Documentos de Académico
Documentos de Profesional
Documentos de Cultura
informática
2-Código deontológico
3-Tipos de auditorías
5-Tipos de pruebas. Sustantivas y de cumplimiento
6-Muestreo.
8-Hallazgos
9-Hallazgos… ¿observaciones o no conformidades?
10-Normativas y metodologías
1.2 – Código deontológico
Auditoría:
”análisis exhaustivo de los sistemas informáticos con la finalidad de
detectar, identificar y describir las distintas vulnerabilidades que puedan
presentarse”
Código deontológico:
“preceptos en los que se determinan los derechos exigibles a
profesionales cuando desempeñan su actividad con el fin de ajustar los
comportamientos profesionales a unos principios éticos y morales
adecuados”
1.2 – Código deontológico
Principio de confianza
Principio de criterio propio
Principio de economía
Principio de fortalecimiento y respeto de la profesión
Principio de integridad moral
Principio de legalidad
1.2 – Código deontológico
Principio de precisión
Principio de responsabilidad
Principio de secreto profesional
Principio de veracidad
1.3 – Tipos de auditorias SSII
Prueba de Cumplimiento
Determinan si el sistema de control interno funciona
correctamente, y si sigue las politicas, normativas y
procedimientos definidos en la organización.
(p.e. revisar si el software instalado se corresponde con lo definido por la organización)
1.6 –Muestreo
Muestreo
Muestreo estadístico
Se usan técnicas matemáticas para decidir aspectos de la
muestra: tamaño, grados de confianza, márgenes de
error… (Ejemplo pág. 33)
Muestreo no estadístico
La persona auditora decide la muestra (tamaño y
profundidad) en base a su experiencia profesional y a
como encuentre la situación.
1.8 –Hallazgos
Hallazgo:
-Importancia relativa
-Basados en hechos y evidencias precisas
-Objetivos
-Convincentes
-Basados en un trabajo suficiente
1.9 – Hallazgos… ¿observaciones o no
conformidades?
Tipos de Hallazgos:
Oportunidades de mejora
Recomendaciones del auditor para mejorar la eficiencia
y eficacia del sistema auditado
Observaciones
Aspectos que podrían mejorarse, pero que no requieren
una actuación inmediata.
No conformidades
Incumplimiento de algún requisito definido en la
auditoria
1.9 – Hallazgos… ¿observaciones o no
conformidades?
Hallazgos: Observaciones
●
Fallos ocasionales, asilados, que no se producen con
periodicidad
●
Fallos cuya resolución sea facil o rápida
●
Incumplimientos parciales de los requisitos definidos en la
auditoría
1.9 – Hallazgos… ¿observaciones o no
conformidades?
Hallazgos: No conformidades
●
Fallos Generales del sistema
●
Elementos importantes del sistema que faltan o están
ausentes
●
Varias observaciones que, vistas de forma aislada no son
importantes, pero que al ponerlas juntas pueden
desembocar en fallos más relevantes