Upload
leuvenmera
View
222
Download
0
Embed Size (px)
Citation preview
Metodologias para la realizacion de una auditoria informatica-----------------------------------------------------------------Empleo de tecnicas y herramientas determinadas-Intervienen participantes-Se obtienen resultados-Necesaria la aplicacion de una metodologia
METODOLOGIA EN UNA AUDITORIA TRADICIONAL-----------------------------------------------------------------PLANEA-Obtener y entender los procesos del negocioANALIZA Y EVALUA EL CONTROL INTERNO-Para determinar la probable eficiencia y eficacia del mismoAPLICACION DE PRUEBAS DE AUDITORIA-Verificar la efectividad de los procedimientos de control, pruebas de cumplimiento o sustantivas,INFORME DE RESULTADOS-sugerencias a las oportunidads de mejora encontrada.SEGUIMIENTOS-Nivel de cumplimiento y el impacto de las recomendaciones hechas.
Metodologias para la realizacion de una auditoria informatica (ETAPAS)-----------------------------------------------------------------
PRELIMINAR- negocio, informaticaJUSTIFICAR- areas a auditar, plan propuesto ----- ADECUACIÓN - metodo, tecnica y herramientas(continua formalizacion)REVISION INFORMAL
FORMALIZACION- aprobacion , arranque ------ DESARROLLO- entrevista, visitas, observacion, recomendaciones, informa de auditoria ----IMPLANTACIÓN - acciones correctivas y opreventivas ------- continua el cicloREVISIÓN FORMAL
VENTAJAS DEL PROCESO METODOLOGICO------------------------------------------------------------------Obtencion de productos y servicios de calidad-tareas y productos terminados se encuentran determinados en documentos.-Se facilita la administracion y seguimiento de los proyectos.-Facilita la superacion profesional y humana de los individuos.-Es un complemento clave en el desarrollo de cada individuo.-El proceso es mas agil y eficiente.
REQUISITOS PARA EL EXITO DEL PROCESO METODOLOGICO------------------------------------------------------------------Aprobacion por la alta direccion-Adecuacion a los requerimientos especificos del negocio-Documentacion o actualizacion-Capacitacion formal-Elaboracion de los planes-Verificsacion del uso formal-Capacitacion formal para el personal nuevo-Otros observados por la misma empresa.
RAZONES PARA AUDITAR INFORMATICA ACORDE A LOS OBJETIVOS ACTUALES------------------------------------------------------------------Diagnosticar el soporte real de informatica en cada proceso-Diagnosticar el estado de informatica-Asegurar continuidad en operaciones.-Apoyo en la calidad de informatica-Establecimiento de politicas, controles y procedimientos.-orientar hacia cumplimiento de estandares definidos.
-Asesorar a los administradores.-Establecer un esquema de seguridad y control.
INVESTIGAR SOBRE ISACA (COBIT)-DEBER