Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

AUDITORIA EN INFRMATICA

TEMAS.
by

Ismael Sassito

on 26 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUDITORIA EN INFRMATICA

AUDITORIA EN INFORMATICA Ing. Ismael Hernandez Perez LA A.I. Y SU ENTORNO 1.- EL ENTORNOI DE LA INFORMATICA
2.-OBJETIVOS DE LAAUDITORIA EN INFORMATICA
3.-GARANTIZAR EL APOYO ALAS ESTRATEGIAS DEL NEGOCIO ORGANIZACION 1.-ESTRATEGIA Y CUSOS DE ACCION PARA LA FUNCION DE LA AI.
2.-ESTRUCTURA ORGANIZACIONAL DELA AI.
3.-ADMINISTRACION DE AI.
4.-ELEMENTOS DES LA ADMINISTRACION PLANEACION 1.-Proceso de planeacion de negocio.
2.-Proceso de planeacion de informatica.
3.-Proceso de planeacion de la auditoria.
4.-preoceso de planeacion de la AI Buenas Tardes!! El medio suele marcar las pautas y
caminos estrategicos en los diferentes
aspectos que contemplan un negocio
y los factores que los afectan son:
Economicos.
Politicos.
Culturales.
Tecnologicos.
Economicos.
Sociales.
Etc. Es importante evaluar en forma constante cada factor externo que predomine o los afecte de manra trasendente para minimizar los impactos negativos o extraer ventaja estrategica del mismo.

Las estrategias de los negocios son definidas formalmente en la planeacion mediante un proceso en el que involucran accionistas alta direccion, y en algunos consegeros o consultores expertos. Las estrategias de los negocios son definidas formalmente en la planeacion mediante un proceso en el que involucran accionistas alta direccion, y en algunos consegeros o consultores expertos.

La función de la auditoria en informática se relaciona de modo directo o indirecto con las acciones definidas por la alta dirección.
La mayoría de las organizaciones carecen de la función de auditoria en informática y tampoco contratan auditores externos lo que provoca un alto porcentaje de irregularidades.
Existen funciones como planeación, auditoria, contraloría y auditoria informática que verifican y aseguran el cumplimiento formal de las estrategias definidas por el negocio.

El no contar con estas áreas las empresas vive en una contante incertidumbre ya que los problemas podrían aparecer en cualquier momento. Es el conjunto de dominantes del mercado relacionados con la tecnología de informática.
La función de informática ha de estructurar sus servicios y proyectos con base a los requerimientos específicos del negocio apoyándose en la tecnología de vanguardia. El grado de apoyo depende dela orientación y justificación de cada estrategia del negocio.
No todo que ofrece el mercado como estándares y soluciones tecnológicas garantizan un desempeño eficiente.
El auditor en informática deberá verificar la existencia de un analisis Costos/beneficio en cada proyecto orientado a laadquisiscion de nueva tecnología o normas.
La auditoria en informática mantendrá un seguimiento de los recursos de tecnología, metodología técnicas procedimientos y políticos de la informática que aseguren calidad y productividad en esta area. el medio informático sufre cambios constantes en cuanto a hardware y software, telecomunicaciones etc. Debido a la búsqueda de soluciones mas eficientes con mejor desempeño y menos costos.
cualquier área que tenga como objetivo operar o evaluar ejecutara las acciones pertinentes que aseguren su entendimiento y aprovechamiento para brindar resultados de alca calidad y confianza.
Cumpliendo los requisitos esperados como son: Exactitud, Totalidad, Autorización, actualización, Etc. LA FINALIDAD DEL AUDITO ES EAVALUIAR Y DAR SEGUIMIENTO OPORTUNO AL CONJUNTO DE PROYECTOTS DE LA AUDIROTIA EN INFORMATICA.
LOS PROYECTOIS DERA ESTAR EMARCADO EN LIMITES DEFINIDOS PARA LA FUNCION DEBE ENFORCAASE AL CONTROL Y SEGURIDAD DE LOS DIFERENTES ELEMENTOS QUE MANTEGANB COINTACTO DIRECTO O INDERECTO COIN LA TECNOLOGIA INFORMATICA. OBJETIVOS DEL AUDITOR EN INFORMATICA ESTRATEGIAS:
Formalizar la auditoria en informatica en la organizacion.
proporcionar ala emprewsa o organizacion un proceso de auditoria en informatica permanente con el ogbjetivo de garantizar a la alta direccion Seguridad, Apoyo alos bjetivos. Verificacion del buen uno de la tecnologia, etc.
ORGANIZACION cursos de accion:
Lograr que la alta direcion y los diferentes deaprtamento tomen conciencia de la necesidad de una funcion de AI.
Formalizar un procedimioento que contemple la difusion que represeta la AI para la oraganizacion.
una vez aprovada la creacion se procede a la planeacion y desarrollo formal del mismo.
la planeacion se a de refejar en los poyectos que contemplen prioridades para la alta direccion.
cada proyecto en informatica debe presentar los siguentes peuntos.

Antecedentes.
Justificacion.
Objetivos y alcances.
Etapas.
Prod}uctos terminados.
Fecha de reviciones.
Funciones y responsabilidades.
Costos/beneficios.
Otros relevantes para el auditor.
Para la ubicacion de la funcion de la AI de ser jeraquica de estod e estar consiente la alta direccion se debe de ejercer con el criterio bsico de independencia personal.
No debe verse a afectado por aspectos emosionales ni de autoridad emandos del los responsables involucrados al momento de la auditoria.
Laparaticipacion de las areas de negocio debe de ser de manera natural.
Se Reconmienda poner el area de AI en la que asegure independencia y soporte requerido de la alta direcicon con finalidad de contar con una entidad eficiente y confiable.
El control y la seguridad no pueden establecese ni supervisar desde niveles inferiores de una empresa.
Nuca se ejeceran desde un nivel operatico.
Lo recomendables es que lo realice un profesional externo.
Estructura Organizaciuonal de la AI Una vez formalizada la funcion de en cualquiera de de las situaciones organizacionales, se define un mecanismo de administracion y control de funcion.
Dicho mecanismo garantiza que los recursos y proyectos involucrados en el proceso de desempeño y gention de AI obedescan los principios basico de un porceso administrativo.
Los objetivos principales de la AI una que inicie el desempeño de sus funciones que la conviertan en un area eficiente y de valor agregado son.

Asegurar que la funcion de auditoria cubra y proteja los mayores riesgos existentes en el medio informatico en el negocio.
Asegurar los recurso de informatica se orienten al logro de onjetivops y estrategias de las organizaciones
Aseurar la formulacion elaboracion y difusion de las politicas inherentes la AI que garanticen el uso del aprovechaamiento de cada uno de los rescursos de informatica en el negocio Administracionde lde funcion de AI La administracion debe de desarrollar una matriz de la planeacion de AI determinara las areas a evaluar durates ciertos periodos.
Para lograr esto hayq ue mantener al alcance de la informacion referentes a los sistemas, equipos, sofware planes de informatica, planes de audirotia.
la administrcion de la funcioin de auditoria debe de coordinarse con el gerente de auditoria en interna ocon los auditores internos para conservar comentar ,definir, programar planes de la AI conjuntos.
delos planes en AI emanaran los proyectos especificos para determinado perriodo.

Algunos componentes pa el exito de la planeacion son:
juntas formales periodidad
reviciones periodicas y seguimiento de las deficiencias.
interncambio de reportes.
promover la capacitacion conjunta.
uso de las metodologia, tecnicas y herramientas comnunes.

loa anterior se realiza con el objeto de minimizar la duplicacion de funciones responsabilidades y esfuerzos durante los proyectos de la AI.

Elemetos de la Administracion de la Funcion los conocimientos habilidades y capacidades profecionales y personles del AI tienes una funcion clave durante el desarrollo de sus tareas.
conocer teoricamente las normas politicas y estandares tanto de auditoria como de informatica
la expoeriencia lo adquiere con la practica, disiplina orden y objetividad.
Quien no posea estas ahabilidades no podra ser un auditor en informatica eficiente Una AI Eficiente LA FUNCION DE AI DEBE DE GENERAR UN PLAN DE PROYECTOS QUE JUSTIFIQUE SU TRABAJO. UNO DE ESOS PROYESTOS TENDRA QUE CONTEMPLAR UN ANALISIS COSTO/BENEFICIO Y LA ESTRUCTURA DEL MISMO CON UN ENFOQUE METODOLOGICO.
CADA PROYESTO REPALDA LOS OBJETIVOS Y RE QUERIMIENTOS DE TRES ENTIDADDES DEL NEGOCIO EN LE ALTO O BAJO GRADO:

ALTA DIRECCION:
seguimiento a proyectos relacionados con la TI.
verificacion y aseguracion del cumplimiento de policas inherentes ala TI.
otros aspectos de intereses de la lata direccion.

Auditoria:
Apoyo en la definicion y implementacion y seguiminetos de las politicas de la AF.
Planes de capacitacion en el uso y entendimento del software de auditoria.
Otros intereses de los auditores.

Informatica:
Apoyo a la definicion, implementacion y seguinemiesto de politicas y estandares relativos ala admin. en informatica.

PLANEACION consiostes ne determionar las estrategias y cursos de accion del negocio mediante entrevistas y analisis detallados de cada porceso basico de la organizacion.
el periodo de elaboracion o actualizacion del plan del engocio de pende de las estrategias y formalidad que maneje este proceso. Proceso de Planeacion consiste en definir el conjunto de proyectos relacionados con la funcion de informatica en tiempo a corto plazo mediano y lago plazo.
orientado con los objetivos y estrategias y metas del negocio.
el periodo de elabolacion o actualizacion del plan dependera de las estrategias y formalidad que posea el dicho proceso.. Proceso de Planeacion de la Informatica Constan de alta definicion y formalizacion de proyectos . abarca las actividades desarrolladas por el auditor en informatica que tinen como objetivo de elaborar y presentar un conjunto de proyectos inherentes ala funcion de auditoria en informatica ala alta direccion.
orientados primordialmente al aseguramiento de lacalidad y control de l diefrentes elementos que se encuentran relacionados con los recursos de informatica.
el diagnostico de la situacion en informatica debera de ser breve y muy objetivo de ninguna manera debe de descuidarse el objetivo principal.

es importante identificar el nivele de resgo de cada uno de los elementos que integran la funcion de informatica en el negocio atravez del diagnostico de la situacion actual en informatica. proceso de planeacion de la Auditoria La AI debe de respaladarse por un proceso formala que asegure su previo entendimiento por cada uno delos responsables de llevar la practica de dicho preceso en la empresa.
No es recomendables fomentar la independencia en el desempeño de esta importate funcion con solo la experinecia
la funcioon de la auditoria en inofrmatica ha de contar con un desaroollo de actividades basado en un metodo de trabajo formal.
es importate el uso de la metodologia la cual no garantiza por si sola el exito par que pueda al cansar el exito se requiere del buen dominioi de los proyectos de informatica y delos suinetes acpectos.
Tecnicas
Herramientas
Habillidades personalñes
Conocimiento tecnico
Experiencia en lo campos
Conocimientos de los factores del negocio
Actualizacion permanente
Otras. Metodologia Para el Proceso del Desarrollo e Implementacion de la AI debe de contar contar con una metodologia formal mente documentada
el proceso metodologico no debe de tomarse como un dogama al contrario a de considerarse como una referencia que trata de orientar al lider de proyectos e involucrados en unmejor desarrollo de casa tarea requerida en la AI.

Los metodos tecnicas y herramientas por el area de revicion depende de un conjunto de factores interrelacionados. conjuntar y coordinar de manera mas eficiente los factores que brindaran los resusltados sastisfactoria por parte de desenpeño del auditor en informatica. proceso metodologico de AI
Full transcript