202

Auditoria Informatica
4
目录 01
Auditor y Organización
Conceptos basicos

.
02 .

.
03 .

.
04 .
 El auditor y la
01 Organización
Auditor

Escucha Revisa Evalua Juzga

Se pone en modo escucha Revisa las información, Eficiencia y Eficacia de Verdad o falsedad de lo
procesos y operación de la verificado
procedimientos organización
Auditoria

Evolución
Objetivos

Eficiencia /Eficacia
Procesos

AUDITORIA
Establecer Organización/Área
acciones de mejora
Tipos de Auditoria

Relación Auditor-Empresa
• Interna
• Externa

Alcance
Tipos de Auditoria • Parcial
• Global

Tiempo

• Programada
• Extraordinaria
Auditoria Informatica – Evaluacion de: …

Procedimientos

Políticas

Controles
Auditoria Informática: Objetivos
Protección de
• Hardware
• Software
• Personal

los a uardar
ctivo
Mantener

g
Protección de

Salva
Integridad • Consistencia
• Información de los datos
Se • No redundancia
Co gurid
nfi ad
de
nc y
ial
ida
d

Efec temas
de S
tivid
is
de Sistemas alineados a

ad
cia
n
cie as • Objetivos
Efi tem
Optimización de Si s
• Cumplir objetivos con su ayuda
• Recursos
• Tiempo
Auditoria Informática: Alcances
Evaluación administrativa
del área de informática
Controles internos
Evaluación de proceso de Aspectos legales de los
datos, de los sistemas y equipos Sistemas de información
Uso adecuado del hardware, software, Establecimiento de controles
redes y DB internos para uso y desarrollo de
sistemas de información

1 3 5

2 4
Evaluación de los sistemas Seguridad y confidencialidad
y procedimientos de la información
Eficiencia con que se trabaja Uso de contraseñas de acceso a los
con la ayuda de la tecnología. sistemas de información,
encriptación, políticas de seguridad
Actividades en la TI

HW y SW Redes Seguridad Sistemas

fisica y logica

• Bitacora • Tipo • Control acceso • Desarrollo de SW

• Politicas de uso • Control acceso • Protección de • Eficiencia
• Custodia • Seguridad personal • Eficacia
• Mantenimiento • Proteccion • Protección de la • Políticas y
información lineamientos
• Metodologías
Fases de la Auditoria de Informatica
Análisis de transacciones
y recursos

Conocimiento Análisis de riesgo

del sistema y amenazas
Planeación

Análisis de Ejecución
controles
Informe
Seguimiento de Evaluación
recomendaciones de controles
Seguimiento
Informe de
auditoria
1. Fase de Planeación

Investigación Selección de Plan de auditoria Formatos de

preliminar auditores ejecución

Conocer a la empresa a Definir auditor líder y Crear el programa de Definir instrumentos

auditar auditores de apoyo actividades y sus de recopilación de
responsables información
1. Fase de Planeación: Investigación preliminar
Para que sirve: para conocen a la empresa a
auditar.
• Las áreas
• Nombres de jefe de área
• Tecnologías existentes
• Controles internos tiene implementados

Que métodos usar:

• Entrevista, acompañado de un recorrido
por las instalaciones de la empresa, con el
fin de cerciorarse que lo dicho por el
entrevistado es cierto

A quien entrevistar:
• Dueño del empresa / Gerente general o el
encargado.
• Experto en TI
1. Fase de Planeación: Investigación preliminar

Nombre, Razón, Filosofía organizacional

Misión, Visión, Objetivos.

Estructura organizacional, Controles internos

# Empleados, # Áreas, Reglamentos, Políticas,
Que se debe Procedimientos
preguntar
HW, SW, Sistemas de informacion
Dispositivos, Software, Sistema de información
Seguridad fisica, logica, redes
Protección a trabajadores, Hardware,
Mantenimiento, Protecciones, Backup, Tipos de
redes, Accesos
1. Fase de Planeación: Investigación preliminar
DIAGNOSTICO: DOFA (Debilidades, Oportunidades, Fortalezas, Amenazas)

Debilidades Oportunidades
Factores desfavorables frente a la competencia Factores que resultan positivos.
Falta de políticas, falta de seguridad…. Actualización de conocimiento, actualización de tecnología

Fortalezas Amenazas
Capacidades especiales
Factores que pueden generar desestabilidad
Recurso de la empresa
Cambios normativos, falta de presupuesto
Certificaciones, Buena estructura organizacional

INTERIOR DE LA ORGANIZACION FACTORES EXTERNOS

1. Fase de Planeación: Importancia de la planeación
Establecer objetivos y alcance de la auditoría

Alca vos
Determinar cómo, cúando y a quién

nc e
ti
Obje
se entregarán los resultados Recursos Determinar los recursos necesarios
Re
s ul t
ad
o s

Co u n
icaci
n
Pla

on
Realizar el plan de auditoría Establecer la comunicación necesaria
1. Fase de Planeación: Plan de auditoria
OBJETIVOS METODOLOGIA RESULTADOS
Que se hará?, Como se Norma que se aplicara Fecha de entrega
hará?, Para que se
hará?

1 3 5

2 4 6
ALCANCE ACTIVIDADES FIRMAS
Áreas que se auditaran Lista y programación Auditor líder y Cliente
de actividades
FORMATO DE AUDITORIA: Encabezado
OBJETIVO ALCANCE
Escribir el objetivo de la Se ejecutar la auditoria en las
auditoria de TI áreas de la empresa (),
evaluando tecnología de HW
y SW, Redes, RRHH, Seguridad
física, etc.
METODOLOGIA RESULTADOS
La auditoria estará basada en Al finalizar la auditoria se
entrevistas, muestreo y emitirá un informe preliminar
observación de manera con los hallazgos mas
integral del la norma ISO significativos, el informe final
27002, 2015 será entregado en la fecha ….
FORMATO DE AUDITORIA: Detalle
REDACTAR EL OBJETIVO

VERBO QUE COSA? COMO? PARA QUE?

Desarrollar Un sistema de información Utilizando metodología Para optimizar las actividades

SCRUM de la organización

Desarrollar un sistema de información a través de la metodología SCRUM, para la optimización de las

actividades de la organización