O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Ing. jose luis auditoria sistema

133 visualizações

Publicada em

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Ing. jose luis auditoria sistema

  1. 1. EL PAPEL DEL AUDITOR Un auditor es el individuo al que se le confía la evaluación del riesgo. Como auditor su trabajo es determinar las medidas efectivas de seguridad en su red conduciendo un análisis de riesgo a lo largo y ancho de toda la red.
  2. 2. En otras palabras, se te asegura que su red es segura, y que los empleados pueden realizar sus labores diarias sin ningún tipo de traumatismo debido dichas medidas de seguridad
  3. 3. La forma de hacer dicha evaluación, puede ser de dos formas específicas: Pensar como un hacker de tal forma que se pueda proteger la red de su empresa de cualquier actividad ilícita
  4. 4. ELEMENTOS AUDITORIA INFORMÁTICA De acuerdo a la ISACA la etapa de Planificación se divide en 3 fases: a) Planificación Estratégica b) Planificación Administrativa c) Planificación Técnica
  5. 5. Planficación Estratégica (Objetivos de la auditoría).Es una revisión global que permite conocer la empresa, el SI y su control Interno, con la intención de hacer una primera evaluación
  6. 6. Planficación Administrativa (Recursos y Tiempo).- Esta fase no se debe realizar hasta no tener concluida la Planificación Estratégica, aquí es donde se define
  7. 7. • Coordinación y cooperación en la forma de trabajo entre el auditado y el auditor (Fechas, responsable de la auditoría empresadespacho auditoría, manejo de la información) • Personal del que se va a disponer para la auditoría • Conocimientos y experiencia ideales del equipo auditor • Calendario y dependencia de de actividades durante la auditoría
  8. 8. .PLANFICACIÓNTÉCNICA (Métodos de auditoría).- Aquí se definirán los procedimientos, herramientas y técnicas que se utilizarán para alcanzar los objetivos de la auditoría informática
  9. 9. • El programa de auditoría debe ser flexible y abierto, de tal forma que se vayan introduciendo cambios a medida que se vaya conociendo mejor el área y sistema a auditar. • No es obligación del auditor mostrar el plan de trabajo al auditado. • Distribución del tiempo en una auditoría se recomienda que se dedique 1/3 del tiempo
  10. 10. DE-ENCARGO • Es un contrato donde se definen las responsabilidades del trabajo de auditoría, debe da PLANIFICAR, 1/3 del tiempo a realizar el trabjo de campo y 1/3 en revisiones y elaboración del informe. CARTA escribir claramente el alcance del SISTEMA.
  11. 11. TÉCNICAS DE AUDITORIA
  12. 12. Consiste en verificar el funcionamiento de un sistema de información, aplicando a una serie deconocimientos, técnicas y m étodos con elpropósito de examinar la operatividad del sistema
  13. 13. 3. Metodologías Cuantitativas Están diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numéricos .
  14. 14. Función de Control en la auditoria Informática; esta tiene función de vigilancia y evaluación mediante dictámenes, los auditores de tienen diferentes objetivos de los de cuentas, ellos evalúan eficiencia costos y la seguridad con mayor visión, y realizan evaluaciones de tipo cualitativo
  15. 15. GRACIAS POR SU ATENCION

×