Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Expositor:
Prof. Julio Sotomayor
• a. Metodología
• b. Objetivos y alcance
• c. Programa
• d. Plan
METODOLOGIA
pero como estándar analizaremos las cuatro fases
básicas de un proceso de revisión:
ESTUDIO
PRELIMINAR
Diagramas de flujo de procesos
Realización de pruebas de
REVISIÓN Y cumplimiento de las seguridades
SEGURIDADES
Documentación y Archivos
DEFINE SU GRUPO DE
TRABAJO Y DURACION DE LA
DISTRIBUCION DE LA AUDITORIA
MISMA
ESTABLE MOTIVOS,
OBJETIVOS Y PRESENTA PLAN DE
RECURSOS A USUAR TRABAJO
COMUNICACIÓN DE RESULTADOS
ES PRESENTADO DE
FORMA
ESQUEMÁTICAMENTE
EN FORMA MATRIZ,
ES DISCUTIDO CON
CUADROS O
LOS EJECUTIVOS DE
REDACCION SIMPLE Y
LA EMPRESA HASTA
CONCISA QUE
LLEGAR DEFINITIVO
DESTAQUE LOS
PROBLEMAS , LOS
EFECTOS Y LAS
RECOMENDACIONES
TIPOS DE METODOLOGIA
CRMR
«EVALUACION DE ITIL
LA GESTION DE «LIBRERÍA DE
RECURSOS INFRAESTRUCTURA
INFORMATICOS» DE TECNOLOGÍAS
DE INFORMACIÓN»
COBIT ISO
«OBJETIOS DE
CONTROL PARA LA 27001
TECNOLOGIA DE
INFORMACION»
DEFINICIONES
Quiere destacar la posibilidad de realizar una
evaluación de eficiencia de utilización de los
CRMR recursos por medio de la gerencia .
MANEJO DE
ADQUISICION E PROBLEMAS IMPLEMENTAR
ASIGNACIÓN DE IMPLEMETACION
INTERLOCUTORE
S, VALIDADORES
MANEJO DE
Y DECISORES DEL
CONFIGURACIONES
CLIENTE
SOPORTE Y MONITORIZAR
SERVICIOS
MANEJO DE
COMPLEMENTACIÓ CAMBIOS
N DE UN
FORMULARIO
MANTENER Y
GENERAL POR MANEJO DE
MONITOREO MEJORAR
PARTE DEL ENTREGAS
CLIENTE
Objetivos de auditoría
• Los principales objetivos que
constituyen a la auditoria Informática
son el control de la función informática,
el análisis de la eficiencia de los
Sistemas Informáticos que comporta, la
verificación del cumplimiento de la
Normativa general de la empresa en
este ámbito y la revisión de la eficaz
gestión de los recursos materiales y
humanos informáticos.
LOS PRINCIPALES OBJETIVOS …
• El control de la función informática.
• El análisis de la eficiencia de los Sistemas
Informáticos.
• La verificación del cumplimiento de la
Normativa en este ámbito.
• Y la revisión de la eficaz gestión de los recursos
informáticos.
EJEMPLOS…
• La información de los sistemas de
información deberá estar resguardada de
acceso incorrecto y se debe mantener
actualizada.
Cada una de las transacciones que ocurren
en los sistemas es autorizada y es
ingresada una sola vez. Los cambios a los
programas deben ser debidamente
aprobados y probados.
PROGRAMA
• El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el
mismo que es planeado y elaborado con anticipación y debe ser de contenido
flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada
Auditoría estén de acuerdo con las circunstancias del examen.