Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Tipos y Pasos DE AUDITORIA INFORMATICA

No description
by

Jesus Vasquez

on 26 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Tipos y Pasos DE AUDITORIA INFORMATICA

Tipos y Pasos (metodología) de Auditoría Informática
Secuencia de pasos lógicos y ordenados de proceder para llegar a un resultado
Metodología
Alcance y objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la Auditoría.
Elaboración del plan y los Programas de trabajo.
Actividades de la Auditoría.
Confección y redacción del Informe Final.
Redacción de la carta de Introducción o Carta de Presentación del Informe final.

ETAPAS DE LA METODOLOGÍA
ALCANCE OBJETIVOS
El Auditor debe tener en cuenta:
Organigrama.
Departamentos.
Relaciones jerárquicas y funcionales entre órganos de Organización.
Flujos de Información.
Número de puestos de trabajo.
Número de personas por puesto de trabajo.

ESTUDIO INICIAL
Expresa los límites
de la misma.


Deseos y pretensiones
del cliente.


ENTORNO OPERACIONAL
El Auditor debe tener conocimiento previo sobre:
Situación geográfica de los sistemas.
Arquitectura y configuración de Hardware y Software.
Inventario de Hardware y Software.
Comunicación y redes de Comunicación.


ENTORNO OPERACIONAL
Aplicaciones, bases de datos y ficheros:
Volumen, antigüedad y complejidad de las aplicaciones.
Metodología del diseño.
Documentación.
Cantidad y complejidad de bases de datos y ficheros.


Recursos Humanos:
Características y perfiles del personal auditado.

Recursos Materiales:
Softwares.
Hardwares.


DETERMINACIÓN DE RECURSOS DE LA AUDITORÍA INFORMÁTICA
Criterios a tener en cuenta:

Si la revisión debe hacerse por áreas generales o específicas.
Si la auditoría es global o parcial


ELABORACIÓN DEL PLAN Y PROGRAMAS DE TRABAJO
ACTIVIDADES DE LA AUDITORÍA
Por temas generales o áreas específicas.

TÉCNICAS
Análisis de información de los auditados.
Análisis de la información propia.
Cruce de la información anterior.
Entrevistas.
Simulación.
Muestreos.

HERRAMIENTAS

Cuestionario general inicial.
Cuestionario checklist.
Estándares.
Monitores.
Simuladores.
Paquetes de auditoría.
Matrices de riesgo.
ACTIVIDADES DE LA AUDITORÍA
ESTRUCTURA:

Fecha de inicio y de redacción.
Nombre de auditores.
Nombre de entrevistados.
Objetivos y alcance.
Temas considerados.
Cuerpo expositivo.
INFORME FINAL
CUERPO EXPOSITIVO:

Situación actual.
Tendencias.
Puntos débiles y amenazas.
Recomendaciones y planes de acción.
Carta de introducción o presentación.
INFORME FINAL
Debe incluir hechos importantes
Debe consolidar los hechos que se describen

Flujo del hecho o debilidad:
Hecho encontrado.
Consecuencias del hecho.
Repercusión del hecho.
Conclusión del hecho.
Recomendaciones del auditor informático.

MODELO DE EXPOSICIÓN DEL INFORME FINAL
CARTA DE PRESENTACIÓN DEL INFORME FINAL
Se debe tener en cuenta:
Tendrá como máximo 4 folios.
Incluirá fecha, naturaleza, objetivos y alcance.
Cuantificará la importancia de las áreas analizadas.
Proporcionará una conclusión general, concretando las áreas de gran debilidad.
Presentará las debilidades en orden de importancia y gravedad.

GRACIAS
Las TIC's
Las TIC's surgen a partir de los avances tecnológicos, son el conjunto de tecnologías que permiten el acceso, producción, tratamiento y comunicación de información presentada en diferentes formas tales como sonidos, imágenes, texto etc.

Las Tecnologías de la Información y la Comunicación (TIC) están presentes en todos niveles de nuestra sociedad actual, desde las más grandes corporaciones multinacionales, a las PyMEs, gobiernos, administraciones, universidades, centros educativos, organizaciones comunales e incluso nosotros pertenecemos a ése mundo.
Clasificación de la Información

Información estratégica:
Permite definir el objetivo principal de la empresa, así como los recursos y políticas necesarias para alcanzar dicho objetivo.

Información para el control y gestión:
Es el que comunica los resultados de las mediciones, la información necesaria y los posibles resultados destacando los errores

Información técnica:
son aquellos que se realizan día a día e incluyen un reporte de todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento.
Auditoría
Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo y/o una entidad, ésta propone alternativas de solución a los problemas, y debe de realizarse antes de que un error sea detectado, cuando todos los programas funcionen correctamente.
Auditoría Informática
Es aquella actividad auditora que trata de evaluar la eficiencia, fiabilidad y salvaguarda de la información producida y/o transmitida en una empresa, organización o institución. Su finalidad es encontrar incongruencias que puedan alterar la información a beneficio propio, o en su defecto encontrar las vulnerabilidades para evitar el robo y la perdida de la información.
¿Qué debe de analizar la auditoría informática?
Principalmente

La función informática:
Es el análisis de la organización, seguridad, segregación de funciones y gestión de las actividades de proceso de datos.

Los sistemas informáticos
, buscando asegurar la adecuación de los mismos a los fines para los que fueron diseñados.
Tipos de Auditoría
En áreas especificas:
Desarrollo
Sistemas
Base de Datos
Comunicación
Física
ect.
Fuente: http://www.me.gob.ve/media/contenidos/2011/d_26034_245.pdf
Fuente: http://auditordesistemas.blogspot.com/2011/11/metodologia-para-realizar-auditoria.html
Fuente: http://auditordesistemas.blogspot.com/2011/11/conceptos.html
Fuente: http://auditordesistemas.blogspot.com/2011/11/conceptos.html
Fuente: www.eici.ucm.cl/Academicos/ygomez/descargas/Aud.../auditoria2.ppt
Fuente: http://bibadm.ucla.edu.ve/edocs_baducla/tesis/P878.pdf
Fuente: prezi.com/ggyex6ok6y7l/metodologia-de-auditoria-informatica/
Fuente: www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm
Fuente: www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm
Fuente: www.uaeh.edu.mx/docencia/P_Presentaciones/huejutla/.../auditoria.pdf
Fuente: http://carrillonancy42.files.wordpress.com/2012/12/estudio-del-entorno-de-la-auditoria-informatica1.pdf.
Fuente: http://carrillonancy42.files.wordpress.com/2012/12/estudio-del-entorno-de-la-auditoria-informatica1.pdf.
Fuente: http://agustindp.wikispaces.com/file/view/auditoria+Inform%C3%A1tica+todas+las+unidades.doc.
Fuente: www.cge.es/portalcge/novedades/2009/prl/...auditoria/capitulo3_1.pdf
Fuente: prezi.com/ggyex6ok6y7l/metodologia-de-auditoria-informatica/
Fuente: vbarreto.tripod.com.ve/keys/audi/audi02.pdf
Fuente: prezi.com/ggyex6ok6y7l/metodologia-de-auditoria-informatica/
Fuente: prezi.com/ggyex6ok6y7l/metodologia-de-auditoria-informatica/
Fuente: prezi.com/ggyex6ok6y7l/metodologia-de-auditoria-informatica/
Fuente: prezi.com/ggyex6ok6y7l/metodologia-de-auditoria-informatica/
Full transcript