Auditoria Informatica

Metodología de la
Auditoría Informática. Prof.: MSc. Julio Rito Vargas Avilés
http://jrvargas.wordpress.com
Curso: Auditoría Informática
Sábado 4 abril 2009 LOGO

LOGO Contenido
1 Proceso de planeación del negocio
2 Proceso de planeación en Informática
3 Proceso de planeación de la auditoría
4 Proceso de planeación de la A. I.
5 Metodología para la A.I.
Julio Rito Vargas Avilés

LOGO Gestión de la planeación de la Auditoría
Informática
La función de auditoría Informática debe

generar, como todas las áreas del
negocio,un plan de proyectos que
justifique su trabajo durante cierto
tiempo; cada uno de esos proyectos
tendrán que contemplar un analísis
costo/beneficio y la estructura de los
mismos con un enfoque metodológico, con
el fin de que esta función se evalúe según
su desempeño, con parámetros tangibles
y mensurables.

Informática
Alta dirección:
 Seguimiento a proyectos relacionados con tecnología
informática.
 Verificación y aseguramiento del cumplimiento de
políticas inherente a la tecnología informática.
Auditoría:
 Apoyo en la definición, implantación y
seguimiento de políticas, controles y
procedimientos de auditoría financiera,
operativa, fiscal, etc., relacionada directa o
indirectamente con la tecnología informática
(SI, equipos de cómputo, comunicaciones,
etc.)

Informática
Auditoría:
 Planes de capacitación en el uso y
entendimiento de software de auditoría,
herramientas de productividad(hojas de
cálculo, procesadores de palabra,
graficadores, etc.)
 Informática: Apoyo en la definición,

implantación y seguimiento de políticas,
controles, procedimientos y estandares en
informática.

LOGO Gestión de la planeación
Planeación
de la A.I.
Proceso de
Proceso de
Proceso de Proceso de planeación
Planeación
Planeación planeación de la
del negocio
en de la auditoría
Informática auditoría informática

LOGO Proceso de planeación del negocio
Actividad Responsable Responsable Comentarios

de cambios del
seguimiento
Determinación Gerente de Alta dirección o Se determinan

de las áreas planeación director de tendencias y
de oportunidad planeación amenazas del
para el medio externo,
negocio. fortalezas y
debilidades del
negocio, etc. Se
seleccionan las
áreas de
oportunidad
estratégicas y los
proyectos de cada
proceso básico
del negocio

LOGO Proceso de planeación en Informática

de cambios del
seguimiento
Elaboración del Gerente de Alta dirección o Cada proyecto

plan del planeación director de debe justificar su
negocio planeación inversión
garantizando que
brinda al negocio
rentabilidad y
ventaja
competitiva.


de cambios del
seguimiento
Presentación Gerente de Alta dirección Se recomienda

del plan a los planeación y/o directiva que se haga de
directivos o manera oportuna
gerente o (al iniciar el
ambos. período fiscal) y
se autorice
formalmente.


de cambios del
seguimiento
Ejecución del Gerente o Alta dirección o Cada área o

plan de coordinador gerente de proceso básico
negocio de cada área planeación. del negocio ha de
o proceso ejecutar los
básico del proyectos, con la
negocio ayuda de
asesores externos
si se justifica.
Planeación
verificará su
cumplimiento.


de ejecución del
seguimiento
Determinación Gerente o Director o Las áreas de

de áreas coordinador de gerente de oportunidades
apoyadas por planeación informática relativas al
informática informática negocio, al igual
(plan del que proyectos
negocio) específicos
solicitados por la
alta dirección o
recomendados por
asesores externos
de alto nivel,
emanan del plan
de negocio.


de ejecución del
seguimiento
Elaboración del Gerente o Director o Es importante que

plan coordinador de gerente de el área responsable
informático planeación informática de ejecutar cada
informática proyecto se
involucre en esta
tarea, ejemplo el
área de desarrollo
de software, área
de
telecomunicaciones
.


de ejecución del
seguimiento
Presentación Director o Alta dirección Antes de presentar

del plan a la gerente de del negocio el documento se
alta dirección informática verifica que existe
un análisis
costo/beneficio de
cada proyecto, así
como fechas de
terminación.


de ejecución del
seguimiento
Ejecución del Funciones de Gerente En algunas

plan de informática: empresas las
auditoría Desarrollo, funciones de
investigación, desarrollo de
comunicación, sistemas, soporte
soporte a a usuarios,
usuarios, planeación etc.,
entre otros. han sido delegadas
a personal externo
y en ciertas
ocasiones han
pasado a ser
responsabilidad
del mismo usuario.

LOGO Proceso de planeación de auditoría

de ejecución del
seguimiento
Determinación Coordinador o Gerente de Aquí se da

de las áreas supervisor de auditoría prioridad a la
por auditar en auditoria evaluación de los
el negocio. sistemas
información
financieros y
contables. El
auditor debe
verificar si
requiere el apoyo
de auditoría
informática(interno
o externo)


de ejecución del
seguimiento
Elaboración Coordinador o Gerente de Las fechas y

del plan de supervisor de auditoría periodos en que se
auditoría auditoria auditarán las áreas
pueden obedecer a
estrategias propias
de la alta dirección
o a necesidades de
la función de
auditoría.


de ejecución del
seguimiento
Presentación Coordinador o Gerente de Se recomienda

del plan a la supervisor de auditoría que se haga de
alta dirección auditoria manera oportuna
(al iniciar el
periodo fiscal) y
que se autorice
formalmente.


de ejecución del
seguimiento
Ejecución del Coordinador o Gerente de Algunas empresas

plan de supervisor de auditoría consideran que es
auditoria auditoria recomendable
(interna o utilizar personal de
externa) auditoría externa
para dar
independencia al
informe o aligerar
las cargas de
trabajo.

LOGO Proceso de planeación de la auditoría Informática

de ejecución del
seguimiento
Determinación Coordinador o Gerente de Se efectúa un

de las áreas supervisor de auditoría diagnóstico actual
por auditar del auditoria informática de la función de
negocio. informática informática (desde
el punto de vista
del negocio) con el
fin de detectar
áreas de riesgo o
debilidades de la
función de
informática.


de ejecución del
seguimiento
Elaboración Coordinador o Gerente de Las fechas y

del plan de supervisor de auditoría periodos en que se
auditoría auditoria informática auditarán las áreas
informática informática puede obedecer a
la solicitud expresa
de la alta dirección
o a requerimientos
de la función de
auditoría
informática.


de ejecución del
seguimiento
Presentación Director de Alta Dirección Se recomienda

del plan a la Auditoría que se haga de
alta dirección Informática manera oportuna y
que se autorice
formalmente.


de ejecución del
seguimiento
Ejecución del Auditores Gerente Algunas empresas

plan de informáticos auditoría no cuentan con
auditoría informática unidades de
informática auditoría
informática y
quienes hacen
esta labor son
auditores en
informática
externos.

LOGO Etapas de la Metodología
-Acciones correctivas y preventivas

-Seguimiento.
Etapa Implantación
-Entrevistas, visitas, observaciones,
-Recomendaciones e informe de auditoría
Etapa Desarrollo
-Aprobación
-Inicio de auditoría inf.
Etapa Formalización
-Métodos
-Técnicas
-Herramientas Etapa Adecuación
-Áreas a auditar
-Plan propuesto
Etapa Justificación
Diagnóstico
- Negocio
-Informática Etapa Preliminar

LOGO Etapa preliminar
Diagnóstico del Misión y objetivos de negocio

Negocio Organización de la informática
Grado de apoyo al negocio
Misión y objetivos de la función

PRELIMINAR Diagnóstico de de informática
(DIAGNÓSTICO) Informática Organización de la Informática
Control (formalidad)
Productos y Servicios.
Detectar áreas Áreas de oportunidad

de oportunidad para mejoras inmediatas.

LOGO Etapa preliminar
DIAGNÓSTICO DE INFORMATICA.
Aquí el auditor se coordinará con el responsable de la función de
informática.
Conocimiento de la función de Informática:
En este parte el auditor conocerá:
• La estructura de Informática
• Funciones
• Estrategias
• Objetivos.
• Planes
• Políticas
La tecnología de Sw. y Hw. en la que se apoya para llevar a cabo su función

dentro del negocio.

LOGO Servicios de informática
Evaluación, adquisición, instalación
y reemplazos de Hw y comunicaciones
Implantación de soluciones
de información
Satelite
1500 km
Mantenimiento Investigación
Servicios
Auditoría Informática
Soporte a usuarios
Soporte a la alta dirección
E-mail

LOGO Control del Área Informática
Aspectos de Control del Área de Informática

Otro aspecto a evaluar en la etapa preliminar es evaluar el grado de
formalidad y cumplimiento que se da a políticas y procedimientos relativos a
cada área de informática.
Una manera es a través de entrevistas que concede el RI al LP; pero el
camino más directo es entrevistar al encargado de cada área que conforma
la función de informática.
Algunos aspectos que deben considerarse son los siguientes:
• Esquema de seguridad para Internet, intranet y comercio electrónico.
• Políticas y procedimientos de organización de la función de informática.

LOGO Control del Área Informática
Aspectos de Control del Área de Informática
• Descripción de puestos y funciones
• Evaluación del desempeño
• Guías de control para proyectos de selección e implantación de un
sistema ERP
• Políticas y procedimientos para el desarrollo e implantación de
sistemas.
• Políticas y procedimientos de evaluación de Hw. y Sw.
• Políticas y procedimientos de seguridad
• Políticas y procedimientos de mantenimiento(preventivo,
detectivo y correctivo)
• Plan de contingencia y de reinicio de operaciones.

LOGO Cuestionario del diagnóstico actual del negocio
Concepto Descripción Comentarios
Giro y misión del
negocio (se requerirá
organigrama) ….
Macroproyectos del
negocio. ….
Objetivos del negocio
Políticas referentes a
la función de
informática.
Áreas de oportunidad
que se derivan de
informática.
LOGO Soluciones de informática(diagnóstico del
negocio
¿Cuáles de las siguientes soluciones le han Descripción Comentarios
sido proporcionadas por informática y como E B R D
las califica?
Soluciones de consultoría.
Asesoría y soporte en la definición, evaluación y
selección de estrategias para la obtención de
soluciones de negocio
Soluciones de sistematización de procesos de
negocio. Instalación de sistemas requeridos en el
desarrollo de sus funciones operativas, tácticas y
estratégicas.
Soluciones de desarrollo tecnológico.
Evaluación y selección de tecnología: definición de
nuevos enlaces con otras empresas vía
telecomunicaciones, automatización de oficinas,
etc.
Servicios operativos.
Instalación de equipo de cómputo y telecomunica-
ciones, capacitación en el uso de la tecnología,
atención a fallas de software y aplicaciones,
atención a fallas a equipos de cómputo y
comunicaciones.
LOGO Cuestionario del diagnóstico actual de informática
Concepto Descripción Comentarios
Misión de informática
(organigrama)
Funciones o áreas de
informática
Macroproyectos de
informática
Objetivos de la función
de informática
Políticas referente a
cada función de
informática
Áreas de oportunidad
relativas a informática
LOGO Etapa de Justificación
Productos a obtener de la etapa de justificación
1 2 3
Matriz de Plan general Compromiso

riesgo: de auditoría ejecutivo
Áreas de informática
mayor peligro
con relación
con
informática.

LOGO Etapa de justificación
Etapa Tareas Productos Resp. Involucrado
Justificación Realizar Matriz de LP/AI RAI

matriz de riesgo.
riesgos.
Justificar la Justificación LP/AI RAI

AI por cada de la matriz
área de de riesgo.
revisión
Hacer un Plan LP RAI/AI

plan de AI general de
AI
Aprobación Plan LP RAI/AI

plan AI aprobado

LOGO Matriz de riego
Áreas Componentes Riesgo por Clasif. del Área por
susceptibles por evaluar componente riesgo por auditar
de auditar Área según clasif.
Administración Misión y % Secuencia
de informática objetivos sugerida para
Organización % % auditar cada
Servicios % componente y
Parámetros de % área según el
medición. nivel de
riesgo
Direcciones y
Seguimiento de % idem
niveles
la función
ejecutivos informática por
la AD. %
Comunicación e %
integración
Apoyo a toma %
de decisiones.

LOGO Matriz de riesgo
susceptibles por evaluar componente riesgo por auditar
Usuarios de Comunicación e % Secuencia
Informática integración. sugerida para
Proyectos % % auditar cada
conjuntos. componente y
Administración % área según el
de recursos nivel de
informáticos. riesgo
Grado de %
satisfacción.
idem
Políticas y % %
Control Interno procedimientos
Informático

susceptibles por evaluar Componente riesgo por auditar
Ciclo de Metodología % Secuencia
desarrollo e Técnicas % sugerida para
implantación Herramientas % auditar cada
de SI Capacitación/ac % componente y
tualización área según el
nivel de
riesgo
Planeación %
Sistemas de
Desarrollo % % idem
información
Operación %
Soluciones de %
mercado.

Mantenimiento Hardware % Secuencia
Software % sugerida para
S. Información % % auditar cada
Telecomunicacio % componente y
nes área según el
nivel de
Instalación % riesgo
Redes
Operación % %
Operatividad y % Idem
Seguridad
Administración %
Instalación % % idem
Telecomunicaci Operación y %
ones Seguridad.

Hardware: Administración % Secuencia
PC Instalación % % sugerida para
Minicomputado Operación y % auditar cada
ras Seguridad. componente y
Mainframes área según el
nivel de
riesgo
Software:
Administración %
paquetes de
uso
Legalización % %
generalizado, Idem
lenguajes de Operatividad y %
programación. seguridad
SO, paquetes
de uso Capacitación %
específicos

Seguridad Hardware % Secuencia
Software y % % sugerida para
aplicaciones % auditar cada
comunicaciones componente y
área según el
Planeación de Plan de % % nivel de
contingencia y riesgo
informática
de
recuperación.
Metodología % Idem
Investigación Técnicas
tecnológica Herramientas %
Capacitación y %
actualización

LOGO Detección de riesgo
Circunstancias Riesgos
Software pirata • problemas legales

• mala imagen ante clientes y
proveedores.
• susceptible a virus
• falta de documentación
• sin soporte técnico del proveedor
Inexistencia de • Trabajo desarrollado según criterio de
metodologías o cada individuo.
informalidad en su • Proyectos individuales y no de equipos
utilización(planeación, • Seguimiento nulo o informal a los
desarrollo, etc.) proyectos informáticos.
• Dependencia de personal que maneja
proyectos claves.
• Se trabaja en base en “inspiración”

LOGO Detección de riesgo
Circunstancias Riesgos
Comunicación nula o • Proyectos cancelados

informal entre informática • Desconocimiento de los requerimientos
y Alta dirección de negocio.
• Prioridades mal entendidas
• Recursos desperdiciados
• Incertidumbre entre el personal de la
empresa en objetivos comunes.
• Falta de compromiso de la alta dirección
• Estrategias y objetivos de negocio no
soportados por equipos de trabajo.
• Amigos distantes.
Otros detectados en el
diagnóstico

LOGO Etapa de Adecuación
 La etapa de adecuación o adaptación a las
características del negocio se enfoca en el análisis,
adecuación y actualización detallado de los
elementos que intervienen en un proyecto de
auditoría informática.
 Esta etapa tiene por objetivo adaptar el proyecto de
auditoría a las características del negocio, tomando
en cuenta los estándares, políticas, procedimientos
de auditoría informática comúnmente aceptados.
 Al terminar esta etapa el auditor informático
contará con un proyecto bien especificado y
clasificado.

Etapa Tareas Productos Resp. Involu-
crado
Adecuación Definir objetivos Objetivos y LP RAI

del proyecto alcances del
proyecto.
Definir etapas Etapas y sus AI/RAI LP

del proyecto y tareas. AI LP
sus detalles Plan actualizado. AI LP
Responsables e AI LP
involucrados.
Productos AI LP
terminados.
Revisiones AI LP

crado
Adecuación Definir los Aspectos o AI LP

elementos por elementos a
auditar por área evaluar por cada
de revisión. área de revisión.
Establecer Técnicas AI LP
técnicas y Software AI LP
herramientas Equipo de cómputo AI LP
por área de Otros de interés AI LP
revisión para el auditor

crado
Adecuación Definición o Políticas y AI LP
actualización de procedimientos por
políticas por verificar de
área. acuerdo con cada
área que será
auditada.
Políticas
complementarias. AI LP
Elaboración o Cuestionario por AI LP

actualización de cada área que será
cuestionarios auditada.
por área.
Cuestionarios RAI LP
adicionales

LOGO Etapa de Formalización
En esta etapa la alta dirección

da su aprobación y apoyo
formal para el desarrollo del
proyecto de A.I presentado
crado
Formalización Verificar Prioridades LP RAI
prioridades y clasificadas. AI/LP
cursos de Áreas por auditar
acción verificadas.
Verificar plan y Etapas y sus tareas AI LP

actividades Plan detallado final
Presentación Proyecto revisado RAI AD/PU/RI

formal del de la AI
proyecto

crado
Formalización Aprobación Aprobación del AD/PU/RI RAI/LP
formal del plan proyecto
de A.I. Compromiso AD AD/PU/RI
ejecutivo
Inicio formal del PI/PU AD/PU/PI
proyecto.
Presentación Entendimiento del RI LP/AI

del proyecto a proyecto.
los usuarios de Aceptación del PI/PU LP/AI
informática proyecto
Compromiso para PI/PU LP/AI
cada una de las
áreas involucradas.

crado
Formalización Definir las áreas Fechas de LP PI/PU
por visitar y entrevistas.
concretar citas Fechas de visitas LP PI/PU
con el personal Fechas para
que se aplicación de LO PI/PU
entrevistará cuestionarios.

LOGO Etapa de Desarrollo
Ésta es la etapa cumbre para

el auditor informático porque
éste ejerce su función de
manera práctica. Ejecución del
plan AI.
crado
Desarrollo Concertar citas Fecha aprobada o AI PI/PU
actualizada
Verificar tareas, Tareas, AI PI/PU

involucrados, involucrados, etc.
etc. revisados
Clasificar Técnicas, AI/LP PI/PU/AI/

técnicas, Cuestionarios y RAI
cuestionarios y Herramientas
herramientas clasificadas
por usar.
Ejecutar Entrevistas AI/LP PI/PU/AI/

entrevistas realizadas, RAI
documentadas y
analizadas

crado
Desarrollo Aplicar Cuestionarios AI LP
cuestionarios aplicados,
documentados y
analizados. AI
Efectuar visitas Visitas realizadas, AI/LP LP

de verificación comentarios
documentados y
analizados.
Elaborar Observaciones, AI
informe áreas de LP
preliminar oportunidad,
acerca de las alternativas por cada
áreas auditadas área de oportunidad,
recomendaciones
por alternativas etc.

crado
Desarrollo Revisar el Borrador de A.I LP RAI/AI
informe revisado
preliminar por AI
área.
Autorizar el Informe preliminar LP/AI/ LP/AD/PU

borrador del revisado, corregido, PU/PI
informe entregado,
preliminar. autorizado.
Efectuar Entrevistas, LP/AI PI/PU

entrevistas, cuestionarios y
cuestionarios y visitas pendientes
visitas realizadas. Informe
complementarias actualizado con
observaciones,
acciones, etc.

crado
Desarrollo Elaborar informe Informe final AI LP
final revisado con
información de las
áreas auditadas.
Informe con VoBo RAI LP/AI

del RAI
Informe final AI AI
digitalizado.
Documentación para LP/AI RAI

la AD.
AI LP
Documentación del
informe para RI y PI

crado
Desarrollo Elaborar un plan Acciones clasificadas AD/RI/P RAI
de implantación por plazos U
general de sugeridos.
acciones
sugeridas. Costo/Beneficio del RAI AD/RI/LP
plan.
Aprobar informe Informe de AI y plan LP/AI RAI/LP/PI

y plan de de implantación
implantación aprobado

crado
Desarrollo Presentación del Informe final RAI RAI/LP
informe de AI y presentado a la
del plan de dirección.
implantación. Informe final LP/AI AD/RI/PI
presentado a PU y PI
RAI/LP/PI
Aprobar informe Revisión del informe AD/RI/PU
final. de AI RAI/LP/P
Aprobación del AD/RI U
informe AI
Compromiso AD/RI RAI/PU
ejecutivo.

LOGO Etapa de Implantación
En esta etapa del proyecto la
labor el AI se convierte así, en
una labor de seguimiento y
control.
crado
Implantación Definir RRHH, tecnológicos RI/PU LP
requerimientos y financieros
para el éxito del requeridos para el
plan de éxito de la RI/PU/LP
implantación. implantación
sugerida por AI. LP
Recursos aprobados AD
Personal de trabajo RI/PU LP
para la implantación.
Equipo de trabajo AD/RI LP
aprobado.
Funciones y
responsabilidades RI/PU LP/AI
Fechas de revisión
Resultados esperados
Análisis C/B revisado
Inicio de la RI/PU LP
implantación.

crado
Implantación Desarrollar el Plan de implantación PI LP
plan de revisado según los
implantación resultados de la
detallado primera tarea. RI/PU/LP
Plan de implantación RI RI/PU/LP

corregido y
actualizado.
Documentar plan AD RI/PU/LP

final.
Plan final aprobado. AD/RI LP

crado
Implantación Efectuar la Inicio de los PI/PU RI
implantación proyectos.
sugerida por AI Tareas terminadas PI/PU RI
Presentación de RI
implantación.
Implantación AD/RI RI/RAI/LP
aprobada.
Seguimiento a la Acciones de
implantación del seguimiento LP RAI/AI
plan seleccionadas.
recomendado por Seguimiento de la
la AI implantación.
Revisiones informales
Revisiones formales RAI
Aseguramiento de la
calidad.
Implantación exitosa
final y aprobada RAI

LOGO Proceso Metodológico de la A I.
 Requisitos para el éxito del proceso
metodológico:
 Aprobación de la metodología por la Alta Dir.
 Adecuación de la metodología a los requerimientos
específicos del negocio
 Documentación o actualización de la metodología.
 Capacitación formal en el uso de metodología (de
acuerdo con el perfil y nivel de participación de cada
individuo involucrado)
 Verificación del uso formal de la metodología en cada
proyecto.
 Capacitación formal para el personal de nuevo ingreso
o cuando se lleven a cabo actualizaciones relevantes
a la metodología.

 Métodos, técnicas y herramientas por Area
de revisión:
La AI depende de un conjunto de factores
interrelacionados. Conjugar y combinar
eficientemente estos factores brindará el
aseguramiento de resultados satisfactorio por
parte del desempeño de los AI.
Dominio de los conceptos técnicos y administrativos.
Relacionados con la AI.
Habilidades inherentes a la auditoría en informática.
Normas personales.
Entendimiento de la AI y sus tendencias.

 Adaptación o actualización según el medio dominante.

 Administración formal de la AI en el negocio.
 Involucramiento formal en los procesos de planeación
del negocio, informática y de la auditoría tradicional.
 Desarrollo de un proceso formal de planeación de AI
 Entendimiento y aplicación de un proceso
metodológico formal de la auditoría en informática.
 Vocación profesional por la AI (es un requisito moral,
no una política organizacional)

LOGO Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos
 Auditoría de la gestión informática: Referido a la

contratación de bienes y servicios que brinda por informática,
unciones, control interno informático, estructura, relaciones
con AD y PU, documentación de los programas, etc.
 Auditoría de las bases de datos: Controles de acceso, de

actualización, de integridad y calidad de los datos, respaldo y
recuperación.
 Auditoría informática de sistemas: revisión de los sistemas
de información actuales, tanto a nivel hardware como
software, con objeto de descubrir potenciales puntos de
mejora y determinar en qué modo debería actuarse para
mejorar tanto éstos como otros aspectos.
 Auditoría informática de explotación: revisión de todos los

procesos encargados de producir resultados, entre ellos la
captura de la información, los sistemas hardware de
explotación, los recursos humanos de explotación y otros.
 Auditoría informática de comunicaciones: revisión de la

topología de Red y determinación de posibles mejoras, análisis
de caudales y grados de utilización.
 Auditoría informática de desarrollo: revisión del proceso
completo de desarrollo de proyectos por parte de la empresa
auditada. El análisis se basa en cuatro aspectos
fundamentales: revisión de las metodologías utilizadas, control
interno de las aplicaciones, satisfacción de los usuarios y
control de procesos y ejecuciones de programas críticos.
 Auditoría informática de seguridad: abarca los conceptos

de seguridad física y seguridad lógica. La seguridad física se
refiere a la protección del hardware y de los soportes de datos,
así como a la de los edificios e instalaciones que los albergan,
contemplando las situaciones de incendios, sabotajes, robos,
catástrofes naturales, etc.
www.jrvargas.wordpress.com
LOGO

Auditoria Informatica

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria Informatica

Cargado por

Copyright:

Formatos disponibles

Metodología de la

Auditoría Informática. Prof.: MSc. Julio Rito Vargas Avilés

Sábado 4 abril 2009 LOGO

1 Proceso de planeación del negocio

2 Proceso de planeación en Informática

3 Proceso de planeación de la auditoría

5 Metodología para la A.I.

Julio Rito Vargas Avilés

La función de auditoría Informática debe

Julio Rito Vargas Avilés

Julio Rito Vargas Avilés

 Informática: Apoyo en la definición,

Julio Rito Vargas Avilés

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Determinación Gerente de Alta dirección o Se determinan

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Elaboración del Gerente de Alta dirección o Cada proyecto

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Presentación Gerente de Alta dirección Se recomienda

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Ejecución del Gerente o Alta dirección o Cada área o

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Determinación Gerente o Director o Las áreas de

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Elaboración del Gerente o Director o Es importante que

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Presentación Director o Alta dirección Antes de presentar

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Ejecución del Funciones de Gerente En algunas

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Determinación Coordinador o Gerente de Aquí se da

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Elaboración Coordinador o Gerente de Las fechas y

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Presentación Coordinador o Gerente de Se recomienda

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Ejecución del Coordinador o Gerente de Algunas empresas

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Determinación Coordinador o Gerente de Se efectúa un

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Elaboración Coordinador o Gerente de Las fechas y

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Presentación Director de Alta Dirección Se recomienda

Julio Rito Vargas Avilés

Actividad Responsable Responsable Comentarios

Ejecución del Auditores Gerente Algunas empresas

Julio Rito Vargas Avilés

-Acciones correctivas y preventivas