Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facultad de Sistemas
LIS-040
Auditoría Informática
CLASE #5
• Análisis de Transacciones y
Fase II Recursos
• Análisis de Riesgos y
Fase III Amenazas
Fases de la Auditoría Informática
LOO
• Análisis de Controles
Fase IV
• Evaluación de Controles
Fase V
• El Informe de Auditoría
Fase VI
• Seguimiento de las
Fase VII Recomendaciones
LOO
Hoja de Ruta Auditoría Informática
COMUNICACION DE
RESULTADOS
EXAMEN
DETALLADO DE
AREAS CRITICAS
REVISION Y
EVALUACION DE
CONTROLES
ESTUDIO PRELIMINAR
Fase I: Conocimiento del Sistema
LOO
3.1.Identificación de riesgos:
Daños físicos o destrucción de los
recursos
Pérdida por fraude o desfalco
Extravío de documentos fuente,
archivos o informes
Robo de dispositivos o medios de
almacenamiento
Interrupción de las operaciones del
negocio
Pérdida de integridad de los datos
Ineficiencia de operaciones
Errores
Fase III: Análisis de Riesgos y Amenazas
LOO
3.2.Identificación de las
amenazas:
Amenazas sobre los equipos:
Amenazas sobre documentos fuente
Amenazas sobre programas de
aplicaciones
3.3.Relación entre
recursos/amenazas/riesgos
La relación entre estos elementos deberá
establecerse a partir de la observación de
los recursos en su ambiente real de
funcionamiento.
Fase IV: Análisis de Controles
LOO
4.1.Codificación de controles
Los controles se aplican a los diferentes grupos utilizadores de recursos,
luego la identificación de los controles deben contener una codificaciónla
cual identifique el grupo al cual pertenece el recurso protegido.
5.1.Objetivos de la evaluación
Verificar la existencia de los controles requeridos
Determinar la operatividad y suficiencia de los controles
existentes
3. Pruebas de controles