SlideShare una empresa de Scribd logo

Metodologías control auditoría SI

Descargar como PPTX, PDF
Carlos R. Adames B.
Carlos R. Adames B.

Este documento describe varias metodologías relacionadas con el control interno, la seguridad y la auditoría informática. Explica conceptos como amenazas, vulnerabilidades y riesgos, e identifica metodologías comunes como el análisis de riesgos, los planes de contingencia y la auditoría informática. También cubre temas como la seguridad de sistemas de información, herramientas de control, y los componentes de un plan de auditoría informática.

1 de 15
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA Carlos R. Adames B. @crabalex INF-5230 Auditoria de Sistemas Informáticos
METODO Y METODOLOGIA INF-5230 Auditoria de Sistemas Informáticos
SEGURIDAD DE LOS SISTEMAS DE INFORMACION INF-5230 Auditoria de Sistemas Informáticos
SEGURIDAD DE LOS SISTEMAS DE INFORMACION Estándares Políticas Normativa Normativa Funciones Organización Procedimientos Planes Metodologías Objetivos de Control Informática Procedimientos de Control Usuarios Hardware Tecnología de Seguridad Software Herramientas de Control INF-5230 Auditoria de Sistemas Informáticos
METODOLOGIAS DE EVALUACION DE SISTEMAS • AUDITORIA INFORMATICA ANALISIS DE RIESGOS INF-5230 Auditoria de Sistemas Informáticos
CONCEPTOS FUNDAMENTALES • AMENZA: Una(s) persona(s) o cosa(s) como posible fuente de peligro o catástrofe. • VULNERABILIDAD: Situación creada, por la falta de uno o varios controles. • RIESGO: La probabilidad de que una amenaza llegue a acaecer por una vulnerabilidad. • EXPOSICION O IMPACTO: Evaluación del efecto del riesgo. INF-5230 Auditoria de Sistemas Informáticos
TIPOS DE METODOLOGIAS • CUANTITATIVAS. Basadas en un modelo matemático que ayuda a la realización del trabajo. • CUALITATIVAS / SUBJETIVAS. Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo. INF-5230 Auditoria de Sistemas Informáticos
METODOLOGIAS MAS COMUNES • ANALISIS DE RIESGOS • PLAN DE CONTIGENCIAS • AUDITORIA INFORMATICA INF-5230 Auditoria de Sistemas Informáticos
METODOLOGIAS DE AUDITORIA INFORMATICA • CONTROLES GENERALES METODOLOGIAS DE • METODOLOGIAS DE LOS AUDITORES INTERNOS AUDITORIA INFORMATICA INF-5230 Auditoria de Sistemas Informáticos
PLAN AUDITOR INFORMATICO INF-5230 Auditoria de Sistemas Informáticos
PLAN AUDITOR INFORMATICO Partes de un plan auditor informático…  FUNCIONES  PLAN QUINQUENAL  PROCEDIMIENTOS  PLAN DE TRABAJO ANUAL  TIPOS DE AUDITORIAS  SISTEMAS DE EVALUACION  NIVEL DE EXPOSICION  LISTAS DE DISTRIBUCION DE INFORMES  SEGUIMIENTO DE LAS ACCIONES CORRECTORAS INF-5230 Auditoria de Sistemas Informáticos
CONTROL INTERNO INFORMATICO INF-5230 Auditoria de Sistemas Informáticos
LA FUNCION DEL CONTROL •Definición de propietarios y perfiles •Administración delegada en Control Dual •Responsable del Plan de Contingencias •Dictar Normas de Seguridad Informática •Control del Entorno de Desarrollo •Control de Soportes Físicos •Control de Calidad de Software INF-5230 Auditoria de Sistemas Informáticos
LAS HERRAMIENTAS DE CONTROL Herramientas de control más comunes: -Seguridad lógica del sistema. -Seguridad lógica complementariaherramienta en sí «No olvidemos que la al sistema. -Seguridad lógica para nada» distribuidos. misma no es entornos -Control de acceso físico. Control de presencia. -Control de copias. -Gestión y control de impresión y envío de listados por red. -Control de proyectos. -Control y Gestión de incidencias. INF-5230 Auditoria de Sistemas Informáticos
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA EL DE … DUDAS, QUEJAS, COMENTARIOS, APORTES Y PORQUE NO… SUS DONACIONES. INF-5230 Auditoria de Sistemas Informáticos

Recomendados

Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 

Recomendados

Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicasPatty Carrillo
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De RedesCristian Paul
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informaticaFavio Meneses
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemasdiana3232968
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 
Metodologias de control interno
Metodologias de control internoMetodologias de control interno
Metodologias de control internoRolando Arguello
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaedithua
 

Más contenido relacionado

La actualidad más candente

Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informaticaFavio Meneses
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemasdiana3232968
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 

La actualidad más candente (20)

Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informatica
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informatica
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 

Destacado

Metodologias de control interno
Metodologias de control internoMetodologias de control interno
Metodologias de control internoRolando Arguello
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaedithua
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control internoHenry Salom
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoJennifer Lopez
 
Auditoria informatica.ppt
Auditoria informatica.pptAuditoria informatica.ppt
Auditoria informatica.pptCristina Ortiz
 
Gobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionGobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionESTEBAN1806
 
Auditoria de sistemas informaticos
Auditoria de sistemas informaticosAuditoria de sistemas informaticos
Auditoria de sistemas informaticosLADY ALVEAR
 
Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Vanessa Ortiz
 
Control interno
Control internoControl interno
Control internoeikagale
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosDoraliza Veloz
 
Municipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosMunicipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosAaron Crespo
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Ticdcordova923
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informaticajairogordon
 

Destacado (20)

Metodologias de control interno
Metodologias de control internoMetodologias de control interno
Metodologias de control interno
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoría
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control interno
 
Control informatico
Control informaticoControl informatico
Control informatico
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemas
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinoptico
 
Auditoria informatica.ppt
Auditoria informatica.pptAuditoria informatica.ppt
Auditoria informatica.ppt
 
Gobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionGobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacion
 
Auditoria de sistemas informaticos
Auditoria de sistemas informaticosAuditoria de sistemas informaticos
Auditoria de sistemas informaticos
 
Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144
 
Control interno
Control internoControl interno
Control interno
 
Valores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticosValores eticos del auditor dentro de sistemas informáticos
Valores eticos del auditor dentro de sistemas informáticos
 
Municipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosMunicipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticos
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
 
APUNTES DE AUDITORIA
APUNTES DE AUDITORIAAPUNTES DE AUDITORIA
APUNTES DE AUDITORIA
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informatica
 

Similar a Metodologías control auditoría SI

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaestudents
 
Auditoria informatica2
Auditoria informatica2Auditoria informatica2
Auditoria informatica2estudents
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaLuis Guallpa
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Informatica sucesos tecnicos
Informatica sucesos tecnicosInformatica sucesos tecnicos
Informatica sucesos tecnicosYAHISMARTINEZ
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasivanv40
 
Auditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptxAuditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptxIvanhoeGarcia
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS
 
Exposicion auditoria sistemas actualizada
Exposicion auditoria sistemas actualizadaExposicion auditoria sistemas actualizada
Exposicion auditoria sistemas actualizadaDicaco87
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticayomilinda
 
Auditoría informática yomaira
Auditoría informática yomaira Auditoría informática yomaira
Auditoría informática yomaira yomilinda
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Auditoria-informática-términos
Auditoria-informática-términosAuditoria-informática-términos
Auditoria-informática-términosestudents
 

Similar a Metodologías control auditoría SI (20)

Auditoría Informática
Auditoría InformáticaAuditoría Informática
Auditoría Informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica2
Auditoria informatica2Auditoria informatica2
Auditoria informatica2
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Informatica sucesos tecnicos
Informatica sucesos tecnicosInformatica sucesos tecnicos
Informatica sucesos tecnicos
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptxAuditoria de seguridad informatica.pptx
Auditoria de seguridad informatica.pptx
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
 
Exposicion auditoria sistemas actualizada
Exposicion auditoria sistemas actualizadaExposicion auditoria sistemas actualizada
Exposicion auditoria sistemas actualizada
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoría informática yomaira
Auditoría informática yomaira Auditoría informática yomaira
Auditoría informática yomaira
 
Auditoriainformatica2009
Auditoriainformatica2009Auditoriainformatica2009
Auditoriainformatica2009
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Auditoria-informática-términos
Auditoria-informática-términosAuditoria-informática-términos
Auditoria-informática-términos
 

Más de Carlos R. Adames B.

Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardwareCarlos R. Adames B.
 

Más de Carlos R. Adames B. (6)

Practica - Motor de busqueda
Practica - Motor de busquedaPractica - Motor de busqueda
Practica - Motor de busqueda
 
Conceptos de internet
Conceptos de internetConceptos de internet
Conceptos de internet
 
Manejo de internet
Manejo de internetManejo de internet
Manejo de internet
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Evolucion del software
Evolucion del softwareEvolucion del software
Evolucion del software
 
Adquisición de software y hardware
Adquisición de software y hardwareAdquisición de software y hardware
Adquisición de software y hardware
 

Metodologías control auditoría SI

  • 1. METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA Carlos R. Adames B. @crabalex INF-5230 Auditoria de Sistemas Informáticos
  • 2. METODO Y METODOLOGIA INF-5230 Auditoria de Sistemas Informáticos
  • 3. SEGURIDAD DE LOS SISTEMAS DE INFORMACION INF-5230 Auditoria de Sistemas Informáticos
  • 4. SEGURIDAD DE LOS SISTEMAS DE INFORMACION Estándares Políticas Normativa Normativa Funciones Organización Procedimientos Planes Metodologías Objetivos de Control Informática Procedimientos de Control Usuarios Hardware Tecnología de Seguridad Software Herramientas de Control INF-5230 Auditoria de Sistemas Informáticos
  • 5. METODOLOGIAS DE EVALUACION DE SISTEMAS • AUDITORIA INFORMATICA ANALISIS DE RIESGOS INF-5230 Auditoria de Sistemas Informáticos
  • 6. CONCEPTOS FUNDAMENTALES • AMENZA: Una(s) persona(s) o cosa(s) como posible fuente de peligro o catástrofe. • VULNERABILIDAD: Situación creada, por la falta de uno o varios controles. • RIESGO: La probabilidad de que una amenaza llegue a acaecer por una vulnerabilidad. • EXPOSICION O IMPACTO: Evaluación del efecto del riesgo. INF-5230 Auditoria de Sistemas Informáticos
  • 7. TIPOS DE METODOLOGIAS • CUANTITATIVAS. Basadas en un modelo matemático que ayuda a la realización del trabajo. • CUALITATIVAS / SUBJETIVAS. Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo. INF-5230 Auditoria de Sistemas Informáticos
  • 8. METODOLOGIAS MAS COMUNES • ANALISIS DE RIESGOS • PLAN DE CONTIGENCIAS • AUDITORIA INFORMATICA INF-5230 Auditoria de Sistemas Informáticos
  • 9. METODOLOGIAS DE AUDITORIA INFORMATICA • CONTROLES GENERALES METODOLOGIAS DE • METODOLOGIAS DE LOS AUDITORES INTERNOS AUDITORIA INFORMATICA INF-5230 Auditoria de Sistemas Informáticos
  • 10. PLAN AUDITOR INFORMATICO INF-5230 Auditoria de Sistemas Informáticos
  • 11. PLAN AUDITOR INFORMATICO Partes de un plan auditor informático…  FUNCIONES  PLAN QUINQUENAL  PROCEDIMIENTOS  PLAN DE TRABAJO ANUAL  TIPOS DE AUDITORIAS  SISTEMAS DE EVALUACION  NIVEL DE EXPOSICION  LISTAS DE DISTRIBUCION DE INFORMES  SEGUIMIENTO DE LAS ACCIONES CORRECTORAS INF-5230 Auditoria de Sistemas Informáticos
  • 12. CONTROL INTERNO INFORMATICO INF-5230 Auditoria de Sistemas Informáticos
  • 13. LA FUNCION DEL CONTROL •Definición de propietarios y perfiles •Administración delegada en Control Dual •Responsable del Plan de Contingencias •Dictar Normas de Seguridad Informática •Control del Entorno de Desarrollo •Control de Soportes Físicos •Control de Calidad de Software INF-5230 Auditoria de Sistemas Informáticos
  • 14. LAS HERRAMIENTAS DE CONTROL Herramientas de control más comunes: -Seguridad lógica del sistema. -Seguridad lógica complementariaherramienta en sí «No olvidemos que la al sistema. -Seguridad lógica para nada» distribuidos. misma no es entornos -Control de acceso físico. Control de presencia. -Control de copias. -Gestión y control de impresión y envío de listados por red. -Control de proyectos. -Control y Gestión de incidencias. INF-5230 Auditoria de Sistemas Informáticos
  • 15. METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA EL DE … DUDAS, QUEJAS, COMENTARIOS, APORTES Y PORQUE NO… SUS DONACIONES. INF-5230 Auditoria de Sistemas Informáticos