Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DSSAC Semana 11 Tema 8 PDF
DSSAC Semana 11 Tema 8 PDF
► Objetivos
► Introducción
► Planificación de la auditoría
► Metodología de auditoría
► Comunicación de los resultados de la Auditoría .
Contenido de la Unidad
3
Introducción y objetivos
4
Introducción
► Planificación auditoría
Riesgo y Técnicas
Comprensi
materialid de Planificac
ón del Alcance
ad de la evaluación ión
negocio
auditoría. de riesgos
5
Herramientas y técnicas de auditoría
6
Metodologías de Auditoria Informática
7
Metodologías de Auditoria Informática
Organización de la seguridad
Seguridad Física
Auditorias de sistemas
Aplicaciones
Seguridad de red
Continuidad de Negocio
10
Metodologías de Auditoria Informática
► Enfoques:
Objetivos
Riesgos Controles Pruebas Evidencias
de control
12
EDR Genérico: evaluación de Riesgos – (ROA)
► Por cada objetivo de control / riesgo potencial, se debe identificar las técnicas
de control existentes que deben minimizar el riesgo, logrando cumplir así, el
objetivo de control.
Excel ISO27002
EDR Genérico: evaluación de Riesgos – (ROA)
Pruebas (definición)
Pruebas (tipos)
► Prueba de cumplimiento
► Prueba sustantiva
EDR Genérico: evaluación de Riesgos – (ROA)
Pruebas de cumplimiento
Ejemplos
• Observación/entrevistas
• Análisis de documentos
e información
• Examen de la evidencia
disponible
EDR Genérico: evaluación de Riesgos – (ROA)
Pruebas sustantivas
► SOLO se utilizan cuando las pruebas de cumplimiento no han satisfecho los
objetivos del auditor.
► Su realización requiere un mayor consumo de recursos
► Permiten profundizar para comprobar la fiabilidad y consistencia de los
controles existentes e identificar la magnitud y el impacto de errores e
incidencias
EDR Genérico: evaluación de Riesgos – (ROA)
Ejemplo de EDR
Características
El auditor revisa los controles con la ayuda de una lista de control
(checklist) que consta de una serie de preguntas o cuestiones a verificar.
Planificación Procedimientos
previa de auditoría
21
Evidencia
22
Evidencia
24
Evidencia
Físicas
Testimoniales
Documentales
Analíticas
25
Evidencia
Revisiones
Inspecciones
Observación
Entrevistas
Procedimientos analíticos
26
1. Preparación 2. Realización
de la Auditoría
Auditoría
27
Preparación de la auditoría
3.
Recopilación
1 Definición 2. Recursos y 4. Programa 5. Plan de
de
del alcance tiempos de trabajo comunicación
información
básica
28
Realización de la Auditoría
2. 3. Selección 4.
1 5. 6. Revisiones
Identificación de las Realización
Identificación Conclusiones y cierre de
de controles pruebas y de pruebas y
de riesgos y papeles de
fuertes y técnicas a obtención de
potenciales comentarios trabajo
débiles utilizar resultados
29
Redacción del Informe de Auditoría