SlideShare ist ein Scribd-Unternehmen logo

Auditoria de sistemas Homework

Jean Cruz
Jean Cruz
Technologie
1 von 15
Downloaden Sie, um offline zu lesen
Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. La auditoria de sistemas solo identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomienda acciones en base al costo-beneficio de la misma. Todas las metodologías existentes en seguridad de sistemas van encaminadas a establecer y mejorar un entramado de contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo mas baja posible o al menos quede reducida de una forma razonable en costo-beneficio. Todas las metodologías existentes desarrolladas y utilizadas en la auditoria y el control informático, se puede agrupar en dos grandes familias:
Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo, están diseñadas par producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico. Están diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el numero de incidencias tiende al infinito. Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base al experiencia acumulada. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). Basadas en métodos estadísticos y lógica borrosa, que requiere menos recursos humanos / tiempo que las metodologías cuantitativas.
Ventajas:  Enfoque lo amplio que se desee.  Plan de trabajo flexible y reactivo.  Se concentra en la identificación de eventos. Desventajas • Depende fuertemente de la habilidad y calidad del personal involucrado. • Identificación de eventos reales más claros al no tener que aplicarles probabilidades complejas de calcular. • Dependencia profesional.
Papel de Trabajo: Instrumento que permite obtener información de una auditoria o que permite evidenciar pruebas efectuadas en la ejecución del trabajo Los papeles de trabajo se utilizan para registrar en ellos hallazgos del desarrollo de la auditoria. También se dice que son documentos diseñados por el auditor teniendo en cuenta el alcance la auditoria. OBJETIVOS DE LOS PAPELES DE TRABAJO Facilitar la preparación de la auditoria Registrar evidencia de las pruebas realizadas Ser fuente básica del informe final del auditor Servir de registro histórico de las pruebas de auditoria aplicadas
FORMA DE ORGANIZAR LOS DOCUMENTOS DE TRABAJO Por uso del documento a. Archivos permanentes: Documentos se pueden utilizar para varias auditorias Ejemplo: Visión, Misión, infraestructura…….. b. Transitorios: Solo si van por la vigencia de la auditoria que los genera Por contenido del trabajo: Según el contenido Dependiendo del tipo de prueba para el que se usa o por el área auditada Área auditada Auditor que aplico Tipo de auditoria ESTRUCTURA DE UN PAPEL DE TRABAJO Cuando se diseña un papel de trabajo se tienen que tener las siguientes especificaciones: Nombre empresa auditada Nombre papel de trabajo Periodo auditado Nombre de personas que aprueba, supervisan y ejecutan el trabajo Fecha de terminación de cada papel Identificación de la fuente de información y documentación comprobatoria según el caso Método de verificación empleado Alcance de los procedimientos – a donde queremos llegar Conclusión con respecto a control interno Recomendaciones
PREGUNTAS PARA EVALUAR SI UN DOCUMENTO DE TRABAJO ESTA BIEN DISEÑADO • La información que contiene el papel es necesario para la auditoria • Se puede presentar esta información de una mejor manera o mejor forma • Debe darse algún dato mas para su comprensión SUPERVISIÓN DE LOS PAPELES DE TRABAJO • Es una norma de auditoria y una responsabilidad directa del auditor TECNICAS APLICABLES Que instrumentos podemos aplicar para recolectar datos, Existen muchos métodos a continuación expongo algunos de ellos: Encuestas: Reunión de datos obtenidos mediante consulta o interrogatorio referente a estados o aspectos importantes de la empresa o de un sistemas. Entrevista: Técnica de comunicación oral. A través de la cual se busca información de un evento especial Experimentación: Técnica para probar y examinar las propiedades de un objeto o persona Inventarios: Identificación de elementos de un área de estudio Muestreos: Técnica para estudiar la distribución o comportamiento de un problema o situación especifica tomando una fracción de la población o de algo. Observación directa: Técnica para ver como se hacen las cosas Pregunta: técnica para averiguar por hechos datos o situaciones.
TENCINAS PARA LA EVALUACION ANALISIS: Técnica para estudiar o examinar una situación en particular. CALCULOS: Técnica utilizada para comprobar exactitud y operaciones. CONFIRMACION: Técnica para comprobar por escrito información proveniente de terceros. CONCILIACION COMPARACION: Técnica para establecer relación entre dos cosas. EXAMEN: Técnica para averiguar o estudiar una cosa o hecho INSPECCION: Técnica para examinar y reconocer un hecho REVISION DE DOCUMENTOS: Técnica para estudiar documentos importantes
Auditoria Informática O B J E T I VO S D E L A AU D I T O R I A INFORMÁTICA  Control de la función informática  El análisis de la eficiencia de los sistemas informáticos  Verificación de la normativa general de la empresa en el ámbito informático  Revisión de la eficaz gestión de los recursos materiales y humanos informáticos Tipos:  Interna • Los recursos y personas pertenecen a la empresa auditada • Es remunerada • La organización la controla  Externa • Los recursos y personas no pertenecen a la empresa auditada • Es remunerada • Distancia entre auditores y auditados: mayor objetividad
P L A N E AC I Ó N D E L A AU D I T O R I A INFORMÁTICA  Permite dimensional el tamaño y las características del área dentro de la organización a auditar • Sistemas • Organización • Equipos
HERRAMIENTAS A UTILIZAR  Entrevistas  Visitas a la organización  Estudio de documentación y antecedentes  Cuestionarios  Encuestas  Aporte de la clase..
ENTREVISTA A USUARIOS  Determinar el universo  Definir el objetivo • Relevamiento de datos • Comprobación de datos  Diseñarlas – Ver diseños apunte
 Estudio Preliminar • Administración • Sistemas  Personal • Capacitado – practica profesional • Valores morales y éticos • Eficiente • Pensar en los roles!!! • Multidisciplinario • Solo técnicos …NO..Porque?
Auditoria de sistemas Homework

Empfohlen

Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
Procesos de auditoria
Procesos de auditoriaProcesos de auditoria
Procesos de auditoriaMathias Sebastian
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contablepaulinamv
 
Tecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaTecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaAnghy Peña
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaAnayenci Ramos
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriaNidia Niño
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 

Empfohlen

Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
Procesos de auditoria
Procesos de auditoriaProcesos de auditoria
Procesos de auditoriaMathias Sebastian
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contablepaulinamv
 
Tecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaTecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaAnghy Peña
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaAnayenci Ramos
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriaNidia Niño
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Un1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaUn1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaOmaru Calderon Santander
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la AuditoríaLuz Lugo
 
Contenido de blogger ait
Contenido de blogger aitContenido de blogger ait
Contenido de blogger aitromán méndez briceño
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contableanalilianmartinez
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
La evidencia
La evidenciaLa evidencia
La evidenciaSergio Iván Giraldo García
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriachabbeine
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
Evidencia en auditoria
Evidencia en auditoriaEvidencia en auditoria
Evidencia en auditoriaBalbino Rodriguez
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaJOVIMECARCH
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaEfrain Reyes
 
Técnicas y proced. de auditoria equipo 4
Técnicas y proced. de auditoria equipo 4Técnicas y proced. de auditoria equipo 4
Técnicas y proced. de auditoria equipo 4Lizzet Juarez
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaKatherine Núñez
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 

Weitere ähnliche Inhalte

Was ist angesagt?

Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la AuditoríaLuz Lugo
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriachabbeine
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaJOVIMECARCH
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaEfrain Reyes
 
Técnicas y proced. de auditoria equipo 4
Técnicas y proced. de auditoria equipo 4Técnicas y proced. de auditoria equipo 4
Técnicas y proced. de auditoria equipo 4Lizzet Juarez
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 

Was ist angesagt? (17)

Un1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaUn1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoria
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la Auditoría
 
Contenido de blogger ait
Contenido de blogger aitContenido de blogger ait
Contenido de blogger ait
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contable
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
La evidencia
La evidenciaLa evidencia
La evidencia
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases
 
Evidencia en auditoria
Evidencia en auditoriaEvidencia en auditoria
Evidencia en auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de Auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
 
Técnicas y proced. de auditoria equipo 4
Técnicas y proced. de auditoria equipo 4Técnicas y proced. de auditoria equipo 4
Técnicas y proced. de auditoria equipo 4
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
 

Ähnlich wie Auditoria de sistemas Homework

Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaSerafina21
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaSerafina21
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Auditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAuditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAUDITORA MMS LTDA
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónedithua
 
Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónjbersosa
 

Ähnlich wie Auditoria de sistemas Homework (20)

2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
presentacion de auditoria 2.pptx
presentacion de auditoria 2.pptxpresentacion de auditoria 2.pptx
presentacion de auditoria 2.pptx
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoría
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Auditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAuditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema Administrativo
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
 
Auditoría de sistemas de información presentación
Auditoría de sistemas de información presentaciónAuditoría de sistemas de información presentación
Auditoría de sistemas de información presentación
 
auditoria finaciera.pptx
auditoria finaciera.pptxauditoria finaciera.pptx
auditoria finaciera.pptx
 

Kürzlich hochgeladen

Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramDIDIERFERNANDOGUERRE
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 

Kürzlich hochgeladen (20)

Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ram
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 

Auditoria de sistemas Homework

  • 1.
  • 2. Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. La auditoria de sistemas solo identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomienda acciones en base al costo-beneficio de la misma. Todas las metodologías existentes en seguridad de sistemas van encaminadas a establecer y mejorar un entramado de contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo mas baja posible o al menos quede reducida de una forma razonable en costo-beneficio. Todas las metodologías existentes desarrolladas y utilizadas en la auditoria y el control informático, se puede agrupar en dos grandes familias:
  • 3. Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo, están diseñadas par producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico. Están diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el numero de incidencias tiende al infinito. Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base al experiencia acumulada. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). Basadas en métodos estadísticos y lógica borrosa, que requiere menos recursos humanos / tiempo que las metodologías cuantitativas.
  • 4. Ventajas:  Enfoque lo amplio que se desee.  Plan de trabajo flexible y reactivo.  Se concentra en la identificación de eventos. Desventajas • Depende fuertemente de la habilidad y calidad del personal involucrado. • Identificación de eventos reales más claros al no tener que aplicarles probabilidades complejas de calcular. • Dependencia profesional.
  • 5. Papel de Trabajo: Instrumento que permite obtener información de una auditoria o que permite evidenciar pruebas efectuadas en la ejecución del trabajo Los papeles de trabajo se utilizan para registrar en ellos hallazgos del desarrollo de la auditoria. También se dice que son documentos diseñados por el auditor teniendo en cuenta el alcance la auditoria. OBJETIVOS DE LOS PAPELES DE TRABAJO Facilitar la preparación de la auditoria Registrar evidencia de las pruebas realizadas Ser fuente básica del informe final del auditor Servir de registro histórico de las pruebas de auditoria aplicadas
  • 6. FORMA DE ORGANIZAR LOS DOCUMENTOS DE TRABAJO Por uso del documento a. Archivos permanentes: Documentos se pueden utilizar para varias auditorias Ejemplo: Visión, Misión, infraestructura…….. b. Transitorios: Solo si van por la vigencia de la auditoria que los genera Por contenido del trabajo: Según el contenido Dependiendo del tipo de prueba para el que se usa o por el área auditada Área auditada Auditor que aplico Tipo de auditoria ESTRUCTURA DE UN PAPEL DE TRABAJO Cuando se diseña un papel de trabajo se tienen que tener las siguientes especificaciones: Nombre empresa auditada Nombre papel de trabajo Periodo auditado Nombre de personas que aprueba, supervisan y ejecutan el trabajo Fecha de terminación de cada papel Identificación de la fuente de información y documentación comprobatoria según el caso Método de verificación empleado Alcance de los procedimientos – a donde queremos llegar Conclusión con respecto a control interno Recomendaciones
  • 7. PREGUNTAS PARA EVALUAR SI UN DOCUMENTO DE TRABAJO ESTA BIEN DISEÑADO • La información que contiene el papel es necesario para la auditoria • Se puede presentar esta información de una mejor manera o mejor forma • Debe darse algún dato mas para su comprensión SUPERVISIÓN DE LOS PAPELES DE TRABAJO • Es una norma de auditoria y una responsabilidad directa del auditor TECNICAS APLICABLES Que instrumentos podemos aplicar para recolectar datos, Existen muchos métodos a continuación expongo algunos de ellos: Encuestas: Reunión de datos obtenidos mediante consulta o interrogatorio referente a estados o aspectos importantes de la empresa o de un sistemas. Entrevista: Técnica de comunicación oral. A través de la cual se busca información de un evento especial Experimentación: Técnica para probar y examinar las propiedades de un objeto o persona Inventarios: Identificación de elementos de un área de estudio Muestreos: Técnica para estudiar la distribución o comportamiento de un problema o situación especifica tomando una fracción de la población o de algo. Observación directa: Técnica para ver como se hacen las cosas Pregunta: técnica para averiguar por hechos datos o situaciones.
  • 8. TENCINAS PARA LA EVALUACION ANALISIS: Técnica para estudiar o examinar una situación en particular. CALCULOS: Técnica utilizada para comprobar exactitud y operaciones. CONFIRMACION: Técnica para comprobar por escrito información proveniente de terceros. CONCILIACION COMPARACION: Técnica para establecer relación entre dos cosas. EXAMEN: Técnica para averiguar o estudiar una cosa o hecho INSPECCION: Técnica para examinar y reconocer un hecho REVISION DE DOCUMENTOS: Técnica para estudiar documentos importantes
  • 9. Auditoria Informática O B J E T I VO S D E L A AU D I T O R I A INFORMÁTICA  Control de la función informática  El análisis de la eficiencia de los sistemas informáticos  Verificación de la normativa general de la empresa en el ámbito informático  Revisión de la eficaz gestión de los recursos materiales y humanos informáticos Tipos:  Interna • Los recursos y personas pertenecen a la empresa auditada • Es remunerada • La organización la controla  Externa • Los recursos y personas no pertenecen a la empresa auditada • Es remunerada • Distancia entre auditores y auditados: mayor objetividad
  • 10.
  • 11. P L A N E AC I Ó N D E L A AU D I T O R I A INFORMÁTICA  Permite dimensional el tamaño y las características del área dentro de la organización a auditar • Sistemas • Organización • Equipos
  • 12. HERRAMIENTAS A UTILIZAR  Entrevistas  Visitas a la organización  Estudio de documentación y antecedentes  Cuestionarios  Encuestas  Aporte de la clase..
  • 13. ENTREVISTA A USUARIOS  Determinar el universo  Definir el objetivo • Relevamiento de datos • Comprobación de datos  Diseñarlas – Ver diseños apunte
  • 14.  Estudio Preliminar • Administración • Sistemas  Personal • Capacitado – practica profesional • Valores morales y éticos • Eficiente • Pensar en los roles!!! • Multidisciplinario • Solo técnicos …NO..Porque?