Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditori a in for Matic A
Auditori a in for Matic A
Auditoria Informatica
4
目录 01
Auditor y Organización
Conceptos basicos
.
02 .
.
03 .
.
04 .
El auditor y la
01 Organización
Auditor
Se pone en modo escucha Revisa las información, Eficiencia y Eficacia de Verdad o falsedad de lo
procesos y operación de la verificado
procedimientos organización
Auditoria
Evolución
Objetivos
Eficiencia /Eficacia
Procesos
AUDITORIA
Establecer Organización/Área
acciones de mejora
Tipos de Auditoria
Relación Auditor-Empresa
• Interna
• Externa
Alcance
Tipos de Auditoria • Parcial
• Global
Tiempo
• Programada
• Extraordinaria
Auditoria Informatica – Evaluacion de: …
Procedimientos
Políticas
Controles
Auditoria Informática: Objetivos
Protección de
• Hardware
• Software
• Personal
los a uardar
ctivo
Mantener
g
Protección de
Salva
Integridad • Consistencia
• Información de los datos
Se • No redundancia
Co gurid
nfi ad
de
nc y
ial
ida
d
Efec temas
de S
tivid
is
de Sistemas alineados a
ad
cia
n
cie as • Objetivos
Efi tem
Optimización de Si s
• Cumplir objetivos con su ayuda
• Recursos
• Tiempo
Auditoria Informática: Alcances
Evaluación administrativa Evaluación de proceso de Aspectos legales de los
del área de informática datos, de los sistemas y equipos Sistemas de información
Controles internos Uso adecuado del hardware, software, Establecimiento de controles
redes y DB internos para uso y desarrollo de
sistemas de información
1 3 5
2 4
Evaluación de los sistemas Seguridad y confidencialidad
y procedimientos de la información
Eficiencia con que se trabaja Uso de contraseñas de acceso a los
con la ayuda de la tecnología. sistemas de información,
encriptación, políticas de seguridad
Actividades en la TI
Análisis de Ejecución
controles
Informe
Seguimiento de Evaluación
recomendaciones de controles
Seguimiento
Informe de
auditoria
1. Fase de Planeación
A quien entrevistar:
• Dueño del empresa / Gerente general o el
encargado.
• Experto en TI
1. Fase de Planeación: Investigación preliminar
Debilidades Oportunidades
Factores desfavorables frente a la competencia Factores que resultan positivos.
Falta de políticas, falta de seguridad…. Actualización de conocimiento, actualización de tecnología
Fortalezas Amenazas
Capacidades especiales
Factores que pueden generar desestabilidad
Recurso de la empresa
Cambios normativos, falta de presupuesto
Certificaciones, Buena estructura organizacional
Alca vos
Determinar cómo, cúando y a quién
nc e
ti
Obje
se entregarán los resultados Recursos Determinar los recursos necesarios
Re
s ul t
ad
o s
Co u n
icaci
n
Pla
on
Realizar el plan de auditoría Establecer la comunicación necesaria
1. Fase de Planeación: Plan de auditoria
OBJETIVOS METODOLOGIA RESULTADOS
Que se hará?, Como se Norma que se aplicara Fecha de entrega
hará?, Para que se
hará?
1 3 5
2 4 6
ALCANCE ACTIVIDADES FIRMAS
Áreas que se auditaran Lista y programación Auditor líder y Cliente
de actividades
FORMATO DE AUDITORIA: Encabezado
Escribir el objetivo de la Se ejecutar la auditoria en las La auditoria estará basada en Al finalizar la auditoria se
auditoria de TI áreas de la empresa (), entrevistas, muestreo y emitirá un informe preliminar
evaluando tecnología de HW observación de manera con los hallazgos mas
y SW, Redes, RRHH, Seguridad integral del la norma ISO significativos, el informe final
física, etc. 27002, 2015 será entregado en la fecha ….
FORMATO DE AUDITORIA: Detalle
REDACTAR EL OBJETIVO