Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sesión I UII - ASI - 59eb251f131a0695f11fd930e88

    Cargado por

    FIORELA STHEFANY ESTELA AMBULAY
    12 vistas19 páginas

    Título original

    Sesión I UII - ASI_59eb251f131a0695f11fd930e88

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas19 páginas

    Sesión I UII - ASI - 59eb251f131a0695f11fd930e88

    Cargado por

    FIORELA STHEFANY ESTELA AMBULAY

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA

    Departamento Académico de Ingeniería


    Escuela Profesional de Ingeniería de Sistemas

    SEMANA IV

    Dr. Ing. Roberto Pérez Astonitas


    Auditoría de Sistemas de Información
    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    AUDITORÍA DE SISTEMAS DE INFORMACIÓN


    Competencia del Curso
    ▪ Analizar los conocimientos sobre conceptos, procesos, y metodologías involucradas
    en la auditoria informática.
    ▪ Comprender la actividad de auditoría de sistemas y su proyección en los sistemas y TI.
    ▪ Exponer con profundidad los principales objetos auditables para la realización de una
    auditoria de sistemas
    ▪ Comprender las buenas prácticas que se aplican en el proceso de auditoria
    informática.

    Unidades didácticas
    ▪ Introducción a la auditoria informática y al control interno informático.
    ▪ Componentes, técnicas y herramientas para la elaboración del informe de autoría
    informática.
    ▪ Principales áreas de aplicación de la auditoria informática.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    Unidad I : Auditoría de Sistemas de Información

    1ra. Sesión - Unidad II

    Contenido del tema:

    Riesgos

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué son los riesgo?

    Efectos que suceden y amenazas a los objetivos de la


    empresa.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿En qué nos ayuda la evaluación de riesgos?

    Nos Ayuda para identificar los diferentes


    contratiempos, amenazas o circunstancias que
    puedan impedir el cumplimiento de los objetivos.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué realizamos en la evaluación de riesgos?:

    ▪ Identificar los riesgos existentes dentro de la


    empresa para lograr un objetivo.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué realizamos en la evaluación de riesgos?:

    ▪ determina los resultados para tener una idea del


    nivel de riesgo y consecuencia que pueden ser.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué realizamos en la evaluación de riesgos?:

    ▪ Priorizar las contramedidas que se llevaran a cabo


    para evitar estos riesgos.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Características:

    ▪ Realizado por el profesional competente.

    ▪ Adopta medidas preventivas.

    ▪ Control periódico en la organización.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Características:

    ▪ Consulta con los representantes de área.

    ▪ Se ajusta al procedimiento de evaluación.

    ▪ Debe ser un proceso dinámico.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Medidas de prevención:

    ▪ Búsqueda del origen del riesgo.

    ▪ Medidas organizativas.

    ▪ Protección colectiva.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Medidas de prevención:

    ▪ Protección individual.

    ▪ Formación e información de los trabajadores.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    ¿Cuál es su propósito?:

    ▪ Comprender al 100% el riesgo que amenaza


    identificando su nivel de riesgo, características y
    sus causas.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    ¿Cuál es su importancia?:

    ▪ Ayuda a prevenir futuros accidentes dentro de la


    empresa.

    ▪ Ayuda en la reducción de gastos.

    ▪ Planificar contramedidas para las amenazas.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    Factores a tomar en cuenta:

    ▪ Probabilidad de los eventos.


    ▪ Factores de tiempo.
    ▪ Sensibilidad.
    ▪ Magnitud de consecuencias.
    ▪ Eficacia

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    Características:

    ▪ Propósito.

    ▪ Tecnología.

    ▪ Riesgos.

    ▪ Procesos

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    Métodos de análisis de riesgos:

    ▪ Cualitativos.

    ▪ Cuantitativos.

    ▪ Semicuantitativos

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    ¿Cómo llevar a cabo el plan de auditoría en


    el análisis de riesgos?:

    ▪ Lluvia de ideas.
    ▪ Cuestionarios.
    ▪ Entrevistas.
    ▪ Evaluación de grupos.
    ▪ Juicios de especialistas.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    Gracias

    REDES Y CONECTIVIDAD I – V CICLO Dr. Roberto Pérez Astonitas

    También podría gustarte