La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)

Publicada porJesús Calderón Olivares Modificado hace 8 años

Presentaciones similares

Presentación del tema: "EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)"— Transcripción de la presentación:

1 EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)

2 Concepto de Metodología. Metodología. Es un conjunto de etapas (fases o módulos) formalmente estructurados, de manera que brinden a los interesados los siguientes parámetros de acción en el desarrollo de sus proyectos: Los elementos a considerar en una metodología son: Plan general de auditoria Tareas y acciones a realizar Tiempos y medidas de actuación Aseguramiento de calidad Involucrados en la auditoria Etapas (fases o módulos) a realizar en la auditoria Revisiones de avance de la auditoria Responsables de la auditoria Recursos requeridos en el procesos Otros (trabajos adicionales de la auditoria)

3 Una buena metodología debe responder a los siguientes cuestionamientos: ¿qué hacer?, ¿dónde debo hacerlo?, ¿cómo plantearlo?, ¿por qué aprobarlo?, ¿cuándo revisarlo?, ¿cuándo empezarlo?, ¿quién debe hacerlo?, ¿por qué debo hacerlo?, ¿cómo aprobarlo?, ¿quiénes deben comprometerse?, ¿por qué revisarlo?, ¿cuándo terminarlo?, ¿cómo justificarlo?,

4 Metodologías de Auditoria Informática. Las metodologías en Auditoría Informática tienen el propósito principal de evaluar los recursos (humanos, materiales, financieros, tecnológicos, etc.) relacionados con la función de informática para garantizar al negocio que dicho conjunto opere con un criterio de integración y desempeño de niveles altamente satisfactorios, para que a su vez apoyen la productividad y rentabilidad de la organización.

5 Metodología de clasificación de la información Es una metodología inicial que tiene el propósito de identificar la información y sus propietarios, definir jerarquías de información, la realización del plan de acción y la implantación y mantenimiento de la auditoria. Sus funciones son: Identificar contramedidas. Entidad de información. Metodología del tipo cualitativo/subjetivo y preservación. Procesos: 1. Identificación de la información 2. Inventario de entidades de información residente y operativa 3. Identificación de propietarios 4. Definición de jerarquías de información 5. Definición de la matriz de clasificación 6. Confección de la matriz de clasificación 7. Realización del plan de acciones 8. Implantación y mantenimiento

6 Metodología de obtención de los procedimientos de control Fase 1: Definición de objetivos de control: Tarea 1: Análisis de la empresa Tarea 2: Recopilación de estándares Tarea 3: Definición de los objetivos de control Fase 2: Definición de los controles: Tarea 1: Definición de los controles Tarea 2: Definición de necesidades tecnológicas Tarea 3: Definición de los procedimientos de control Tarea 4: Definición de las necesidades de recursos humanos Fase 3: Implantación de los controles: - Procedimientos propios de control de la actividad informática - Procedimiento de distintas áreas usuarias de la informática, mejorados - Procedimientos de áreas informáticas mejorados - Procedimiento de control dual entre control interno informática y el área informática, los usuarios informáticos y el área de control no informático. Es la metodología que tiene el propósito de definir los objetivos, controles y la definición e implantación de los controles

7 Metodología para la realización de la auditoría de la función de informática. Estudio inicial.-Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática. Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en: 1)Organigrama: El organigrama expresa la estructura oficial de la organización a auditar. 2)Departamentos: Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones de cada uno de ellos. 3) Relaciones jerárquicas y funcionales entre órganos de la organización: El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el organigrama. 4) Revisión de Flujos de información. Los flujos de información entre los grupos de una organización son necesarios para su eficiente gestión, siempre y cuando tales corrientes no distorsionen el propio organigrama. Otras veces, la aparición de flujos de información no previstos obedece a afinidades personales o simple comodidad. Estos flujos de información son indeseables y producen graves perturbaciones en la organización.

8 Técnicas en auditoria informática. Es un conjunto de procedimientos y pasos ordenados que se usan con el desarrollo de un proyecto con el propósito de finalizar las etapas, fases o módulos definidas en el proceso metodológico, por ejemplo: Análisis estructurados Diseño estructurado Análisis costo-beneficio Gráficas de Pert Gráficas de Gant Documentación Entrevistas Otras (estadisticas)

Descargar ppt "EI, Profesor Ramón Castro Liceaga III. METODOLOGIAS PARA LA AUDITORIA EN INFORMATICA UNIVERSIDAD LATINA (UNILA)"

Presentaciones similares

Presentación del Consultor

Presentación del Consultor
Ingeniería de Software II

Ingeniería de Software II
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Unidad III Sistemas de gestión de la calidad ISO 9000

Unidad III Sistemas de gestión de la calidad ISO 9000
Administración de Centros de Computo / CESM

Administración de Centros de Computo / CESM
Administración de Centros de Computo

Administración de Centros de Computo
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.

Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
Aclaraciones de la Medición,Análisis y Mejora 1 PUNTOS A TRATAR: GENERALIDADES Y PLANIFICACION: La planificación de las mediciones,análisis de los datos.

Aclaraciones de la Medición,Análisis y Mejora 1 PUNTOS A TRATAR: GENERALIDADES Y PLANIFICACION: La planificación de las mediciones,análisis de los datos.
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA

METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA
Administración de Recursos

Administración de Recursos
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
FEBRERO 2006. OBJETIVO DE LA SESIÓN Dar una panorama general del contenido del Manual de Planeación de la Calidad, el cual da cumplimiento a la norma.

FEBRERO OBJETIVO DE LA SESIÓN Dar una panorama general del contenido del Manual de Planeación de la Calidad, el cual da cumplimiento a la norma.
UNIVERSIDAD LATINA (UNILA) IV. IMPLANTACION DE ALGORITMOS.

UNIVERSIDAD LATINA (UNILA) IV. IMPLANTACION DE ALGORITMOS.
Planeación de Sistemas de Información

Planeación de Sistemas de Información
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Ciclo de formulación del proyecto.

Ciclo de formulación del proyecto.

Presentaciones similares

Anuncios Google