Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan Auditoría Sistemas 40

    Cargado por

    Peter Alarcón
    131 vistas24 páginas

    Título original

    Semana_7_Plan de auditoria

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    131 vistas24 páginas

    Plan Auditoría Sistemas 40

    Cargado por

    Peter Alarcón

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    PLAN DE AUDITORIA DE SISTEMAS

    Expositor:
    Prof. Julio Sotomayor
    • a. Metodología
    • b. Objetivos y alcance
    • c. Programa
    • d. Plan
    METODOLOGIA
    pero como estándar analizaremos las cuatro fases
    básicas de un proceso de revisión:
    ESTUDIO
    PRELIMINAR
    Diagramas de flujo de procesos

    Realización de pruebas de
    REVISIÓN Y cumplimiento de las seguridades

    EVALUACIÓN Aplicaciones de las áreas criticas


    DE
    CONTROLES Y Procesos históricos (backups)

    SEGURIDADES
    Documentación y Archivos

    Entre otras actividades


    EXAMEN DETALLADO DE LAS AREAS
    CRITICAS
    ESTUDIO Y ANALISIS DEFINE LA
    PROFUNDO METODOLOGIA DE
    TRABAJO

    DEFINE SU GRUPO DE
    TRABAJO Y DURACION DE LA
    DISTRIBUCION DE LA AUDITORIA
    MISMA

    ESTABLE MOTIVOS,
    OBJETIVOS Y PRESENTA PLAN DE
    RECURSOS A USUAR TRABAJO
    COMUNICACIÓN DE RESULTADOS

    ES PRESENTADO DE
    FORMA
    ESQUEMÁTICAMENTE
    EN FORMA MATRIZ,
    ES DISCUTIDO CON
    CUADROS O
    LOS EJECUTIVOS DE
    REDACCION SIMPLE Y
    LA EMPRESA HASTA
    CONCISA QUE
    LLEGAR DEFINITIVO
    DESTAQUE LOS
    PROBLEMAS , LOS
    EFECTOS Y LAS
    RECOMENDACIONES
    TIPOS DE METODOLOGIA
    CRMR
    «EVALUACION DE ITIL
    LA GESTION DE «LIBRERÍA DE
    RECURSOS INFRAESTRUCTURA
    INFORMATICOS» DE TECNOLOGÍAS
    DE INFORMACIÓN»

    COBIT ISO
    «OBJETIOS DE
    CONTROL PARA LA 27001
    TECNOLOGIA DE
    INFORMACION»
    DEFINICIONES
    Quiere destacar la posibilidad de realizar una
    evaluación de eficiencia de utilización de los
    CRMR recursos por medio de la gerencia .

    Propone un marco de acción donde los criterios


    de información sean como una herramienta
    COBIT automatizada para evaluar de manera ágil y
    consistente en el cumplimientos de los objetivos.

    Esta metodología es la mayor aproximación


    ITIL globalmente aceptada en la gestión de servicio
    de tecnología

    Permite a una organización a evaluar su riesgo e


    ISO 27001 implementar controles apropiados para
    preservar la confidencialidad.
    IMPLEMETACION O FORMATOS
    CRMR COBIT ITIL ISO 27001

    DESIGNACION PLANIFICACION Y MANEJO DE ESTABLECER


    DEL EQUIPO ORGANIZACION INCEDIO
    AUDITOR

    MANEJO DE
    ADQUISICION E PROBLEMAS IMPLEMENTAR
    ASIGNACIÓN DE IMPLEMETACION
    INTERLOCUTORE
    S, VALIDADORES
    MANEJO DE
    Y DECISORES DEL
    CONFIGURACIONES
    CLIENTE
    SOPORTE Y MONITORIZAR
    SERVICIOS
    MANEJO DE
    COMPLEMENTACIÓ CAMBIOS
    N DE UN
    FORMULARIO
    MANTENER Y
    GENERAL POR MANEJO DE
    MONITOREO MEJORAR
    PARTE DEL ENTREGAS
    CLIENTE
    Objetivos de auditoría
    • Los principales objetivos que
    constituyen a la auditoria Informática
    son el control de la función informática,
    el análisis de la eficiencia de los
    Sistemas Informáticos que comporta, la
    verificación del cumplimiento de la
    Normativa general de la empresa en
    este ámbito y la revisión de la eficaz
    gestión de los recursos materiales y
    humanos informáticos.
    LOS PRINCIPALES OBJETIVOS …
    • El control de la función informática.
    • El análisis de la eficiencia de los Sistemas
    Informáticos.
    • La verificación del cumplimiento de la
    Normativa en este ámbito.
    • Y la revisión de la eficaz gestión de los recursos
    informáticos.
    EJEMPLOS…
    • La información de los sistemas de
    información deberá estar resguardada de
    acceso incorrecto y se debe mantener
    actualizada.
    Cada una de las transacciones que ocurren
    en los sistemas es autorizada y es
    ingresada una sola vez. Los cambios a los
    programas deben ser debidamente
    aprobados y probados.
    PROGRAMA
    • El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el
    mismo que es planeado y elaborado con anticipación y debe ser de contenido
    flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada
    Auditoría estén de acuerdo con las circunstancias del examen.

    • El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se


    caracteriza por la previsión de los trabajos que deben ser efectuados en cada
    servicio Profesional que presta, a fin de que este cumpla íntegramente sus
    finalidades.

    • El programa de Auditoría, es la línea de conducta a seguir, las etapas, los medios a


    emplear. Es una especie de cuadro anticipado en el cual los acontecimientos
    próximos se han previsto con cierta precisión, según la idea que uno se ha formado
    de ellos.
    • En la preparación del programa de Auditoría se debe tomar en cuenta:
    • * Las Normas de Auditoría.
    • * Las Técnicas de Auditoría.
    • * Las experiencias anteriores.
    • * Los levantamientos iniciales.
    • * Las experiencias de terceros.
    PLAN DE LA AUDITORIA

    La planeación es uno de los


    pasos mas importantes, ya
    que una inadecuada
    planeación provocara una
    serie de problemas que
    pueden impedir que se
    cumpla con la auditoria o
    bien hacer que no se
    efectué con el
    profesionalismo que debe
    tener cualquier auditor
    La planeación de la auditoría deberá
    ser documentada e incluirá:
    El establecimiento de los objetivos y el alcance del
    trabajo.

    a obtención de información de apoyo sobre las


    actividades que se auditarán.

    a determinación de los recursos necesarios .

    a comunicación necesaria con todos los que estarán


    involucrados en la auditoría.
    ¿Dónde se va a realizar el trabajo?

    ¿Cuándo o en qué periodo de tiempo se va a realizar?

    ¿En qué fecha es necesario que esté terminado el trabajo?

    ¿Cuándo estará terminado el informe?


    CONVENIO DE SERVICIOS

    La carta convenio es un compromiso que el


    auditor dirige a su cliente para su
    confirmación de aceptación. En ella se
    especifican el objetivo y alcance de la
    auditoría, las limitaciones y la colaboración
    necesaria, el grado de responsabilidad y los
    informes que se han de entregar.
    Formato de planeación de la
    auditoría

    También podría gustarte