planificación de auditoría informática
TRANSCRIPT
![Page 1: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/1.jpg)
PRESENTACIÓN
INSTITUTO TECNOLÓGICO SUPERIOR DE COATZACOALCOS
INGENIERÍA INFORMÁTICA
DOCENTE:
I.S.C. AURORA MORENO RODRÍGUEZ
ALUMNO:
MIGUEL ANGEL MARTÍNEZ RODRÍGUEZ
MATERIA:
AUDITORIA INFORMÁTICA
UNIDAD 1:
INTRODUCCIÓN
TRABAJO:
PLANIFICACIÓN DEL PROCESO DE LA AUDITORÍA INFORMÁTICA
GRADO Y GRUPO:
OCTAVO “A”
![Page 2: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/2.jpg)
Auditoria informática
PLANEACIÓN
![Page 3: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/3.jpg)
¿QUÉ ES UN PLAN?
Se trata de un modelo sistemático que se elabora antes de realizar una acción, con el
objetivo de dirigirla y llegar al resultado deseado.
MIGUEL ANGEL MR 3
![Page 4: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/4.jpg)
PROCESO DE PLANEACIÓN
• Metas.
• Programas de trabajo de auditoría.
• Planes de contratación de personal y presupuesto financiero.
• Informes de actividades.
MIGUEL ANGEL MR 4
![Page 5: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/5.jpg)
PLAN DE AUDITORIA
El trabajo de auditoría deberá incluir:
• La planeación de la auditoría.
• El examen y la evaluación de la información.
• La comunicación de los resultados y el seguimiento.
MIGUEL ANGEL MR 5
![Page 6: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/6.jpg)
PASOS 1 y 2
• Establecimiento de los objetivos y el alcance del trabajo.
• Obtención de información de apoyo sobre las actividades que se auditarán.
MIGUEL ANGEL MR 6
![Page 7: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/7.jpg)
PASO 3 Y 4
• Determinación de los recursos necesarios para realizar la auditoría.
• Establecimiento de la comunicación necesaria con todos los que estarán involucrados en
la auditoría.
MIGUEL ANGEL MR 7
![Page 8: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/8.jpg)
PASOS 5 Y 6
• Inspección física para familiarizarse con las áreas (actividades y controles) a auditar.
• Preparación por escrito del programa de auditoría.
MIGUEL ANGEL MR 8
![Page 9: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/9.jpg)
PASOS 7 Y 8
• Determinación de ¿Cómo?, ¿Cuándo? y a ¿Quién? se le comunicarán los resultados de la
auditoría.
• Obtención de la aprobación del plan de trabajo de la auditoría.
MIGUEL ANGEL MR 9
![Page 10: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/10.jpg)
PUNTO DE VISTA DE OBJETIVOS
• Evaluación administrativa del área de procesos electrónicos.
• Evaluación de los sistemas y procedimientos.
• Evaluación de los equipos de cómputo.
• Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software,
hardware, redes, bases de datos, comunicaciones).
• Seguridad y confidencialidad de la información.
• Aspectos legales de los sistemas de la información.
MIGUEL ANGEL MR 10
![Page 11: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/11.jpg)
DESARROLLO DE LA AUDITORIA
• 1. Personal participante.
• 2. Administración.
• 3. Revisión preliminar.
• 4. Investigación preliminar.
• 5. Revisión detallada.
MIGUEL ANGEL MR 11
![Page 12: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/12.jpg)
1. PERSONAL PARTICIPANTE
Personas asignadas para que en el momento que se solicite información, o bien, se efectúe
alguna entrevista de comprobación de hipótesis, proporcione lo que se está solicitando.
MIGUEL ANGEL MR 12
![Page 13: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/13.jpg)
PERSONAL - CARACTERÍSTICAS
• Técnico en informática.
• Conocimientos de administración, contaduría y finanzas.
• Experiencia en el área de informática.
• Experiencia en operación y análisis de sistemas.
• Conocimientos y experiencia en psicología industrial.
• Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones,dependiendo del área y características a auditar.
• Conocimientos de los sistemas más importantes.
MIGUEL ANGEL MR 13
![Page 14: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/14.jpg)
2. ADMINISTRACIÓN
Se recopila la información para obtener una visión general del departamento por medio de:
• Observaciones.
• Entrevistas preliminares.
• Solicitud de documentos.
MIGUEL ANGEL MR 14
![Page 15: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/15.jpg)
RECOPILACIÓN DE INFORMACIÓN
Nivel organización total:
• Objetivos a corto y largo plazos.
• Manual de la organización.
• Antecedentes o historia del organismo.
• Políticas generales.
MIGUEL ANGEL MR 15
![Page 16: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/16.jpg)
RECOPILACIÓN DE INFORMACIÓN
Nivel del área de informática:
• Objetivos a corto y largo plazos.
• Manual de organización del área que incluye puestos, funciones, niveles jerárquicos ytramos de mando.
• Manual de políticas, reglamentos internos y lineamientos generales.
• Número de personas y puestos en el área.
• Procedimientos administrativos del área.
• Presupuestos y costos del área.
MIGUEL ANGEL MR 16
![Page 17: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/17.jpg)
RECOPILACIÓN DE INFORMACIÓN
Recursos materiales y técnicos:
• Equipos: cantidad, localización, configuración y sus características.
• Fechas de instalación de los equipos y planes de instalación.
• Contratos vigentes de seguros, compra, renta y servicio de mantenimiento.
• Convenios que se tienen con otras instalaciones.
• Planes de expansión.
• Políticas de operación, uso de los equipos, de seguridad física y prevención contracontingencias internas y externas.
MIGUEL ANGEL MR 17
![Page 18: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/18.jpg)
RECOPILACIÓN DE INFORMACIÓN
Sistemas:
• Descripción general de los sistemas instalados (propios, rentados y adquiridos) y de losque estén por instalarse.
• Manual de formas y procedimientos de los sistemas.
• Diagramas de entrada, archivos, salida.
• Proyecto de instalación de nuevos sistemas.
• Bases de datos, propietarios de la información y usuarios de la misma.
• Procedimientos y políticas en casos de desastre.
MIGUEL ANGEL MR 18
![Page 19: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/19.jpg)
3. REVISIÓN PRELIMINAR
Obtener la información necesaria para que el auditor pueda tomar la decisión de como
proceder en la auditoría.
MIGUEL ANGEL MR 19
![Page 20: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/20.jpg)
DETALLES
Recolección de evidencias por medio de:
• Entrevistas con el personal de la instalación.
• Observación de las actividades en la instalación.
• Revisión de la documentación preliminar.
MIGUEL ANGEL MR 20
![Page 21: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/21.jpg)
HERRAMIENTAS
Las evidencias se pueden recolectar por medio de:
• Cuestionarios iniciales.
• Entrevistas.
• Documentación narrativa.
MIGUEL ANGEL MR 21
![Page 22: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/22.jpg)
4. INVESTIGACIÓN PRELIMINAR
Recopilar información para obtener una visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitudes de documentos; la finalidad es definir
el objetivo y el alcance del estudio, así como el programa detallado de la investigación.
MIGUEL ANGEL MR 22
![Page 23: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/23.jpg)
5. REVISIÓN DETALLADA
Análisis detallado y exhaustivo sobre las características del departamento, para determinar si
se cumple con los lineamientos y procedimientos permitidos, así como validar sus controles
de operación.
MIGUEL ANGEL MR 23
![Page 24: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/24.jpg)
INFORME FINAL DE AUDITORIA
MIGUEL ANGEL MR 24
![Page 25: Planificación de auditoría informática](https://reader034.vdocuments.net/reader034/viewer/2022050614/5a67a52a7f8b9a360c8b5f99/html5/thumbnails/25.jpg)
REFERENCIA ELECTRÓNICA
• yaqui.mxl.uabc.mx/-cmarquez/apuntes%20unidad&203a.doc
• http://definicion.de/plan/
• http://manyrod.blogspot.mx/2012/06/planificacion-de-la-auditoria.html
MIGUEL ANGEL MR 25