Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Objetivos son:
➢ Proteger activos e integridad de datos.
Auditoría Interna
Auditoría Externa
▪ Salvaguarda física.
Auditoría
Administrativa
• Evalúa la planeación y control de los procedimientos de operación, métodos y
técnicas de trabajo establecidas en la organización, incluye: políticas, normas,
reglamentos.
o Organización.
o Estructura orgánica
Auditoría
Operacional
Auditoría Integral
Auditoría
Gubernamental
➢ Pruebas integrales.
➢ Simulación.
➢ Revisión de accesos.
➢ Operaciones en paralelo
• Licencias
Administración de
Gestión del cambio
• Políticas, pautas y sistemas • Integridad del sistema,
normas como base de confidencialidad,
su diseño • Control sobre las disponibilidad • Pruebas,
actividades y procedimientos de
funcionamiento del migración
sistema que incluye
redes de comunicación
Gestión de sistema
Seguridad
de información
GENERAL ORGANIZATIVO
GENERAL ORGANIZATIVO
• Políticas
• Plan estratégico de Información.- Lo diseña la Dirección
• Estándares.- Regula adquisición de
de la empresa, se define el proceso y uso de las
recursos, diseño, desarrollo, modificación y
tecnologías de información.
explotación de sistemas.
• Plan informático.- Determina los caminos para cubrir las
• Procedimientos.- Describe
necesidades informáticas de la empresa.
responsabilidades del área de informática.
• Plan general de seguridad.- Garantiza confidencialidad,
• Asegurar que la Dirección revise informes
integridad y disponibilidad de la información.
de control y excepciones que ocurran.
• Plan de emergencias ante desastres.- Disponibilidad de
los sistemas ante eventos.
✓ Explotación y mantenimiento
CONTROL DE CIERTAS
CONTROL EN APLICACIONES
TECNOLOGÍAS
▪ Redes
▪ Computadoras personales
Elaborar planes,
Determinar puntos a
Origen/ Vista Preliminar Establecer objetivos presupuestos y
evaluar
programas
Identificar y seleccionar,
Identificar desviaciones Asignar recursos de herramientas, métodos,
Aplicar auditoria
a discusión auditoria técnicas y
procedimientos
FUNCIONES
PROCEDIMIENTOS
TIPO DE AUDITORÍA
SISTEMA DE EVALUACIÓN
Crear informes
Simulaciones
Identificar
contramedidas
Calcular e y costos
impacto
Identificar
riesgo
Cuestionario