SlideShare uma empresa Scribd logo

Planificación Auditoria Informática

Luis Eduardo Aponte
Luis Eduardo Aponte

Planificacionauditoriainformatica

Engenharia
1 de 23
Baixar para ler offline
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas

Recomendados

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 

Recomendados

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Matriz de riesgos formato (Auditoria informática)
Matriz de riesgos formato (Auditoria informática)Matriz de riesgos formato (Auditoria informática)
Matriz de riesgos formato (Auditoria informática)Giovani Roberto Gómez Millán
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSlorenavargas15
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 

Mais conteúdo relacionado

Mais procurados

Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 

Mais procurados (20)

Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Matriz de riesgos formato (Auditoria informática)
Matriz de riesgos formato (Auditoria informática)Matriz de riesgos formato (Auditoria informática)
Matriz de riesgos formato (Auditoria informática)
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Semelhante a Planificación Auditoria Informática

AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSlorenavargas15
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasMrkarito1987
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoedwinjaviercamachorangel
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAp8078c
 

Semelhante a Planificación Auditoria Informática (20)

AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
A
AA
A
 

Mais de Luis Eduardo Aponte

La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...Luis Eduardo Aponte
 
La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.Luis Eduardo Aponte
 
Diagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónDiagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónLuis Eduardo Aponte
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONINTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONLuis Eduardo Aponte
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeEnsayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeLuis Eduardo Aponte
 
Cursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleCursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleLuis Eduardo Aponte
 
Sintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilSintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilLuis Eduardo Aponte
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilComparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilLuis Eduardo Aponte
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasCronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasLuis Eduardo Aponte
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Luis Eduardo Aponte
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Luis Eduardo Aponte
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...Luis Eduardo Aponte
 

Mais de Luis Eduardo Aponte (20)

Ejemplo bd php
Ejemplo bd phpEjemplo bd php
Ejemplo bd php
 
La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...
 
La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.
 
Metodologia Estructurada
Metodologia Estructurada Metodologia Estructurada
Metodologia Estructurada
 
Metodologia orientada a objeto
Metodologia orientada a objetoMetodologia orientada a objeto
Metodologia orientada a objeto
 
Metodologia Diseño Web
Metodologia Diseño WebMetodologia Diseño Web
Metodologia Diseño Web
 
Diagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónDiagnostico Situacional en Investigación
Diagnostico Situacional en Investigación
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONINTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
 
La gerencia conocimiento
La gerencia conocimientoLa gerencia conocimiento
La gerencia conocimiento
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeEnsayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
 
Introduccion Base Datos
Introduccion Base DatosIntroduccion Base Datos
Introduccion Base Datos
 
Cursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleCursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma Moodle
 
Cursos en Linea Con Moodle
Cursos en Linea Con MoodleCursos en Linea Con Moodle
Cursos en Linea Con Moodle
 
Sintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilSintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasil
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilComparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_Brasil
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasCronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de Sistemas
 
Marco Legal TIC en Venezuela
Marco Legal TIC en VenezuelaMarco Legal TIC en Venezuela
Marco Legal TIC en Venezuela
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
 

Último

Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...RichardRivas28
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVSebastianPaez47
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
Falla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integralFalla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integralsantirangelcor
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfMikkaelNicolae
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptEduardoCorado
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptMarianoSanchez70
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfalexquispenieto2
 
Curso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdf
Curso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdfCurso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdf
Curso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdfcesar17lavictoria
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdfCristhianZetaNima
 
Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...
Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...
Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...wvernetlopez
 

Último (20)

Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
Falla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integralFalla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integral
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.ppt
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdf
 
Curso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdf
Curso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdfCurso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdf
Curso Análisis Fisicoquímico y Microbiológico de Aguas -EAI - SESIÓN 5.pdf
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
 
Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...
Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...
Ingeniería de Tránsito. Proyecto Geométrico de calles y carreteras, es el pro...
 

Planificación Auditoria Informática

  • 1. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
  • 2. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
  • 3. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
  • 4. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
  • 5. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
  • 6. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
  • 7. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
  • 8. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
  • 9. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
  • 10. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
  • 11. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
  • 12. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
  • 13. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
  • 14. PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
  • 15. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
  • 16. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
  • 17. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
  • 18. PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
  • 19. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
  • 20. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
  • 21. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
  • 22. PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
  • 23. Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas