Universidad Dominicana O&M

Nombre: Romer Gil Moreno

Profesor: Aquilino Redecindo Marte
Asignatura: Auditoria Informatica
Tema:I

Gestión de Riesgo

La realización de una auditoría siempre va a estar expuesta a amenazas,

riesgos y vulnerabilidades potenciales. Una adecuada gestión de riesgos
permite identificar, analizar, evaluar y prevenir estos con el objetivo de
disminuir o potenciar su impacto en cualquier actividad. En el Centro
Nacional de Calidad del Software a pesar que existe un proceso para
auditar la actividad productiva, no se gestionan adecuadamente los
riesgos que pueden afectar este proceso. La presente investigación tiene
como objetivo diseñar un proceso de gestión de riesgos en auditorías de la
calidad del software, respaldado por una aplicación informática que
ayudará a perfeccionar este proceso. Se realiza el análisis de los modelos,
procesos, políticas y normas referentes a la gestión de riesgos, las
actividades principales y los artefactos que intervienen. La metodología
que condujo el proceso de desarrollo fue eXtreme Programming. La
investigación realizada ayudó a la obtención de un procedimiento que
describe el proceso de gestión de riesgos en las auditorías de la calidad
del software, así como un listado de riesgos que pueden afectarla. La
informatización de dicho proceso agiliza el trabajo del personal auditor,
evitando que se convierta en una actividad tediosa que dificultar la
calidad de la misma y ayudando a la toma de decisiones con mayor
rapidez.

Controles y Sus Naturaleza

La auditoría de sistemas de información es muy compleja y por tanto es

necesario contar con ciertas habilidades que te permitan a provechar al
máximo este tipo de auditorias y hacer que su uso sea el adecuado y
obtener el beneficio de adquirir con la práctica la habilidad necesaria para
realizar una correcta auditoría de sistemas de información.
La auditoría informática también conocida como auditoría TI o de
sistemas de información es una disciplina que consiste en identificar,
recoger, analizar y evaluar riesgos potenciales, con el fin de salvaguardar
los datos y activos de una empresa.
Actualmente la auditoria de los sistemas de información es definida como
cualquier auditoria que abarque la revisión y evaluación de todos los
aspectos de los sistemas automáticos de procesamiento de la información,
incluyendo los procedimientos no automáticos relacionados con ellos y
las interfaces correspondientes.

Revisión y evaluación de controles y seguridades

Consiste de la revisión de los diagramas de flujo de procesos, realización

de pruebas de cumplimiento de las seguridades, revisión de aplicaciones
de las áreas criticas, Revisión de procesos históricos, Revisión de
documentación y archivos, entre otras actividades.