SlideShare uma empresa Scribd logo

A3 ap ratas

Cristo Esquivel Pinal
Cristo Esquivel Pinal

Este documento proporciona información sobre el proceso de auditoría informática, incluyendo las etapas de planeación (revisión preliminar y detallada), recolección y evaluación de la información (pruebas de consentimiento, controles de usuario y pruebas sustantivas), y los requisitos y participantes de una auditoría. Explica técnicas como la evaluación, inspección y confirmación para realizar una auditoría efectiva de los sistemas y procesos de información de una organización.

Educação
1 de 12
Baixar para ler offline
qwertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopa sdfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfghj klzxcvbnmqwertyuiopasdfghjklz xcvbnmqwertyuiopasdfghjklzxcv bnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcvb nmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyui Universidad Tecnológica Del Estado De Zacatecas Administración de la Función Informática Auditoria informática Cristopher Yohanni Esquivel Pinal Edgar Renovato Contreras Francisco Herrera Gomez Jorge Ricardo Morales Masrtinez 27/08/2013 Pinos .ZAC
Planeación de la Auditoría en Informática  Revisión Preliminar  Revisión Detallada  Examen y Evaluación de la Información  Pruebas de consentimiento  Pruebas de Controles de los Usuarios  Pruebas Sustantivas  Evaluación de los Sistemas de Acuerdo al Riesgo  Requerimientos de una auditoría  Personal Participante
REVISIÓN PRELIMINAR Objetivo Obtener información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría. La Revisión Preliminar significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar REVISIÓN DETALLADA Objetivo Obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática. ¿Pruebas de consentimiento o pruebas sustantivas? En esta fase es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por esta. Los métodos de obtención de información son los mismos usados en la investigación preliminar y lo único que difiere es su profundidad con la que se obtiene y evalúa. El auditor debe evaluar si los controles escogidos son óptimos: Si provocan un sobre control. Si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos. Si el auditor considera que los CI no son satisfactorios, en lugar de proceder directamente a revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe señalar recomendaciones para mejorar los controles de los sistemas.
EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría. El proceso de examen y evaluación de la información es el siguiente: Se debe tener la información de todos los asuntos relacionados con los objetivos y alcances de la Auditoría. La información deberá ser suficiente, competente, relevante y útil para que proporcione bases sólidas en relación con los hallazgos y recomendación de la auditoría. Los procedimientos de auditoría deberán ser elegidos con anterioridad, cuando esto sea posible, modificarse cuando las circunstancias lo requieran. El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de la auditoría se cumplieron. Los documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría. El director de auditoría en informática deberá establecer un programa para seleccionar y desarrollar los recursos, el cual debe contemplar  Descripciones de puestos por cada nivel de AI (Áreas de Informática).  Selección de individuos calificados y competentes.  Entrenamiento y oportunidad de capacitación profesional para todos y cada uno de los auditores.  Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año.  Asesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional.
El director de auditoría informática deberá establecer y mantener un programa de control de la calidad para evaluar las operaciones de su equipo de trabajo. Este programa deberá incluir: PRUEBAS DE CONSENTIMIENTO Objetivo:  Determinar si los CI operan como fueron diseñados para operar. El auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente.
PRUEBAS DE CONTROLES DEL USUARIO  En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los CI de informática. PRUEBAS SUSTANTIVAS Objetivo:  Obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas materiales durante el procesamiento de la información. Evaluación de los sistemas de acuerdo al riesgo Una de las formas de evaluar la importancia que puede tener para la organización un determinado sistema es considerar el riesgo que implica el que no sea adecuadamente utilizado, la pérdida de información o bien que sea usado por personal ajeno a la organización. Algunos sistemas de aplicaciones son de más alto riesgo que otros debido a que:  Son susceptibles a diferentes tipos de pérdida económica.  Las fallas pueden impactar grandemente a la organización.  Los sistemas le dan a la empresa un nivel competitivo muy alto dentro de un mercado.  Sistemas de tecnología de punta.  Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
Requerimientos de una Auditoría  Objetivos a corto y largo plazo.  Misión, Visión y Valores.  Antecedentes de la empresa  Organigrama  Función de cada uno de los departamentos.  Relaciones entre las diversas áreas del negocio  Políticas Generales.  Número de personas y puestos en el área.  Procedimientos administrativos del área.  Presupuestos y costos del área. Recursos Materiales y Técnicos  Solicitar documentos sobre los equipos, así como el número de ellos, su localización y sus características (de los equipos instalados, por instalar y programados).  Estudio de viabilidad.  Fechas de instalación de los equipos y planes de instalación.  Contratos vigentes de compra, renta y servicio de mantenimiento.  Contratos de seguros.  Convenios que se tienen con otras instalaciones.  Configuración de los equipos y capacidades actuales y máximas.
 Configuración de equipos de comunicación(redes internas y externas) y localización de los equipos.  Planes de expansión.  Ubicación general de los equipos.  Políticas de operación.  Políticas del uso de los equipos.  Políticas de seguridad física y prevención contra contingencias internas y externas. Sistemas  Descripción general de los sistemas instalados y de los que estén por instalarse.  Manual de procedimientos de los sistemas.  Descripción genérica.  Diagramas de entrada, archivos, salidas.  Fecha de instalación de los sistemas.  Proyecto de instalación de nuevos sistemas.  Bases de datos, propietarios de la información y usuarios de la misma.  Procedimientos y políticas en caso de desastre.  Sistemas propios y/0 legalidad de los mismos.
Personal Participante  El número de ellos depende de las dimensiones de la organización, de los sistemas y de los equipos.  El personal debe estar debidamente capacitado (conocimiento y experiencia) en áreas específicas como bases de datos, hardware, software y comunicaciones, y con un alto sentido de moralidad.  Se debe contar con personas asignadas por los usuarios. TÉCNICAS E INSTRUMENTOS PARA REALIZAR AUDITORIA INFORMÁTICA Evaluación Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área. Inspección La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo. Confirmación El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión, ya que el resultado final de la auditoria es la emisión de un dictamen donde el auditor expone sus opiniones, este informe es aceptado siempre y cuando los datos sean veraces y confiables
Comparación: Es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales de otra organización con características semejantes. Revisión Documental Para recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como también se puede observar anticipadamente su cumplimiento Matriz DOFA Este es un método de análisis y diagnóstico usado para la evaluación de un centro de cómputo, que permite la evaluación del desempeño de los sistemas software, aquí se evalúan los factores internos y externos, para que el auditor puede evaluar el cumplimiento de la misión y objetivo general del área de informática de la organización. RECOLECCIÓN DE INFORMACIÓN PARA AUDITORÍA INFORMÁTICA Y DE SISTEMAS Observación Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas software,
Entrevistas De esta se obtiene información sobre lo que esta auditando, además de tips que permitirán conocer más sobre los puntos a evaluar o analizar Cuestionarios Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene información que posteriormente puede clasificar e interpretar por medio de la tabulación y análisis, para evaluar lo que se está auditando y emitir una opinión sobre el aspecto evaluado. Encuestas Son utilizadas para recolectar información sobre aspectos como el servicio, el comportamiento y utilidad del equipo, la actuación del personal y los usuarios, entre otros juicios de la función informática.
Resultados de la Auditoría  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. Sus beneficios son:  Mejora la imagen pública.  Confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. La auditoría informática sirve para mejorar ciertas características en la empresa como: * Desempeño  Fiabilidad  Eficacia  Rentabilidad  Seguridad  Privacidad

Recomendados

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2WILSON VELASTEGUI
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 

Recomendados

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2WILSON VELASTEGUI
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasRosangelUricare
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Audi03
Audi03Audi03
Audi03Coboprogas Zulia
 
Auditorías de seguridad
Auditorías de seguridadAuditorías de seguridad
Auditorías de seguridadGermán Espindola
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria
Auditoria Auditoria
Auditoria ShamyNavarrete
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Maria francia
Maria franciaMaria francia
Maria franciamariacaro2195
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoRosangelUricare
 
Herramienta
HerramientaHerramienta
Herramientaluigi2008_2
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 

Mais conteúdo relacionado

Mais procurados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasRosangelUricare
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoRosangelUricare
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 

Mais procurados (20)

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de Sistemas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Audi03
Audi03Audi03
Audi03
 
Auditorías de seguridad
Auditorías de seguridadAuditorías de seguridad
Auditorías de seguridad
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria
Auditoria Auditoria
Auditoria
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Maria francia
Maria franciaMaria francia
Maria francia
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control Interno
 
Herramienta
HerramientaHerramienta
Herramienta
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 

Semelhante a A3 ap ratas

Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GILFUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GILDionnys Gil Hurtado
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2ClaraDaSilva5
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasdimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasdimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 

Semelhante a A3 ap ratas (20)

Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GILFUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Herramientas y Técnicas
Herramientas y TécnicasHerramientas y Técnicas
Herramientas y Técnicas
 
Herramientas y Tecnicas
Herramientas y TecnicasHerramientas y Tecnicas
Herramientas y Tecnicas
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Unidad3 tema2 v2
Unidad3 tema2 v2Unidad3 tema2 v2
Unidad3 tema2 v2
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 

Mais de Cristo Esquivel Pinal

Mapa mental de la inyección de codigo
Mapa mental de la inyección de codigoMapa mental de la inyección de codigo
Mapa mental de la inyección de codigoCristo Esquivel Pinal
 
Manuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverManuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverCristo Esquivel Pinal
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
Políticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibrePolíticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibreCristo Esquivel Pinal
 
Licensamiento y legalidad del software
Licensamiento y legalidad del softwareLicensamiento y legalidad del software
Licensamiento y legalidad del softwareCristo Esquivel Pinal
 

Mais de Cristo Esquivel Pinal (20)

Informe de auditoria unidad iii
Informe de auditoria unidad iiiInforme de auditoria unidad iii
Informe de auditoria unidad iii
 
Normas y Estándares De Calidad
Normas y Estándares De CalidadNormas y Estándares De Calidad
Normas y Estándares De Calidad
 
Agenda cristo
Agenda cristoAgenda cristo
Agenda cristo
 
Puntos de caso de uso
Puntos de caso de usoPuntos de caso de uso
Puntos de caso de uso
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Mapa mental de la inyección de codigo
Mapa mental de la inyección de codigoMapa mental de la inyección de codigo
Mapa mental de la inyección de codigo
 
Manual de PhpMyAdmin
Manual de PhpMyAdmin Manual de PhpMyAdmin
Manual de PhpMyAdmin
 
Manuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverManuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaver
 
Manual De Manipulacion De Datos
Manual De Manipulacion De DatosManual De Manipulacion De Datos
Manual De Manipulacion De Datos
 
Manejo de archivos
Manejo de archivosManejo de archivos
Manejo de archivos
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.
 
My plans for the next vacation
My plans for the next vacationMy plans for the next vacation
My plans for the next vacation
 
My plans for the next vacation
My plans for the next vacationMy plans for the next vacation
My plans for the next vacation
 
Topic weather
Topic weatherTopic weather
Topic weather
 
Políticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibrePolíticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software Libre
 
Licensamiento y legalidad del software
Licensamiento y legalidad del softwareLicensamiento y legalidad del software
Licensamiento y legalidad del software
 
Conversacion
ConversacionConversacion
Conversacion
 
Base de datos II
Base de datos II Base de datos II
Base de datos II
 
Lucy
LucyLucy
Lucy
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranet
 

Último

ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docRodneyFrankCUADROSMI
 
Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresJonathanCovena1
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfpatriciaines1993
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...JoseMartinMalpartida1
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Ars Erótica
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCCarlosEduardoSosa2
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxlclcarmen
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfMercedes Gonzalez
 

Último (20)

ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
PP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomasPP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomas
 

A3 ap ratas

  • 2. Planeación de la Auditoría en Informática  Revisión Preliminar  Revisión Detallada  Examen y Evaluación de la Información  Pruebas de consentimiento  Pruebas de Controles de los Usuarios  Pruebas Sustantivas  Evaluación de los Sistemas de Acuerdo al Riesgo  Requerimientos de una auditoría  Personal Participante
  • 3. REVISIÓN PRELIMINAR Objetivo Obtener información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría. La Revisión Preliminar significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar REVISIÓN DETALLADA Objetivo Obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática. ¿Pruebas de consentimiento o pruebas sustantivas? En esta fase es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por esta. Los métodos de obtención de información son los mismos usados en la investigación preliminar y lo único que difiere es su profundidad con la que se obtiene y evalúa. El auditor debe evaluar si los controles escogidos son óptimos: Si provocan un sobre control. Si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos. Si el auditor considera que los CI no son satisfactorios, en lugar de proceder directamente a revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe señalar recomendaciones para mejorar los controles de los sistemas.
  • 4. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría. El proceso de examen y evaluación de la información es el siguiente: Se debe tener la información de todos los asuntos relacionados con los objetivos y alcances de la Auditoría. La información deberá ser suficiente, competente, relevante y útil para que proporcione bases sólidas en relación con los hallazgos y recomendación de la auditoría. Los procedimientos de auditoría deberán ser elegidos con anterioridad, cuando esto sea posible, modificarse cuando las circunstancias lo requieran. El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de la auditoría se cumplieron. Los documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría. El director de auditoría en informática deberá establecer un programa para seleccionar y desarrollar los recursos, el cual debe contemplar  Descripciones de puestos por cada nivel de AI (Áreas de Informática).  Selección de individuos calificados y competentes.  Entrenamiento y oportunidad de capacitación profesional para todos y cada uno de los auditores.  Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año.  Asesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional.
  • 5. El director de auditoría informática deberá establecer y mantener un programa de control de la calidad para evaluar las operaciones de su equipo de trabajo. Este programa deberá incluir: PRUEBAS DE CONSENTIMIENTO Objetivo:  Determinar si los CI operan como fueron diseñados para operar. El auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente.
  • 6. PRUEBAS DE CONTROLES DEL USUARIO  En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los CI de informática. PRUEBAS SUSTANTIVAS Objetivo:  Obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas materiales durante el procesamiento de la información. Evaluación de los sistemas de acuerdo al riesgo Una de las formas de evaluar la importancia que puede tener para la organización un determinado sistema es considerar el riesgo que implica el que no sea adecuadamente utilizado, la pérdida de información o bien que sea usado por personal ajeno a la organización. Algunos sistemas de aplicaciones son de más alto riesgo que otros debido a que:  Son susceptibles a diferentes tipos de pérdida económica.  Las fallas pueden impactar grandemente a la organización.  Los sistemas le dan a la empresa un nivel competitivo muy alto dentro de un mercado.  Sistemas de tecnología de punta.  Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
  • 7. Requerimientos de una Auditoría  Objetivos a corto y largo plazo.  Misión, Visión y Valores.  Antecedentes de la empresa  Organigrama  Función de cada uno de los departamentos.  Relaciones entre las diversas áreas del negocio  Políticas Generales.  Número de personas y puestos en el área.  Procedimientos administrativos del área.  Presupuestos y costos del área. Recursos Materiales y Técnicos  Solicitar documentos sobre los equipos, así como el número de ellos, su localización y sus características (de los equipos instalados, por instalar y programados).  Estudio de viabilidad.  Fechas de instalación de los equipos y planes de instalación.  Contratos vigentes de compra, renta y servicio de mantenimiento.  Contratos de seguros.  Convenios que se tienen con otras instalaciones.  Configuración de los equipos y capacidades actuales y máximas.
  • 8.  Configuración de equipos de comunicación(redes internas y externas) y localización de los equipos.  Planes de expansión.  Ubicación general de los equipos.  Políticas de operación.  Políticas del uso de los equipos.  Políticas de seguridad física y prevención contra contingencias internas y externas. Sistemas  Descripción general de los sistemas instalados y de los que estén por instalarse.  Manual de procedimientos de los sistemas.  Descripción genérica.  Diagramas de entrada, archivos, salidas.  Fecha de instalación de los sistemas.  Proyecto de instalación de nuevos sistemas.  Bases de datos, propietarios de la información y usuarios de la misma.  Procedimientos y políticas en caso de desastre.  Sistemas propios y/0 legalidad de los mismos.
  • 9. Personal Participante  El número de ellos depende de las dimensiones de la organización, de los sistemas y de los equipos.  El personal debe estar debidamente capacitado (conocimiento y experiencia) en áreas específicas como bases de datos, hardware, software y comunicaciones, y con un alto sentido de moralidad.  Se debe contar con personas asignadas por los usuarios. TÉCNICAS E INSTRUMENTOS PARA REALIZAR AUDITORIA INFORMÁTICA Evaluación Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área. Inspección La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo. Confirmación El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión, ya que el resultado final de la auditoria es la emisión de un dictamen donde el auditor expone sus opiniones, este informe es aceptado siempre y cuando los datos sean veraces y confiables
  • 10. Comparación: Es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales de otra organización con características semejantes. Revisión Documental Para recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como también se puede observar anticipadamente su cumplimiento Matriz DOFA Este es un método de análisis y diagnóstico usado para la evaluación de un centro de cómputo, que permite la evaluación del desempeño de los sistemas software, aquí se evalúan los factores internos y externos, para que el auditor puede evaluar el cumplimiento de la misión y objetivo general del área de informática de la organización. RECOLECCIÓN DE INFORMACIÓN PARA AUDITORÍA INFORMÁTICA Y DE SISTEMAS Observación Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas software,
  • 11. Entrevistas De esta se obtiene información sobre lo que esta auditando, además de tips que permitirán conocer más sobre los puntos a evaluar o analizar Cuestionarios Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene información que posteriormente puede clasificar e interpretar por medio de la tabulación y análisis, para evaluar lo que se está auditando y emitir una opinión sobre el aspecto evaluado. Encuestas Son utilizadas para recolectar información sobre aspectos como el servicio, el comportamiento y utilidad del equipo, la actuación del personal y los usuarios, entre otros juicios de la función informática.
  • 12. Resultados de la Auditoría  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. Sus beneficios son:  Mejora la imagen pública.  Confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. La auditoría informática sirve para mejorar ciertas características en la empresa como: * Desempeño  Fiabilidad  Eficacia  Rentabilidad  Seguridad  Privacidad