google