UNIVERSIDAD REGIONAL

AUTONOMA DE LOS ANDES”

TEMA:
*METODOLOGIA DE UNA
AUDITORIA
*POLITICAS EN INFORMATICA

EXPOSITOR: CAROLINA CADENA

AIDITA MONTENEGRO
 Exámen
METODOLOGIA DE UNA AUDITORIA
detallado
de áreas
criticas

Comunicaci
ón de
resultados

Revisión y
evaluación
de controles
y
seguridades

Estudio
preliminar
1.Alcance y Objetivos de la Auditoria Informática.
2.Estudio inicial del entorno auditable.
3.Determinación de los recursos necesarios para realizar la auditoria.
4.Elaboración del plan y de los Programas de Trabajo.
5.Actividades propiamente dichas de la auditoria.
6.Confección y redacción del Informe Final.
7.Carta de introducción o presentación del informe final.
 PROCEDIMIE
NTOS Y
TECNICAS DE
Técnicas de AUDITORIA.
evaluación
de Riesgos.

Planificac
ión de la
auditoría

Riesgo y
materialidad
de auditoría.

Comprensió
n del
negocio y de
su ambiente.
OBJETIVOS PROCESO RESULTADO
 POLITICAS EN INFORMATICA
forma de
comunic
arse con
los
usuarios

en relación
con los
recursos y
servicios
informáticos
de la
organización

establece
n un canal
formal de
actuación
del
personal,
 Elementos de una Política de
Seguridad Informática
Alcance de
Responsabili
las políticas,
dades de los
usuarios
Objetivos de
la política y
descripción

Definición de
violaciones y
sanciones

Responsabilidad
es por cada uno
Requerimientos de los servicios
mínimos para
configuración de
la seguridad
Parámetros para Establecer Políticas de
Seguridad

•Efectuar un análisis de riesgos informáticos

•Reunirse con los departamentos dueños de los recursos,

•Comunicar a todo el personal involucrado sobre el desarrollo de las políticas,

•Identificar quién tiene la autoridad para tomar decisiones en cada departamento

•Monitorear periódicamente los procedimientos y operaciones de la empresa

•Detallar explícita y concretamente el alcance de las políticas