Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Metodologías para la auditoría informática

    Cargado por

    Julissa Carracedo Rodriguez
    7 vistas8 páginas

    Título original

    metodologia parte 1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas8 páginas

    Metodologías para la auditoría informática

    Cargado por

    Julissa Carracedo Rodriguez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    UNIVERSIDAD DEL MAGDALENA)

    METODOLOGIAS PARA LA AUDITORIA EN


    INFORMATICA
    “LAS FASES”

    EI, Profesor Natividad Daza


    Concepto de Metodología.
    Metodología. Es un conjunto de etapas (fases o módulos)
    formalmente estructurados, de manera que brinden a los
    interesados los siguientes parámetros de acción en el desarrollo de
    sus proyectos:

    Los elementos a considerar en una metodología son:

    •Plan general de auditoria


    •Tareas y acciones a realizar
    •Tiempos y medidas de actuación
    •Aseguramiento de calidad
    •Involucrados en la auditoria
    •Etapas (fases o módulos) a realizar en la auditoria
    •Revisiones de avance de la auditoria
    •Responsables de la auditoria
    •Recursos requeridos en el procesos
    •Otros (trabajos adicionales de la auditoria)
    Una buena metodología debe responder a
    los siguientes cuestionamientos:

    ¿qué hacer?,
    ¿dónde debo hacerlo?,
    ¿cómo plantearlo?,
    ¿por qué aprobarlo?,
    ¿cuándo revisarlo?,
    ¿cuándo empezarlo?,
    ¿quién debe hacerlo?,
    ¿por qué debo hacerlo?,
    ¿cómo aprobarlo?,
    ¿quiénes deben comprometerse?,
    ¿por qué revisarlo?,
    ¿cuándo terminarlo?,
    ¿cómo justificarlo?,
    Metodologías de Auditoria Informática.

    Las metodologías en Auditoría Informática


    tienen el propósito principal de evaluar los
    recursos (humanos, materiales, financieros,
    tecnológicos, etc.) relacionados con la función de
    informática para garantizar al negocio que dicho
    conjunto opere con un criterio de integración y
    desempeño de niveles altamente satisfactorios,
    para que a su vez apoyen la productividad y
    rentabilidad de la organización.
    Metodología de clasificación de
    la información
     Es una metodología inicial que tiene Procesos:
    el propósito de identificar la
    información y sus propietarios,
    definir jerarquías de información, 1. Identificación de la información
    la realización del plan de acción y 2. Inventario de entidades de
    la implantación y mantenimiento de información residente y operativa
    la auditoria.
    3. Identificación de propietarios
    4. Definición de jerarquías de
     Sus funciones son: información
    5. Definición de la matriz de

    clasificación
    Identificar contramedidas.
    6. Confección de la matriz de
     Entidad de información. clasificación
     Metodología del tipo 7. Realización del plan de acciones
    cualitativo/subjetivo y preservación.
    8. Implantación y mantenimiento
    Metodología de obtención de
    los procedimientos de control
    Es la metodología que tiene el propósito de definir los objetivos,
    controles y la definición e implantación de los controles
     Fase 1: Definición de objetivos de
    control:
     Fase 3: Implantación de los
    Tarea 1: Análisis de la empresa
    controles:
    Tarea 2: Recopilación de estándares- - Procedimientos propios de
    procedimientos,funciones control de la actividad informática
    - Procedimiento de distintas áreas
    Tarea 3: Definición de los
    usuarias de la informática,
    objetivos de control
    mejorados
     Fase 2: Definición de los controles: - Procedimientos de áreas
    informáticas mejorados
    Tarea 1: Definición de los controles - Procedimiento de control dual
    Tarea 2: Definición de necesidades entre control interno informática
    tecnológicas y el área informática, los usuarios
    informáticos y el área de control
    Tarea 3: Definición de los no informático.
    procedimientos de control
    Tarea 4: Definición de las
    necesidades de recursos humanos
    Metodología para la realización de la
    auditoría de la función de informática.

    •Estudio inicial.-Para realizar dicho estudio ha de examinarse las funciones y


    actividades generales de la informática.
    •Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y
    quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en:

    1)Organigrama: El organigrama expresa la estructura oficial de la organización a


    auditar.
    2)Departamentos: Se entiende como departamento a los órganos que siguen
    inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones
    de cada uno de ellos.
    3) Relaciones jerárquicas y funcionales entre órganos de la organización:
    El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas
    previstas por el organigrama.
    4) Revisión de Flujos de información.
    Los flujos de información entre los grupos de una organización son necesarios para su
    eficiente gestión, siempre y cuando tales corrientes no distorsionen el propio
    organigrama.
    Otras veces, la aparición de flujos de información no previstos obedece a afinidades
    personales o simple comodidad. Estos flujos de información son indeseables y
    producen graves perturbaciones en la organización.
    Técnicas en auditoria informática.
    Es un conjunto de procedimientos y pasos ordenados que se usan
    con el desarrollo de un proyecto con el propósito de finalizar las
    etapas, fases o módulos definidas en el proceso metodológico, por
    ejemplo:

    •Análisis estructurados
    •Diseño estructurado
    •Análisis costo-beneficio
    •Gráficas de Pert
    •Gráficas de Gant
    •Documentación
    •Entrevistas
    •Otras (estadisticas)

    También podría gustarte