7
Plan Estratégico de Auditoría TI Divide et impera(“Maquiavelo) Propuesto por: Lázaro Muñiz Borge

Ejes de auditoría informática

Embed Size (px)

Citation preview

Page 1: Ejes de auditoría informática

Plan Estratégico de Auditoría TI

“Divide et impera” (“Maquiavelo)

Propuesto por: Lázaro Muñiz Borge

Page 2: Ejes de auditoría informática

El concepto se refiere a una estrategia que rompe las estructuras existentes y evita la vinculación entre ellas, para convertir un sistema más manejable.

Con el deseo de obtener mejores resultados en las auditorías se propone dividir al menos en 4 partes fundamentales a TI, en gestión, sistema, base de datos e infraestructura. Aunque tienen relación una con la otra, los riesgos son bien particulares, es más, identificando la oportunidad de mejora en una de esas áreas será más fácil para las demás en eliminar riesgos.

“Divide et impera” (“Maquiavelo”)

Page 3: Ejes de auditoría informática

Auditoría de Gestión

TI

Control Interno TIAuditoría de

Infraestructura

Auditoría de Sistema

Auditoría TI 1

2

Auditoría de Base de

Datos

3

4

Page 4: Ejes de auditoría informática

Plan Estratégico de Auditoría TI

Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realiza dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro. Esta auditoria también se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización, así también para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, de los programas y de la información. Se aplica también para verificar el desarrollo correcto, instalaciones, mantenimiento y explotación de los sistemas computacionales, así como de sus equipos e instalaciones. Todo se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión administrativa de los sistemas computacionales de una empresa y del proprio centro informático.

Auditoría de Gestión TI… 1

Auditoría de

Gestión

Control Interno

TIAuditoría de Infraestructura

Auditoría de

Sistema

Auditoría de

Base de Datos

Page 5: Ejes de auditoría informática

Auditoría de

Gestión

Control Interno

TIAuditoría

de Sistema

Plan Estratégico de Auditoría TI

Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos al sistema, además se verificará el buen funcionamiento de los diferentes módulos del sistema, su operatividad y seguridad.

Auditoría de Sistema 2

Auditoría de Infraestructura

Auditoría de

Base de Datos

Page 6: Ejes de auditoría informática

Auditoría de

Gestión

Control Interno

TIAuditoría

de Sistema

Plan Estratégico de Auditoría TI

Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenadas en las Base de Datos. Acá se puede verificar:1. Acceso de usuarios2. Cuándo se accedió a los datos3. Desde que tipo de dispositivo u

aplicación.4. Desde que ubicación de la red.5. Sentencia SQL ejecutada.6. Efecto del acceso a la BD

Auditoría de Base de Datos… 3

Auditoría de Infraestructura

Auditoría de

Base de Datos

Page 7: Ejes de auditoría informática

Auditoría de

Gestión

Control Interno

TIAuditoría

de Sistema

Plan Estratégico de Auditoría TI

Evaluación de la operatividad y funcionalidad, estrategia y seguridad de la infraestructura (La infraestructura informática abarca elementos como: Redes, Líneas de comunicación, Telefonía, PCs, Servidores, Impresoras, Sistemas operativos, Servicios de correo, Web, Bases de datos, Mecanismos de seguridad informática)

Auditoría de Infraestructura… 4

Auditoría de Infraestructura

Auditoría de

Base de Datos


Curso: Auditoría de sistemas: 03 Auditoría informática

Curso: Auditoría de sistemas: 03 Auditoría informática

Technology
Auditoría informática tópicos

Auditoría informática tópicos

Documents
Cuestionario de Auditoría Informática

Cuestionario de Auditoría Informática

Documents
AUDITORÍA INFORMÁTICA - Ecotec

AUDITORÍA INFORMÁTICA - Ecotec

Documents
Auditoría Informática Principios Deontológicos

Auditoría Informática Principios Deontológicos

Documents
METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA. Metodología de la Auditoría Informática2 Fases de Metodología de Auditoría Informática 1. Identificar el Alcance

METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA. Metodología de la Auditoría Informática2 Fases de Metodología de Auditoría Informática 1. Identificar el Alcance

Documents
Auditoría informática de sector aereo

Auditoría informática de sector aereo

Software
Auditoría en Informática (parte I)

Auditoría en Informática (parte I)

Documents
Auditoría Informática y Control Interno

Auditoría Informática y Control Interno

Education
Informática II. Decanato de Administración y Contaduría Auditoría Informática

Informática II. Decanato de Administración y Contaduría Auditoría Informática

Documents
AUDITORÍA INFORMÁTICA - fcaenlinea1.unam.mxfcaenlinea1.unam.mx/.../7/auditoria_en_informatica_con_CE.pdf · AUDITORÍA INFORMÁTICA Plan 2012 Licenciatura: INFORMATICA Semestre:

AUDITORÍA INFORMÁTICA - fcaenlinea1.unam.mxfcaenlinea1.unam.mx/.../7/auditoria_en_informatica_con_CE.pdf · AUDITORÍA INFORMÁTICA Plan 2012 Licenciatura: INFORMATICA Semestre:

Documents
Entregable Auditoría Informática

Entregable Auditoría Informática

Documents
Metodología de auditoría informática

Metodología de auditoría informática

Technology
AUDITORÍA INFORMÁTICA PPT

AUDITORÍA INFORMÁTICA PPT

Documents
Auditoría en Informática

Auditoría en Informática

Documents
AUDITORÍA EN INFORMÁTICA · auditoría informática 10 Competente Cumple con la realización de una auditoría informática en una empresa real, en sus tres aspectos: administrativa,

AUDITORÍA EN INFORMÁTICA · auditoría informática 10 Competente Cumple con la realización de una auditoría informática en una empresa real, en sus tres aspectos: administrativa,

Documents
Cuestionario Para Realizar Una Auditoría Informática

Cuestionario Para Realizar Una Auditoría Informática

Documents
Principales áreas de la auditoría informática

Principales áreas de la auditoría informática

Documents
AUDITORÍA INFORMÁTICA - ..::FCA - SUAyED::..fcasua.contad.unam.mx/.../7/auditoria_en_informatica_con_CE.pdf · AUDITORÍA INFORMÁTICA Plan 2012 Licenciatura: INFORMATICA Semestre:

AUDITORÍA INFORMÁTICA - ..::FCA - SUAyED::..fcasua.contad.unam.mx/.../7/auditoria_en_informatica_con_CE.pdf · AUDITORÍA INFORMÁTICA Plan 2012 Licenciatura: INFORMATICA Semestre:

Documents
EL MARCO JURÍDICO DE LA AUDITORÍA INFORMÁTICA Piattini et. Al., AUDITORÍA INFORMÁTICA: UN ENFOQUE PRÁCTICO,

EL MARCO JURÍDICO DE LA AUDITORÍA INFORMÁTICA Piattini et. Al., AUDITORÍA INFORMÁTICA: UN ENFOQUE PRÁCTICO,

Documents
Auditoría Informática - conceptos.pdf

Auditoría Informática - conceptos.pdf

Documents
Planificación de auditoría informática

Planificación de auditoría informática

Engineering
AUDITORÍA INFORMÁTICA

AUDITORÍA INFORMÁTICA

Documents
La auditoría informática

La auditoría informática

Technology
Auditoría de sistemas Técnicas y herramientas para la auditoría informática

Auditoría de sistemas Técnicas y herramientas para la auditoría informática

Documents
Trabajo No. 22 Auditoría Informática

Trabajo No. 22 Auditoría Informática

Documents
Auditoría de Seguridad Informática. IFCT seguridad informática Heliodoro Menéndez Alegre,

Auditoría de Seguridad Informática. IFCT seguridad informática Heliodoro Menéndez Alegre,

Documents
Organización del Departamento de Auditoría Informática 1 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

Organización del Departamento de Auditoría Informática 1 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

Documents
PC-0526 AUDITORÍA INFORMÁTICA 2

PC-0526 AUDITORÍA INFORMÁTICA 2

Documents
Auditoría Informática

Auditoría Informática

Documents