auditoría informática definición, métodos, tipos planeación de la auditoria
TRANSCRIPT
![Page 1: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/1.jpg)
Auditoría Informática
Definición, métodos, tiposPlaneación de la auditoria
![Page 2: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/2.jpg)
www.maestranoemi.yolasite.com
![Page 3: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/3.jpg)
Objetivos de la AIControl de la función informáticaEl análisis de la eficiencia de los sistemas
informáticosVerificación de la normativa general de la
empresa en el ámbito informáticoRevisión de la eficaz gestión de los recursos
materiales y humanos informáticos
![Page 4: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/4.jpg)
Éxito de la AIEstudiar hechos no opinionesInvestigar las causas no los efectosAtender razones no excusasNo confiar en la memoria, preguntar
constantementeCriticar objetivamente y a fondo todos los
informes y datos recabadosRegistrar TODO
![Page 5: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/5.jpg)
Tipos de AI Interna
Los recursos y personas pertenecen a la empresa auditada
Es remuneradaLa organización la controla
ExternaLos recursos y personas no pertenecen a la empresa
auditadaEs remuneradaDistancia entre auditores y auditados: mayor
objetividad
![Page 6: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/6.jpg)
Ventajas de la AITamaño de la organizaciónNiveles de confiabilidadAmbiente organizacionalPresupuestoActivos informáticos auditables
![Page 7: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/7.jpg)
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros
Para aplicaciones de registros comunes Control de validación de errores
Detectar y corregir errores Deben figurar en el informe final
Lo incluyenteLo excluyente
![Page 8: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/8.jpg)
Síntomas de necesidad Descoordinación y desorganización
Concordancia con los objetivosDesvíos importantes del plan operativo anualAlta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuariosSoftwareHardwarePlazos de entregas
![Page 9: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/9.jpg)
Síntomas de necesidad Debilidades económicas-financieras
Incremento de costosJustificación de inversiones informáticasDesviaciones presupuestariasCostos y plazos de nuevos proyectos
InseguridadLógicaFísicaConfidencialidadCarencia de planes de contingencias
![Page 10: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/10.jpg)
Fundamentos de la AISistemas informáticos OPERATIVOSControles técnicos generales
Software y hardware compatiblesSoftware de base y de aplicación compatibles
$$$ y ocioProductos comunes y compatibles (desarrollo
interno de productos de software)Controles técnicos específicos
Cuotas en disco
![Page 11: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/11.jpg)
Consideraciones en una AI? Control de la entrada de datos
Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.
Planificación y recepción de aplicacionesPor parte del área de desarrollo de sistemas
Centro de control y seguimiento de trabajosBatchTiempo Real
![Page 12: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/12.jpg)
La AI en del desarrollo de proyectos / aplicaciones
AnálisisDiseñoProgramaciónPruebaImplantaciónSeguimiento
![Page 13: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/13.jpg)
Consideraciones de la AI en el desarrollo de sistemas
Revisión de las metodologías utilizadasModularidad, ampliaciones y mantenimiento
Control interno de las aplicacionesPara casa fase del proceso
Satisfacción de usuariosControl de procesos y ejecuciones de
programas críticos
![Page 14: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/14.jpg)
La AI de SistemasSO
Actualización de versiónIncompatibilidades con el software de aplicación
Otro software de BaseSoftware de TeleprocesoAdministración de Bases de DatosInvestigación y Desarrollo
![Page 15: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/15.jpg)
La AI de comunicaciones y redesRedes nodalesConcentradoresMANWANWi-FiMultiplexoresLíneas telefónicas (proveedores externos)..entre otros aspectos
![Page 16: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/16.jpg)
Auditoría de la Seguridad InformáticaFísica
EquiposInfraestructuraAmenazas naturales…etc
LógicaDatos, procesos, programas y usuarios
Planes de contingencia-desastresPiratería/hackersAtaques víricos
![Page 17: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/17.jpg)
Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y
remotos Aplicación de los sistemas de seguridad, incluyendo datos y
archivos Rol de los auditores internos y externos Planes de desastres y su prueba
![Page 18: Auditoría Informática Definición, métodos, tipos Planeación de la auditoria](https://reader034.vdocuments.net/reader034/viewer/2022050710/54aff5bb4979591c328b459d/html5/thumbnails/18.jpg)
Estudio INICIAL de una AIConstitución legal - AntecedentesOrganigramaDepartamentosRelaciones jerárquicas y funcionalesFlujos de información Planos