La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ingeniería del Software

Publicada porJosé María Valdéz Río Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Ingeniería del Software"— Transcripción de la presentación:

1 Ingeniería del Software
Auditoria de Sistemas Prof. Wilmer Vindas Acuña 27/04/2017

2 Auditoria Informática
La Auditoría Informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización”.

3 Objetivos de la Auditoria Informática
La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información

4 Objetivos de la Auditoria Informática
La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.

5 Alcance de la Auditoria Informática
El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas

6 Alcance de la Auditoria Informática
Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma.

7 Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería. Control de validación de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.

8 Planificación Preliminar
El objetivo de esta fase es revisar la instalación para obtener información sobre cómo llevar a cabo la auditoria. Al finalizarla, el auditor puede proceder de dos maneras: No continuar con la auditoria. Realizar la revisión detallada de los controles internos

9 Planificación Detallada
El objetivo de esta fase es obtener información necesaria para tener un conocimiento detallado (profundo) de los controles utilizados en la instalación.

10 Planificación Detallada
En esta segunda fase se revisan de nuevo los controles de Gerencia y de Aplicación, se identifican las causas de las perdidas y los controles para reducirlas y al final de la fase, se decide si estos controles reducen las causas de las perdidas a un nivel aceptable.

11 Auditoria Informática
Al finalizarla, el auditor puede tomar una de las siguientes decisiones: No continuar con la auditoria. Pasar a la siguiente etapa

12 Auditoria Informática
Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocios originados por un mal uso informático y/o del control. Sugerir mejoras.

13 Comunicación de Resultados
Esta etapa tiene como objetivo efectuar el cierre del proceso de auditoría, confeccionando el informe de auditoría a partir de los resultados y conclusiones obtenidas en la evaluaciones y pruebas desarrolladas en las etapas anteriores. Es importante destacar que una auditoría puede dar origen a investigaciones especiales o auditorías especificas.

14 En la Comunicación de Resultados
Se han de argumentar y documentar lo suficiente para que no puedan ser negadas durante la discusión. Es especialmente delicada por el rechazo que puede provocar en la organización auditada. Se debe esmerar el tacto. En ocasiones serán necesario tomar decisiones desagradables, pero es misión del auditor informar a la dirección de la forma más objetiva posible. Se deben expresar recomendaciones para acciones correctivas.

15 Informe para la Comunicación
Que se emita por el jefe de grupo de los auditores actuantes. Por escrito. Que sea completo, exacto, objetivo y convincente, así como claro, conciso y fácil de entender. Que todo lo que se consigna esté reflejado en los papeles de trabajo. Que muestre la calificación según la evaluación de los resultados de la Auditoría.

16 La evidencia Es la base razonable de la opinión del Auditor Informático Debe ser: Relevante Fiable Suficiente Adecuada

17 Seguimiento de Recomendaciones
En esta etapa se siguen los resultados de una Auditoría, generalmente una Auditoria evaluada como deficiente o mal. En un tiempo aproximado se vuelve a realizar otra Auditoría de tipo pretendiente para comprobar el verdadero cumplimiento de las recomendaciones. Este conlleva a tener informes del seguimiento y evaluación de los controles implantados.

18 Tipos de Recomendaciones
A corto plazo: mejoras en plazos, calidad, planificación o formación. A medio plazo: mayor necesidad de recursos, optimización de programas o documentación y aspectos de diseño. A largo plazo: cambios en políticas, medios y estructuras del servicio.

Descargar ppt "Ingeniería del Software"

Presentaciones similares

Planeación de la Auditoría

Planeación de la Auditoría
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Aclaraciones de la Realización del Producto

Aclaraciones de la Realización del Producto
Aclaraciones en la Responsabilidad de la Dirección

Aclaraciones en la Responsabilidad de la Dirección
Auditoría Informática

Auditoría Informática
TEMA 3: EL RIESGO Y LA EVIDENCIA

TEMA 3: EL RIESGO Y LA EVIDENCIA
PROGRAMA DE AUDITORIA DE SISTEMAS

PROGRAMA DE AUDITORIA DE SISTEMAS
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
Etapas de una Auditoria

Etapas de una Auditoria
AUDITORIA DE LA EXPLOTACIÓN

AUDITORIA DE LA EXPLOTACIÓN
Planeación de la Auditoría en Informática

Planeación de la Auditoría en Informática
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
TECNICAS DE ELABORACION DE INFORMES Y DE ORGANIZACIÓN DEL RESPALDO DOCUMENTAL DE LAS TAREAS DE AUDITORIA.

TECNICAS DE ELABORACION DE INFORMES Y DE ORGANIZACIÓN DEL RESPALDO DOCUMENTAL DE LAS TAREAS DE AUDITORIA.
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

Presentaciones similares

Anuncios Google