Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

METODOLOGIA DE AUDITORIA INFORMATICA

No description
by

Liliana Rojas

on 7 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of METODOLOGIA DE AUDITORIA INFORMATICA

METODOLOGIA DE AUDITORIA INFORMATICA


Secuencia de pasos lógicos y ordenados de proceder para llegar a un resultado
INTRODUCCION
Alcance y objetivos de la Auditoria Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la Auditoría.
Elaboración del plan y los Programas de trabajo.
Actividades de la Auditoría.
Confección y redacción del Informe Final.
Redacción de la carta de Introducción o Carta de Presentación del Informe final.

ETAPAS DE LA METODOLOGIA
ALCANCE OBJETIVOS
El Auditor debe tener en cuenta:
Organigrama.
Departamentos.
Relaciones jerárquicas y funcionales entre órganos de Organización.
Flujos de Información.
Número de puestos de trabajo.
Número de personas por puesto de trabajo.

ESTUDIO INICIAL
Expresa los límites
de la misma.


Deseos y pretensiones
del cliente.


ENTORNO OPERACIONAL
El Auditor debe tener conocimiento previo sobre:
Situación geográfica de los sistemas.
Arquitectura y configuración de Hardware y Software.
Inventario de Hardware y Software.
Comunicación y redes de Comunicación.


ENTORNO OPERACIONAL
Aplicaciones, bases de datos y ficheros:
Volumen, antiguedad y complejidad de las aplicaciones.
Metodología del diseño.
Documentación.
Cantidad y complejidad de bases de datos y ficheros.


Recursos Humanos:
Características y perfiles del personal auditado.

Recursos Materiales:
Softwares.
Hardwares.


DETERMINACION DE RECURSOS DE LA AUDITORIA INFORMATICA
Criterios a tener en cuenta:

Si la revisión debe hacerse por áreas generales o específicas.
Si la auditoría es global o parcial


ELABORACION DEL PLAN Y PROGRAMAS DE TRABAJO
ACTIVIDADES DE LA AUDITORIA
Por temas generales o áreas específicas.

TECNICAS

Análisis de información de los auditados.
Análisis de la información propia.
Cruce de la información anterior.
Entrevistas.
Simulación.
Muestreos.

HERRAMIENTAS


Cuestionario general inicial.
Cuestionario checklist.
Estándares.
Monitores.
Simuladores.
Paquetes de auditoría.
Matrices de riesgo.
ACTIVIDADES DE LA AUDITORIA
ESTRUCTURA:


Fecha de inicio y de redacción.
Nombre de auditores.
Nombre de entrevistados.
Objetivos y alcance.
Temas considerados.
Cuerpo expositivo.
INFORME FINAL
CUERPO EXPOSITIVO:

Situación actual.
Tendencias.
Puntos débiles y amenazas.
Recomendaciones y planes de acción.
Carta de introducción o presentación.
INFORME FINAL
Debe incluir hechos importantes
Debe consolidar los hechos que se describen

Flujo del hecho o debilidad:
Hecho encontrado.
Consecuencias del hecho.
Repercusión del hecho.
Conclusión del hecho.
Recomendaciones del auditor informático.

MODELO DE EXPOSICION DEL INFORME FINAL
CARTA DE PRESENTACIÓN DEL INFORME FINAL
Se debe tener en cuenta:
Tendrá como máximo 4 folios.
Incluirá fecha, naturaleza, objetivos y alcance.
Cuantificará la importancia de las áreas analizadas.
Proporcionará una conclusión general, concretando las áreas de gran debilidad.
Presentará las debilidades en orden de importancia y gravedad.

GRACIAS
Full transcript