Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ASI - Clase 8

    Cargado por

    SERGIO DAVID PEREZ GUZMAN
    5 vistas33 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas33 páginas

    ASI - Clase 8

    Cargado por

    SERGIO DAVID PEREZ GUZMAN

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 33

    AUDITORIA DE SISTEMAS E

    INFORMATICA

    PROCESO AUDITORIA DE SISTEMAS


    Proceso de auditoría de tecnologías de
    información
    Conocimiento
    Preliminar

    Elaboración
    Planeación
    del Informe

    Ejecución de
    la Auditoría
    Conocimiento Preliminar
    Conocimiento Preliminar
    • Es la fase inicial del proceso de auditoría de
    tecnologías de información, se considera el
    archivo permanente que contiene la información
    general para el estudio y comprensión de los
    entes a revisar en caso de que se hayan realizado
    auditorías en años anteriores, así como, revisar el
    informe del ejercicio anterior para darle
    seguimiento a las observaciones.
    Planeación
    Planeación
    • La Planeación es la primera fase del proceso de
    auditoría, en ella se identifican las áreas críticas e
    información del área de tecnologías de
    información, a partir del cual se determina el
    alcance, procedimientos de revisión y el equipo
    auditor comisionado, con el propósito de definir
    los objetivos de auditoría teniendo como
    resultado la Planeación de la Auditoría.
    Planeación
    Planeación ASI
    • La planeación de la auditoría debe señalar en
    forma detallada clara y precisa: el alcance y
    objetivos esperados, técnicas y herramientas a
    utilizar, recursos humanos, financieros y técnicos
    a emplear así como el plazo en el que se realizara
    la auditoría.
    Objetivo Planeación ASI
    • El objetivo de la planeación es el de proveer al
    auditor de un conocimiento general de los
    procesos sistematizados de la organización, una
    evaluación de las fortalezas, debilidades y una
    lista de materias relacionadas con las áreas que
    sean de potencial importancia a examinar en la
    ejecución.
    La fase de planeación comprende tanto el conocimiento
    general de la empresa como el conocimiento del área
    informática que se detalla a continuación:

    FASE DE PLANEACION
    Conocimiento General de la Empresa:

    • a. Objetivos a corto y largo plazo


    • b. Manual de Organización
    • c. Antecedentes o Historia de la Empresa
    • d. Políticas Generales
    • e. Leyes y Reglamentos Aplicables
    • f. Normas Técnicas Aplicables.
    • g. Actividades Comerciales de la Empresa
    Conocimiento del área informática: Hardware:

    • a. Solicitar documentos sobre los equipos, número (de


    los equipos instalados, por instalar y programados),
    localización y características.
    • b. Fechas de instalación de los equipos y planes de
    instalación.
    • c. Contratos vigentes de compra, renta y servicio de
    mantenimiento.
    • d. Contrato de seguros
    Conocimiento del área informática: Hardware:

    • e. Convenios que se mantienen con otras instalaciones


    • f. Configuración de los equipos, capacidades actuales y
    máximas.
    • g. Planes de expansión
    • h. Ubicación general de los equipos
    • i. Políticas de operación
    • j. Políticas de uso o de equipos
    Conocimiento del área informática:
    Software:
    • a. Manual de procedimientos de los sistemas
    • b. Descripción genérica
    • c. Diagrama de entrada, procesamiento y salida.
    • d. Fecha de instalación de los sistemas
    • e. Proyectos de instalación de nuevos sistemas.
    Seguridad
    • a. Seguridad física
    • b. Seguridad Lógica
    • c. Planes de contingencia
    Actividades en la Fase de Planeación

    Estudio y
    Solicitud de
    evaluación del Programación Integración
    Información
    control interno
    Riesgo y materialidad de la auditoría

    Riesgo Materialidad
    Riesgo y materialidad de la auditoría
    • El auditor puede llegar a la conclusión de que no
    existen errores materiales cuando en realidad los
    hay. La palabra material utilizada con cada uno de los
    riesgos evaluados, se refiere a un error que debe
    considerarse significativo cuando se lleva a cabo una
    auditoría. En una auditoría de TI, la definición de
    riesgos materiales depende del tamaño o
    importancia del objeto auditado así como de otros
    factores. El auditor de TI debe tener una cabal
    comprensión de los riesgos de auditoría al planificar.
    Riesgo y Materialidad

    Técnicas de evaluación de riesgos

    Objetivos de controles y objetivos de auditoria


    EJECUCIÓN DE LA AUDITORIA
    Ejecución de la Auditoría
    • La fase de ejecución de la Auditoría se lleva a cabo en
    dos vertientes, el trabajo de campo que se realiza
    generalmente en el domicilio del ente, y otros
    procedimientos de la auditoría se realizan de
    gabinete en las oficinas del Auditor. En la etapa de
    ejecución se realizan las pruebas de evaluación de
    cumplimiento normativo, el examen documental y la
    obtención de evidencias suficientes, competentes y
    relevantes que permitan cumplir los objetivos
    generales y específicos considerados en la planeación
    de auditoría de tecnologías de información.
    Ejecución de la Auditoría
    Inicio de la Auditoría
    • Acreditación: Es aquí donde se apersonan los
    auditados comisionados del área informática ante
    el titular y/o funcionario facultado, para dar inicio
    a la auditoría en el domicilio del ente.

    Reunión Pruebas de
    Inicial Auditoría
    Técnicas de Auditoría

    Verificación Verificación Verificación


    Entrevistas
    ocular oral escrita

    Verificación Verificación
    Confirmación Inspecciones
    documental física

    Reuniones de Cruce de
    Certificación
    avances información
    Cierre de la Auditoría
    Elaboración del Informe
    • El informe técnico de auditoría, es el resultado de la
    auditoría practicada al ente auditado, dicho
    documento se estructura con los conceptos
    revisados, resaltando las irregularidades detectadas y
    la cuantificación de las mismas, asimismo se
    integrará con recomendaciones de acciones y
    programas encaminados a mejorar el desempeño del
    ente auditado.
    • De considerarse pertinente, se incluirán gráficos,
    fotos, tablas y cuadros que apoyen al informe Técnico
    de Resultados.
    Elaboración del Informe
    Metodologías de la
    Auditoría Informática
    Lectura

    Las Metodologías de la Auditoría


    Informática y su relación con Buenas
    Prácticas y Estándares

    Entrega MAPA MENTAL


    22 DE ABRIL 2022
    Clases de Auditorías de Sistemas

    Auditoría de la Gestión
    • La contratación de bienes y servicios,
    documentación de los programas, etc.

    Auditoria de Datos
    • Clasificación de los datos, estudio de las
    aplicaciones y análisis de los flujogramas
    Clases de Auditorías de Sistemas
    Auditoria de la seguridad física
    • Referido a la ubicación de la organización, evitando
    ubicaciones de riesgo, y en algunos casos no revelando la
    situación física de esta. También está referida a las
    protecciones externas (arcos de seguridad, CCTV, vigilantes,
    etc) y protecciones del entorno.
    Auditoria de la seguridad lógica
    • Comprende los métodos de autenticación de los sistemas
    de información.
    Clases de Auditorías de Sistemas

    Auditoria de las comunicaciones


    • Se refiere a la auditoria de los procesos de
    autenticación en los sistemas de comunicación.
    Auditoria de la seguridad en producción
    • Frente a errores, accidentes y fraudes.
    TAREA

    REALIZAR ESTUDIO DE CASO


    • Entrega el 14 de abril 2022

    También podría gustarte