14
Año del centenario de macchu picchu para el mundo Nombres :máximo Romario Apellidos :correa Aguirre Tema: auditoria de sistemas Prof.: cesar farfán masías Área: computación e informática

Auditorias de sistemas

Embed Size (px)

Citation preview

Page 1: Auditorias de sistemas

Año del centenario de macchu picchu para el mundo

Nombres :máximo Romario

Apellidos :correa Aguirre

Tema: auditoria de sistemas

Prof.: cesar farfán masías

Área: computación e informática

Page 2: Auditorias de sistemas

ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN

1.- INTRODUCCIÓN

2.- OBJETIVOS DE LA ASI

3.- CONTROL INTERNO

4.- METODOLOGÍAS DE ASI

5.- ÁREAS DE REVISIÓN

6.- NORMAS Y REGULACIONES

Page 3: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

APOYO a la DIRECCIÓN

AUDITORÍA de SI/TIC

CONTROL INTERNO

OPINIÓN INDEPENDIENTE

=

Page 4: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

La Auditoría de Sistemas de Información se define como cualquier auditoría que

abarca laREVISIÓN y EVALUACIÓN de todos

los aspectos (o alguna sección/área) de los sistemas

automatizados de procesamiento de información, incluyendo procedimientos

relacionados no automáticos, y las interrelaciones entre ellos

Information Systems Audit & Control Association

Page 5: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Se debe DISTINGUIR claramente entre:

Utilización de medios informáticos en la realización de una Auditoría

Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información

Consultoría en áreas de sistemas de información, seguridad, calidad, etc.

Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.

Page 6: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

De una Auditoría de Sistemas de

Información

que implica

la EVALUACIÓN y EMISIÓN de una

OPINIÓN OBJETIVA e INDEPENDIENTEsobre la

FIABILIDAD de un sistema de información

Page 7: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Procedimientos organizativos y operativos

Sistemas en producción y participación en nuevos desarrollos

La confidencialidad La integridad de la Información Eficiencia o de eficacia de los SI Cumplimiento Legal y Normativo

etc.

Entre otros alcances, la evaluación de:

Page 8: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

• ORGANIZACIÓN

• DIRECCIÓN y Gestión

• DESARROLLO e Implantación

• SERVICIOS - EXPLOTACIÓN

• SEGURIDAD LOGICA y FISICA

• CONTINUIDAD del NEGOCIO

• Etc.

Page 9: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

DATOS

SOFTWARE

CONTROL INTERNO

AUDITORÍA INTERNA

AUDITORÍA EXTERNA

Page 10: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Actúa de forma continua y periódica, dentro de una planificación a corto y largo

plazo, que permite incluir todas y cada una de las áreas relacionadas con TI

VENTAJA: formación en el concepto decontrol de los auditados, y el seguimiento de la implantación de las recomendaciones

VALOR AÑADIDO: actúa como control preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados

AUDITORIA de SI INTERNA

Page 11: Auditorias de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar

Suele solicitarse cuando la empresadetecta síntomas de riesgos de seguridad, en temas de eficiencia/

eficacia de los sistemas de información, o por requerimientos legales

AUDITORÍA de SI EXTERNA

Page 12: Auditorias de sistemas

DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación?

1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria

2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera

3. Para asegurar la independencia, la auditoría de SI debe ser externa

4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor

Page 13: Auditorias de sistemas

13

Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I.

Realización de pruebas

Evaluación de resultados de las pruebas

Conclusiones y Recomendaciones

Page 14: Auditorias de sistemas

NOVIEMBRE 2000Marina Touriño14

Calidad del software

Eficaz y eficiente

Potencial reducción del tiempo de la auditoría de sistemas de información

Evidencias del cumplimiento

(auditable y comprobable)


Programas de auditorias

Programas de auditorias

Documents
resumen sobre el curso de Auditorias de Sistemas

resumen sobre el curso de Auditorias de Sistemas

Documents
Gestar Auditorias Financieras Gestión de Auditorias en Entidades Financieras

Gestar Auditorias Financieras Gestión de Auditorias en Entidades Financieras

Documents
Auditorias internas sistemas de la calidad formacion auditores

Auditorias internas sistemas de la calidad formacion auditores

Technology
Auditorias Internas.ppt

Auditorias Internas.ppt

Documents
Auditorias- Sistematización

Auditorias- Sistematización

Documents
Auditorias de sistemas de información

Auditorias de sistemas de información

Education
Auditorias energeticas.doc

Auditorias energeticas.doc

Documents
DIRECTRICES PARA AUDITORIAS DE SISTEMAS DE GESTION

DIRECTRICES PARA AUDITORIAS DE SISTEMAS DE GESTION

Documents
Auditorias de-calidad

Auditorias de-calidad

Engineering
calidad de la auditorias de sistemas de información

calidad de la auditorias de sistemas de información

Engineering
Manual de Auditorias

Manual de Auditorias

Documents
Auditorias de sgi

Auditorias de sgi

Business
Auditorias de Sistemas de Gestion de Calidad

Auditorias de Sistemas de Gestion de Calidad

Documents
Manual de auditorias de sistemas de gestion

Manual de auditorias de sistemas de gestion

Technology
auditorias Lourival_Tavares

auditorias Lourival_Tavares

Documents
Auditorias efectivas

Auditorias efectivas

Documents
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN

AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN

Education
Metodología Para Realizar Auditorias de Sistemas Computacionales

Metodología Para Realizar Auditorias de Sistemas Computacionales

Documents
Auditorias de seguridad

Auditorias de seguridad

Education
“PLAN DE ASEGURAMIENTO DE LA CALIDAD - … · Obj. de las Auditorias, Clasif. de las Auditorias, Carac. de las Auditorias. Metodologías de las Auditorias; Programación de las

“PLAN DE ASEGURAMIENTO DE LA CALIDAD - … · Obj. de las Auditorias, Clasif. de las Auditorias, Carac. de las Auditorias. Metodologías de las Auditorias; Programación de las

Documents
AUDITORIAS HSEQ

AUDITORIAS HSEQ

Documents
Sistema de auditorias

Sistema de auditorias

Design
AUDITORIAS INTERNAS

AUDITORIAS INTERNAS

Documents
Auditorias de Sistemas Integrados de Gestion

Auditorias de Sistemas Integrados de Gestion

Documents
UC-Informe y Seguimiento de Las Auditorias de Sistemas de Gestion

UC-Informe y Seguimiento de Las Auditorias de Sistemas de Gestion

Documents
auditorias ambientales

auditorias ambientales

Documents
Auditorias Energeticas

Auditorias Energeticas

Documents
Auditorias de Calidad

Auditorias de Calidad

Documents
Auditorias de Procesos

Auditorias de Procesos

Documents