Metodologia de Auditoria A

Metodologa de la Auditora Informtica.
Prof.: MSc. Julio Rito Vargas Avils
http://jrvargas.wordpress.com
Curso: Auditora Informtica
Sbado 4 abril 2009
LOGO
LOGO
Contenido
1 2 3 4 5 Proceso de planeacin del negocio Proceso de planeacin en Informtica Proceso de planeacin de la auditora Proceso de planeacin de la A. I. Metodologa para la A.I.
Julio Rito Vargas Avils
LOGO
Gestin de la planeacin de la Auditora Informtica
La funcin de auditora Informtica debe generar, como todas las reas del negocio,un plan de proyectos que justifique su trabajo durante cierto tiempo; cada uno de esos proyectos tendrn que contemplar un analsis costo/beneficio y la estructura de los mismos con un enfoque metodolgico, con el fin de que esta funcin se evale segn su desempeo, con parmetros tangibles y mensurables.
LOGO
Alta direccin:
Seguimiento a proyectos relacionados con tecnologa informtica. Verificacin y aseguramiento del cumplimiento de polticas inherente a la tecnologa informtica.
Auditora: Apoyo en la definicin, implantacin y seguimiento de polticas, controles y procedimientos de auditora financiera, operativa, fiscal, etc., relacionada directa o indirectamente con la tecnologa informtica (SI, equipos de cmputo, comunicaciones, etc.)
LOGO
Auditora: Planes de capacitacin en el uso y entendimiento de software de auditora, herramientas de productividad(hojas de clculo, procesadores de palabra, graficadores, etc.)
Informtica: Apoyo en la definicin, implantacin y seguimiento de polticas, controles, procedimientos y estandares en informtica.
LOGO
Gestin de la planeacin
Planeacin de la A.I.
Proceso de Planeacin del negocio
Proceso de Planeacin en Informtica
Proceso de planeacin de la auditora
Proceso de planeacin de la auditora informtica
LOGO
Actividad
Proceso de planeacin del negocio

Responsable de cambios Responsable del seguimiento Alta direccin o director de planeacin Comentarios
Determinacin Gerente de de las reas planeacin de oportunidad para el negocio.
Se determinan tendencias y amenazas del medio externo, fortalezas y debilidades del negocio, etc. Se seleccionan las reas de oportunidad estratgicas y los proyectos de cada proceso bsico del negocio
LOGO
Proceso de planeacin en Informtica
Actividad
Responsable de cambios
Responsable del seguimiento Alta direccin o director de planeacin
Comentarios
Elaboracin del Gerente de plan del planeacin negocio
Cada proyecto debe justificar su inversin garantizando que brinda al negocio rentabilidad y ventaja competitiva.
LOGO
Actividad
Responsable de cambios Gerente de planeacin
Responsable del seguimiento Alta direccin y/o directiva
Comentarios
Presentacin del plan a los directivos o gerente o ambos.
Se recomienda que se haga de manera oportuna (al iniciar el perodo fiscal) y se autorice formalmente.
LOGO
Actividad
Responsable de cambios Gerente o coordinador de cada rea o proceso bsico del negocio
Responsable del seguimiento Alta direccin o gerente de planeacin.
Comentarios
Ejecucin del plan de negocio
Cada rea o proceso bsico del negocio ha de ejecutar los proyectos, con la ayuda de asesores externos si se justifica. Planeacin verificar su cumplimiento.
LOGO
Actividad

Responsable de ejecucin Responsable del seguimiento Comentarios
Determinacin de reas apoyadas por informtica (plan del negocio)
Gerente o Director o coordinador de gerente de planeacin informtica informtica
Las reas de oportunidades relativas al negocio, al igual que proyectos especficos solicitados por la alta direccin o recomendados por asesores externos de alto nivel, emanan del plan de negocio.
LOGO
Actividad

Elaboracin del plan informtico
Gerente o Director o coordinador de gerente de planeacin informtica informtica
Es importante que el rea responsable de ejecutar cada proyecto se involucre en esta tarea, ejemplo el rea de desarrollo de software, rea de telecomunicaciones .
LOGO
Actividad
Responsable de ejecucin
Responsable del seguimiento Alta direccin del negocio
Comentarios
Presentacin del plan a la alta direccin
Director o gerente de informtica
Antes de presentar el documento se verifica que existe un anlisis costo/beneficio de cada proyecto, as como fechas de terminacin.
LOGO
Actividad

Ejecucin del plan de auditora
Funciones de Gerente informtica: Desarrollo, investigacin, comunicacin, soporte a usuarios, entre otros.
En algunas empresas las funciones de desarrollo de sistemas, soporte a usuarios, planeacin etc., han sido delegadas a personal externo y en ciertas ocasiones han pasado a ser responsabilidad del mismo usuario.
LOGO
Actividad
Proceso de planeacin de auditora

Determinacin Coordinador o Gerente de de las reas supervisor de auditora por auditar en auditoria el negocio.
Aqu se da prioridad a la evaluacin de los sistemas informacin financieros y contables. El auditor debe verificar si requiere el apoyo de auditora informtica(interno o externo)
LOGO
Actividad
Responsable del seguimiento
Comentarios
Elaboracin del plan de auditora
Coordinador o Gerente de supervisor de auditora auditoria
Las fechas y periodos en que se auditarn las reas pueden obedecer a estrategias propias de la alta direccin o a necesidades de la funcin de auditora.
LOGO
Actividad
Comentarios
Coordinador o Gerente de supervisor de auditora auditoria
Se recomienda que se haga de manera oportuna (al iniciar el periodo fiscal) y que se autorice formalmente.
LOGO
Actividad
Comentarios
Ejecucin del plan de auditoria
Coordinador o Gerente de supervisor de auditora auditoria (interna o externa)
Algunas empresas consideran que es recomendable utilizar personal de auditora externa para dar independencia al informe o aligerar las cargas de trabajo.
LOGO
Proceso de planeacin de la auditora Informtica
Actividad
Comentarios
Determinacin de las reas por auditar del negocio.
Coordinador o Gerente de supervisor de auditora auditoria informtica informtica
Se efecta un diagnstico actual de la funcin de informtica (desde el punto de vista del negocio) con el fin de detectar reas de riesgo o debilidades de la funcin de informtica.
LOGO
Actividad
Comentarios
Elaboracin del plan de auditora informtica
Coordinador o Gerente de supervisor de auditora auditoria informtica informtica
Las fechas y periodos en que se auditarn las reas puede obedecer a la solicitud expresa de la alta direccin o a requerimientos de la funcin de auditora informtica.
LOGO
Actividad
Responsable del seguimiento Alta Direccin
Comentarios
Director de Auditora Informtica
Se recomienda que se haga de manera oportuna y que se autorice formalmente.
LOGO
Actividad
Responsable del seguimiento Gerente auditora informtica
Comentarios
Ejecucin del plan de auditora informtica
Auditores informticos
Algunas empresas no cuentan con unidades de auditora informtica y quienes hacen esta labor son auditores en informtica externos.
LOGO
Etapas de la Metodologa
-Acciones correctivas y preventivas -Seguimiento.
Etapa Implantacin Etapa Desarrollo Etapa Formalizacin
-Entrevistas, visitas, observaciones, -Recomendaciones e informe de auditora -Aprobacin -Inicio de auditora inf. -Mtodos -Tcnicas -Herramientas -reas a auditar -Plan propuesto Diagnstico - Negocio -Informtica
Etapa Adecuacin
Etapa Justificacin
Etapa Preliminar
LOGO
Etapa preliminar
Misin y objetivos de negocio Organizacin de la informtica Grado de apoyo al negocio Misin y objetivos de la funcin de informtica Organizacin de la Informtica Control (formalidad) Productos y Servicios. reas de oportunidad para mejoras inmediatas.
Diagnstico del Negocio
PRELIMINAR (DIAGNSTICO)
Diagnstico de Informtica
Detectar reas de oportunidad
LOGO
Etapa preliminar
DIAGNSTICO DE INFORMATICA. Aqu el auditor se coordinar con el responsable de la funcin de informtica. Conocimiento de la funcin de Informtica: En este parte el auditor conocer:
La estructura de Informtica
Funciones Objetivos. Estrategias Planes
Polticas
La tecnologa de Sw. y Hw. en la que se apoya para llevar a cabo su funcin dentro del negocio.
LOGO
Servicios de informtica
Evaluacin, adquisicin, instalacin y reemplazos de Hw y comunicaciones
Implantacin de soluciones de informacin
Satelite
1500 km
Mantenimiento
Investigacin
Servicios
Soporte a usuarios Soporte a la alta direccin
Auditora Informtica
E-mail
LOGO
Control del rea Informtica
Aspectos de Control del rea de Informtica Otro aspecto a evaluar en la etapa preliminar es evaluar el grado de formalidad y cumplimiento que se da a polticas y procedimientos relativos a cada rea de informtica. Una manera es a travs de entrevistas que concede el RI al LP; pero el camino ms directo es entrevistar al encargado de cada rea que conforma la funcin de informtica. Algunos aspectos que deben considerarse son los siguientes:
Esquema de seguridad para Internet, intranet y comercio electrnico.

Polticas y procedimientos de organizacin de la funcin de informtica.
LOGO
Control del rea Informtica
Aspectos de Control del rea de Informtica
Descripcin de puestos y funciones
Evaluacin del desempeo Guas de control para proyectos de seleccin e implantacin de un sistema ERP
Polticas y procedimientos para el desarrollo e implantacin de sistemas.

Polticas y procedimientos de evaluacin de Hw. y Sw. Polticas y procedimientos de seguridad Polticas y procedimientos de mantenimiento(preventivo, detectivo y correctivo) Plan de contingencia y de reinicio de operaciones.
LOGO
Cuestionario del diagnstico actual del negocio

Descripcin Comentarios
Concepto
Giro y misin del negocio (se requerir organigrama) . Macroproyectos del negocio. . Objetivos del negocio
Polticas referentes a la funcin de informtica. reas de oportunidad que se derivan de informtica.
LOGO
Soluciones de informtica(diagnstico del negocio

Descripcin Comentarios E B R D
Cules de las siguientes soluciones le han sido proporcionadas por informtica y como las califica?
Soluciones de consultora. Asesora y soporte en la definicin, evaluacin y seleccin de estrategias para la obtencin de soluciones de negocio Soluciones de sistematizacin de procesos de negocio. Instalacin de sistemas requeridos en el desarrollo de sus funciones operativas, tcticas y estratgicas.
Soluciones de desarrollo tecnolgico. Evaluacin y seleccin de tecnologa: definicin de nuevos enlaces con otras empresas va telecomunicaciones, automatizacin de oficinas, etc.
Servicios operativos. Instalacin de equipo de cmputo y telecomunicaciones, capacitacin en el uso de la tecnologa, atencin a fallas de software y aplicaciones, atencin a fallas a equipos de cmputo y comunicaciones.
LOGO
Cuestionario del diagnstico actual de informtica

Descripcin Comentarios
Concepto
Misin de informtica (organigrama) Funciones o reas de informtica
Macroproyectos de informtica
Objetivos de la funcin de informtica Polticas referente a cada funcin de informtica reas de oportunidad relativas a informtica
LOGO
Etapa de Justificacin
Productos a obtener de la etapa de justificacin
1
Matriz de riesgo: reas de mayor peligro con relacin con informtica.
2
Plan general de auditora informtica
3
Compromiso ejecutivo
LOGO
Etapa de justificacin
Etapa
Tareas
Productos Matriz de riesgo.
Resp. LP/AI
Involucrado RAI
Justificacin Realizar matriz de riesgos. Justificar la AI por cada rea de revisin Hacer un plan de AI Aprobacin plan AI
Justificacin LP/AI de la matriz de riesgo. Plan general de AI Plan aprobado LP
RAI
RAI/AI
LP
RAI/AI
LOGO
reas susceptibles de auditar Componentes por evaluar Misin y objetivos Organizacin Servicios Parmetros de medicin. Seguimiento de la funcin informtica por la AD. Comunicacin e integracin Apoyo a toma de decisiones.
Matriz de riego
Riesgo por componente % % % % % Clasif. del riesgo por rea rea por auditar segn clasif. Secuencia sugerida para auditar cada componente y rea segn el nivel de riesgo idem %
Administracin de informtica
Direcciones y niveles ejecutivos
% %
LOGO
reas susceptibles de auditar Componentes por evaluar Comunicacin e integracin. Proyectos conjuntos. Administracin de recursos informticos. Grado de satisfaccin.
Matriz de riesgo
Riesgo por componente % % % Clasif. del riesgo por rea rea por auditar segn clasif. Secuencia sugerida para auditar cada componente y rea segn el nivel de riesgo
Usuarios de Informtica
%
%
Polticas y Control Interno procedimientos
idem
Informtico
LOGO
reas susceptibles de auditar Componentes por evaluar Metodologa Tcnicas Herramientas Capacitacin/ac tualizacin Planeacin Desarrollo Operacin Soluciones de mercado.
Matriz de riego
Riesgo por Componente % % % Clasif. del riesgo por rea rea por auditar segn clasif. Secuencia sugerida para auditar cada componente y rea segn el nivel de riesgo idem
Ciclo de desarrollo e implantacin de SI
Sistemas de informacin
% % % %
LOGO
reas susceptibles de auditar Componentes por evaluar Hardware Software S. Informacin Telecomunicacio nes Instalacin Operacin Operatividad y Seguridad Administracin Instalacin Operacin y Seguridad.
Matriz de riego
Riesgo por Componente % % % % % % % % % % Clasif. del riesgo por rea rea por auditar segn clasif. Secuencia sugerida para auditar cada componente y rea segn el nivel de riesgo Idem
Mantenimiento
Redes
Telecomunicaci ones
idem
LOGO
reas susceptibles de auditar Componentes por evaluar Administracin Instalacin Operacin y Seguridad.
Matriz de riego
Riesgo por Componente % % % Clasif. del riesgo por rea % rea por auditar segn clasif. Secuencia sugerida para auditar cada componente y rea segn el nivel de riesgo
Hardware: PC Minicomputado ras Mainframes Software: paquetes de uso generalizado, lenguajes de programacin. SO, paquetes de uso especficos
Administracin Legalizacin Operatividad y seguridad Capacitacin
% % % % %
Idem
LOGO
reas susceptibles de auditar Componentes por evaluar Hardware Software y aplicaciones comunicaciones Plan de contingencia y de recuperacin.
Matriz de riego
Riesgo por Componente % % % % Clasif. del riesgo por rea % rea por auditar segn clasif. Secuencia sugerida para auditar cada componente y rea segn el nivel de riesgo
Seguridad
Planeacin de informtica
Investigacin tecnolgica
Metodologa Tcnicas Herramientas Capacitacin y actualizacin
%
% %
Idem
LOGO
Circunstancias Software pirata
Deteccin de riesgo
Riesgos problemas legales mala imagen ante clientes y proveedores. susceptible a virus falta de documentacin sin soporte tcnico del proveedor Trabajo desarrollado segn criterio de cada individuo. Proyectos individuales y no de equipos Seguimiento nulo o informal a los proyectos informticos. Dependencia de personal que maneja proyectos claves. Se trabaja en base en inspiracin
Inexistencia de metodologas o informalidad en su utilizacin(planeacin, desarrollo, etc.)
LOGO
Circunstancias Comunicacin nula o informal entre informtica y Alta direccin
Deteccin de riesgo
Riesgos Proyectos cancelados Desconocimiento de los requerimientos de negocio. Prioridades mal entendidas Recursos desperdiciados Incertidumbre entre el personal de la empresa en objetivos comunes. Falta de compromiso de la alta direccin Estrategias y objetivos de negocio no soportados por equipos de trabajo. Amigos distantes.
Otros detectados en el diagnstico
LOGO
Etapa de Adecuacin
La etapa de adecuacin o adaptacin a las caractersticas del negocio se enfoca en el anlisis, adecuacin y actualizacin detallado de los elementos que intervienen en un proyecto de auditora informtica. Esta etapa tiene por objetivo adaptar el proyecto de auditora a las caractersticas del negocio, tomando en cuenta los estndares, polticas, procedimientos de auditora informtica comnmente aceptados. Al terminar esta etapa el auditor informtico contar con un proyecto bien especificado y clasificado.
LOGO
Etapa Tareas
Etapa de Adecuacin
Productos y del Resp. LP Involucrado RAI
Adecuacin
Definir objetivos Objetivos del proyecto alcances proyecto. Definir etapas del proyecto y sus detalles
Etapas y sus tareas. Plan actualizado. Responsables e involucrados. Productos terminados. Revisiones
AI/RAI AI AI AI AI AI
LP LP LP LP LP LP
LOGO
Etapa Tareas
Etapa de Adecuacin
Productos Aspectos o elementos a evaluar por cada rea de revisin. Tcnicas Software Equipo de cmputo Otros de inters para el auditor Resp. AI Involucrado LP
Adecuacin
Definir los elementos por auditar por rea de revisin. Establecer tcnicas y herramientas por rea de revisin
AI AI AI AI
LP LP LP LP
LOGO
Etapa Tareas
Etapa de Adecuacin
Productos Polticas y procedimientos por verificar de acuerdo con cada rea que ser auditada. Polticas complementarias. Resp. AI Involucrado LP
Adecuacin
Definicin o actualizacin de polticas por rea.
AI
LP
Elaboracin o actualizacin de cuestionarios por rea.
Cuestionario por cada rea que ser auditada.

Cuestionarios adicionales
AI
LP
RAI
LP
LOGO
Etapa de Formalizacin
En esta etapa la alta direccin da su aprobacin y apoyo formal para el desarrollo del proyecto de A.I presentado
LOGO
Etapa
Tareas Verificar prioridades y cursos de accin Productos Prioridades clasificadas. reas por auditar verificadas. Resp. LP AI/LP Involucrado RAI
Formalizacin
Verificar plan y actividades
Etapas y sus tareas Plan detallado final
AI
LP
Presentacin formal del proyecto
Proyecto de la AI
revisado
RAI
AD/PU/RI
LOGO
Etapa
Tareas Aprobacin formal del plan de A.I. Productos Aprobacin proyecto Compromiso ejecutivo Inicio formal proyecto. del Resp. AD/PU/RI AD del PI/PU Involucrado RAI/LP AD/PU/RI AD/PU/PI
Formalizacin
Presentacin del proyecto a los usuarios de informtica
Entendimiento del proyecto. Aceptacin del proyecto Compromiso para cada una de las reas involucradas.
RI PI/PU PI/PU
LP/AI LP/AI LP/AI
LOGO
Etapa
Tareas Definir las reas por visitar y concretar citas con el personal que se entrevistar Productos Fechas de entrevistas. Fechas de visitas Fechas para aplicacin de cuestionarios. Resp. LP LP LO Involucrado PI/PU PI/PU PI/PU
Formalizacin
LOGO
Etapa de Desarrollo
sta es la etapa cumbre para el auditor informtico porque ste ejerce su funcin de manera prctica. Ejecucin del plan AI.
LOGO
Etapa Tareas
Etapa de Desarrollo
Productos Fecha aprobada o actualizada Tareas, involucrados, revisados Tcnicas, Cuestionarios y Herramientas clasificadas Entrevistas realizadas, documentadas analizadas etc. Resp. AI AI Involucrado PI/PU PI/PU
Desarrollo
Concertar citas Verificar tareas, involucrados, etc. Clasificar tcnicas, cuestionarios y herramientas por usar. Ejecutar entrevistas
AI/LP
PI/PU/AI/ RAI
AI/LP y
PI/PU/AI/ RAI
LOGO
Etapa Tareas Aplicar cuestionarios
Etapa de Desarrollo
Productos Cuestionarios aplicados, documentados analizados. Resp. AI y AI AI/LP LP Involucrado LP
Desarrollo
Efectuar visitas de verificacin
Visitas realizadas, comentarios documentados y analizados.
Elaborar informe preliminar acerca de las reas auditadas
Observaciones, reas de oportunidad, alternativas por cada rea de oportunidad, recomendaciones por alternativas etc.
AI
LP
LOGO
Etapa Tareas Revisar el informe preliminar por rea.
Etapa de Desarrollo
Productos Borrador revisado de A.I Resp. LP AI Involucrado RAI/AI
Desarrollo
Autorizar el borrador del informe preliminar.

Efectuar entrevistas, cuestionarios y visitas complementarias
Informe preliminar revisado, corregido, entregado, autorizado.

Entrevistas, cuestionarios y visitas pendientes realizadas. Informe actualizado con observaciones, acciones, etc.
LP/AI/ PU/PI
LP/AD/PU
LP/AI
PI/PU
LOGO
Etapa Tareas
Etapa de Desarrollo
Productos Informe final revisado con informacin de las reas auditadas. Resp. AI Involucrado LP
Desarrollo
Elaborar informe final
Informe del RAI
con
VoBo
final
RAI
AI
LP/AI
AI
Informe digitalizado.
Documentacin para la AD.

Documentacin del informe para RI y PI
LP/AI
AI
RAI
LP
LOGO
Etapa Tareas
Etapa de Desarrollo
Productos Acciones clasificadas por plazos sugeridos. Costo/Beneficio plan. del Resp. AD/RI/P U RAI Involucrado RAI
Desarrollo
Elaborar un plan de implantacin general de acciones sugeridas.
AD/RI/LP
Aprobar informe y plan de implantacin
Informe de AI y plan de implantacin aprobado
LP/AI
RAI/LP/PI
LOGO
Etapa Tareas
Etapa de Desarrollo
Productos Informe final presentado a la direccin. Informe final presentado a PU y PI Revisin del informe de AI Aprobacin del informe AI Compromiso ejecutivo. Resp. RAI LP/AI AD/RI/PU AD/RI AD/RI Involucrado RAI/LP AD/RI/PI
Desarrollo
Presentacin del informe de AI y del plan de implantacin. Aprobar informe final.
RAI/LP/PI
RAI/LP/P U RAI/PU
LOGO
Etapa de Implantacin
En esta etapa del proyecto la labor el AI se convierte as, en una labor de seguimiento y control.
LOGO
Etapa
Tareas Definir requerimientos para el xito del plan de implantacin. Productos RRHH, tecnolgicos y financieros requeridos para el xito de la implantacin sugerida por AI. Recursos aprobados Personal de trabajo para la implantacin. Equipo de trabajo aprobado. Funciones y responsabilidades Fechas de revisin Resultados esperados Anlisis C/B revisado Inicio de la implantacin. Resp. RI/PU Involucrado LP RI/PU/LP AD RI/PU AD/RI RI/PU
Implantacin
LP
LP LP LP/AI
RI/PU
LP
LOGO
Etapa
Tareas Desarrollar el plan de implantacin detallado Productos Plan de implantacin revisado segn los resultados de la primera tarea. Resp. PI Involucrado LP RI/PU/LP
Implantacin
Plan de implantacin corregido y actualizado.

Documentar final. plan
RI
RI/PU/LP
AD AD/RI
RI/PU/LP LP
Plan final aprobado.
LOGO
Etapa
Tareas Efectuar la implantacin sugerida por AI Productos Inicio de los proyectos. Tareas terminadas Presentacin de implantacin. Implantacin aprobada. Acciones de seguimiento seleccionadas. Seguimiento de la implantacin. Revisiones informales Revisiones formales Aseguramiento de la calidad. Implantacin exitosa final y aprobada Resp. PI/PU PI/PU RI Involucrado RI RI
Implantacin
AD/RI
RI/RAI/LP
Seguimiento a la implantacin del plan recomendado por la AI
LP
RAI/AI
RAI
RAI
LOGO
Proceso Metodolgico de la A I.
Requisitos para el xito del proceso metodolgico: Aprobacin de la metodologa por la Alta Dir. Adecuacin de la metodologa a los requerimientos especficos del negocio Documentacin o actualizacin de la metodologa. Capacitacin formal en el uso de metodologa (de acuerdo con el perfil y nivel de participacin de cada individuo involucrado) Verificacin del uso formal de la metodologa en cada proyecto. Capacitacin formal para el personal de nuevo ingreso o cuando se lleven a cabo actualizaciones relevantes a la metodologa.
LOGO
Mtodos, tcnicas y herramientas por Area de revisin:
La AI depende de un conjunto de factores interrelacionados. Conjugar y combinar eficientemente estos factores brindar el aseguramiento de resultados satisfactorio por parte del desempeo de los AI.
Dominio de los conceptos tcnicos y administrativos. Relacionados con la AI. Habilidades inherentes a la auditora en informtica. Normas personales. Entendimiento de la AI y sus tendencias.
LOGO
Adaptacin o actualizacin segn el medio dominante. Administracin formal de la AI en el negocio. Involucramiento formal en los procesos de planeacin del negocio, informtica y de la auditora tradicional. Desarrollo de un proceso formal de planeacin de AI Entendimiento y aplicacin de un proceso metodolgico formal de la auditora en informtica. Vocacin profesional por la AI (es un requisito moral, no una poltica organizacional)
LOGO
Tipos de Auditora informtica
Dentro de la auditora informtica destacan los siguientes tipos
Auditora de la gestin informtica: Referido a la contratacin de bienes y servicios que brinda por informtica, unciones, control interno informtico, estructura, relaciones con AD y PU, documentacin de los programas, etc. Auditora de las bases de datos: Controles de acceso, de actualizacin, de integridad y calidad de los datos, respaldo y recuperacin.
LOGO
Auditora informtica de sistemas: revisin de los sistemas de informacin actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qu modo debera actuarse para mejorar tanto stos como otros aspectos. Auditora informtica de explotacin: revisin de todos los procesos encargados de producir resultados, entre ellos la captura de la informacin, los sistemas hardware de explotacin, los recursos humanos de explotacin y otros. Auditora informtica de comunicaciones: revisin de la topologa de Red y determinacin de posibles mejoras, anlisis de caudales y grados de utilizacin.
LOGO
Auditora informtica de desarrollo: revisin del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El anlisis se basa en cuatro aspectos fundamentales: revisin de las metodologas utilizadas, control interno de las aplicaciones, satisfaccin de los usuarios y control de procesos y ejecuciones de programas crticos.
Auditora informtica de seguridad: abarca los conceptos de seguridad fsica y seguridad lgica. La seguridad fsica se refiere a la proteccin del hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc.
www.jrvargas.wordpress.com
LOGO

Metodologia de Auditoria A

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Metodologia de Auditoria A

Título original:

Cargado por

Copyright:

Formatos disponibles

Metodologa de la Auditora Informtica.

Prof.: MSc. Julio Rito Vargas Avils

Curso: Auditora Informtica

Sbado 4 abril 2009

Julio Rito Vargas Avils

Gestin de la planeacin de la Auditora Informtica

Julio Rito Vargas Avils

Gestin de la planeacin de la Auditora Informtica

Gestin de la planeacin de la Auditora Informtica

Julio Rito Vargas Avils

Proceso de Planeacin del negocio

Proceso de Planeacin en Informtica

Proceso de planeacin de la auditora

Proceso de planeacin de la auditora informtica

Julio Rito Vargas Avils

Proceso de planeacin del negocio

Determinacin Gerente de de las reas planeacin de oportunidad para el negocio.

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Responsable del seguimiento Alta direccin o director de planeacin

Elaboracin del Gerente de plan del planeacin negocio

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Responsable de cambios Gerente de planeacin

Responsable del seguimiento Alta direccin y/o directiva

Presentacin del plan a los directivos o gerente o ambos.

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Responsable del seguimiento Alta direccin o gerente de planeacin.

Ejecucin del plan de negocio

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Determinacin de reas apoyadas por informtica (plan del negocio)

Gerente o Director o coordinador de gerente de planeacin informtica informtica

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Elaboracin del plan informtico

Gerente o Director o coordinador de gerente de planeacin informtica informtica

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Responsable del seguimiento Alta direccin del negocio

Presentacin del plan a la alta direccin

Director o gerente de informtica

Julio Rito Vargas Avils

Proceso de planeacin en Informtica

Ejecucin del plan de auditora

Julio Rito Vargas Avils

Proceso de planeacin de auditora

Julio Rito Vargas Avils

Proceso de planeacin de auditora

Responsable del seguimiento

Elaboracin del plan de auditora

Coordinador o Gerente de supervisor de auditora auditoria

Julio Rito Vargas Avils

Proceso de planeacin de auditora

Responsable del seguimiento

Presentacin del plan a la alta direccin

Coordinador o Gerente de supervisor de auditora auditoria

Julio Rito Vargas Avils

Proceso de planeacin de auditora

Responsable del seguimiento

Ejecucin del plan de auditoria