SlideShare une entreprise Scribd logo

Clase 1. introducion

Télécharger en tant que PPTX, PDF
Dyfre Memenay
Dyfre Memenay
Formation
1  sur  19
INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA AUDITORÍA DE SISTEMAS Ing. J. Darwin Zubieta R.
Ing. J. Darwin Zubieta R. 2 Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones y monitorear dichos riesgos. AUDITORÍA DE SISTEMAS (Contexto)
Ing. J. Darwin Zubieta R. 3  Etimológicamente proviene del latín auditorius, proviniendo de aquí la palabra auditor, que significa o se refiere a aquel que tiene la virtud de oír.  No es solo una actividad mecánica.  También es una actividad donde el auditor realizará un análisis crítico cuya finalidad es mejorar la eficiencia y eficacia de la entidad o sección que se está evaluando. Auditoría
Ing. J. Darwin Zubieta R. 4 Auditoría – Definición (1) “Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado.”
Ing. J. Darwin Zubieta R. 5 Auditoría Interna: es realizada con recursos humanos y materiales propios de la empresa. La Auditoría es una actividad que existe por decisión propia de la empresa, es decir, que la empresa puede decidir en el momento en que ésta labor puede ser disuelta. Auditoría – TIPOS
Ing. J. Darwin Zubieta R. 6 Auditoría Externa: el personal que debe realizarla es un personal que no debe guardar afinidad a la empresa que es auditada, este tipo de Auditoría tiene más consideración debido a que tiene una mayor objetividad por existir un mayor distanciamiento entre el personal auditor y el personal auditado. Auditoría – TIPOS
Ing. J. Darwin Zubieta R. 7 “Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos en la organización se realicen de una manera oportuna y eficiente” ¿Qué es la Auditoría Informática? (1) http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
Ing. J. Darwin Zubieta R. 8 “Actividades ejecutadas por profesionales del área de informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, alta dirección, etc.) ” ¿Qué es la Auditoría Informática? (2)
Ing. J. Darwin Zubieta R. 9 “Conjunto de acciones que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección la certeza de que la información se maneja con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc.” ¿Qué es la Auditoría Informática? (3)
Ing. J. Darwin Zubieta R. 10 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Tipos de Auditoria de Sistemas
Ing. J. Darwin Zubieta R. 11 1.Descoordinación y Desorganización No coinciden los objetivos de la informática de la empresa y la propia empresa. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 12 2. Mala imagen e insatisfacción de los usuarios. No se atienden las peticiones de cambios de los usuarios (ej. Software). No se reparan las averías de hardware ni se resuelven problemas en plazos razonables. ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 13 3. Síntomas de debilidades económico- financiero Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas. Desviaciones presupuestarias significativas. ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 14 4. Síntomas de inseguridad – Evaluación del nivel de riesgos Seguridad lógica Seguridad física Confidencialidad ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 15 1. Prestar colaboración a la Auditoría de cuentas. 2. Auditoría de los propios sistemas informáticos. 3. Prevención de fraude y obtención de la prueba. 4. La Operatividad. Objetivos de la Auditoría Informática
Ing. J. Darwin Zubieta R. 16 Prestar colaboración a la Auditoría de cuentas: Se hace difícil un buen control de la actividad económico-financiera de las instituciones debido al alto grado de informatización de las mismas, por lo que se necesita de la Auditoría Informática para llevar a cabo el propósito. Objetivo (1)
Ing. J. Darwin Zubieta R. 17 Auditoría de los propios sistemas informáticos: En este punto, se debe resaltar no sólo el aspecto del control informático en sí, sino también el desarrollo de la seguridad, economía, adecuación de la infraestructura informática de la empresa, entre otros. Objetivo (2)
Ing. J. Darwin Zubieta R. 18 Prevención de fraude y obtención de la prueba: De esta manera, se persigue el fraude y se puede obtener la prueba del mismo, trayendo como consecuencia que la información que se aprecie no haya sido manipulada de mala fe. Objetivo (3)
Ing. J. Darwin Zubieta R. 19 La Operatividad: La auditoria debe iniciar su actividad cuando los sistemas están operativos. Este objetivo debe conseguirse tanto a nivel global como parcial. “La operatividad de los sistemas ha de constituir la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad” Objetivo (4)

Recommandé

Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoria
roumi2010
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoría
roumi2010
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Robert Castillo
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
Jeampierre Meza
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticos
alexa992
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 

Recommandé

Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoria
roumi2010
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoría
roumi2010
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Robert Castillo
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
Jeampierre Meza
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticos
alexa992
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinoptico
Jennifer Lopez
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
David Thomas
 
Auditoria
AuditoriaAuditoria
Auditoria
Elenyz Vsqz Cabaniel
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimatica
Manuel Medina
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
Meztli Valeriano Orozco
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemas
Jennifer Lopez
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
Cristian Paul
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
Lion Mendz
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
Fredy EC
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
Jaider Quintero
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
Michelle Perez
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamiento
Uniciencia
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
Siudy Infante Brito
 
Control informatico
Control informaticoControl informatico
Control informatico
Vita1985
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.
Carlos Avendaño Barria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ivanv40
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
carolinanocua
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 
Asiatica reisekatalog 2015
Asiatica reisekatalog 2015Asiatica reisekatalog 2015
Asiatica reisekatalog 2015
Asiatica Travel Deutsch
 
Diagramas grant pert adm cpm
Diagramas grant pert adm cpmDiagramas grant pert adm cpm
Diagramas grant pert adm cpm
maylenecperez
 

Contenu connexe

Tendances

Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinoptico
Jennifer Lopez
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
Meztli Valeriano Orozco
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemas
Jennifer Lopez
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
Lion Mendz
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
Jaider Quintero
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
Michelle Perez
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Control informatico
Control informaticoControl informatico
Control informatico
Vita1985
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
carolinanocua
 

Tendances (20)

Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinoptico
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimatica
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemas
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamiento
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Control informatico
Control informaticoControl informatico
Control informatico
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 

En vedette

Diagramas grant pert adm cpm
Diagramas grant pert adm cpmDiagramas grant pert adm cpm
Diagramas grant pert adm cpm
maylenecperez
 
Ergebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen RollerumfrageErgebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen Rollerumfrage
Katharina Scichilone
 
Evolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativaEvolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativa
silvia maria caicedo briones
 
Los medios de comunicacion
Los medios de comunicacionLos medios de comunicacion
Los medios de comunicacion
An_Spark
 

En vedette (20)

Asiatica reisekatalog 2015
Asiatica reisekatalog 2015Asiatica reisekatalog 2015
Asiatica reisekatalog 2015
 
Diagramas grant pert adm cpm
Diagramas grant pert adm cpmDiagramas grant pert adm cpm
Diagramas grant pert adm cpm
 
120303 HWF SDS
120303 HWF SDS120303 HWF SDS
120303 HWF SDS
 
Películas de estreno (DREHER)
Películas de estreno (DREHER)Películas de estreno (DREHER)
Películas de estreno (DREHER)
 
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
 
Método marxista
Método marxistaMétodo marxista
Método marxista
 
Andresdeespañanuevo
AndresdeespañanuevoAndresdeespañanuevo
Andresdeespañanuevo
 
Presentación3
Presentación3Presentación3
Presentación3
 
Ergebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen RollerumfrageErgebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen Rollerumfrage
 
Catalog for-home-10-de-web
Catalog for-home-10-de-webCatalog for-home-10-de-web
Catalog for-home-10-de-web
 
Evolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativaEvolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativa
 
Andrea escobar
Andrea escobarAndrea escobar
Andrea escobar
 
Geología general3
Geología general3Geología general3
Geología general3
 
0.5 enlaces químicos
0.5 enlaces químicos0.5 enlaces químicos
0.5 enlaces químicos
 
Presentación 1 HMC
Presentación 1 HMCPresentación 1 HMC
Presentación 1 HMC
 
Danza
DanzaDanza
Danza
 
Elcuerpohumano11
Elcuerpohumano11Elcuerpohumano11
Elcuerpohumano11
 
Los medios de comunicacion
Los medios de comunicacionLos medios de comunicacion
Los medios de comunicacion
 
Abetos
AbetosAbetos
Abetos
 
9 managing processes
9 managing processes9 managing processes
9 managing processes
 

Similaire à Clase 1. introducion

introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
UPTM
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
veroalexa10
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de software
Sebastian Ortiz
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 

Similaire à Clase 1. introducion (20)

Clase01
Clase01Clase01
Clase01
 
Auditoria de sistema1
Auditoria de sistema1Auditoria de sistema1
Auditoria de sistema1
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Tema 2
Tema 2Tema 2
Tema 2
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de software
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 

Dernier

🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
RigoTito
 
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxTALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
NadiaMartnez11
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
pvtablets2023
 

Dernier (20)

Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxTALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptx
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 

Clase 1. introducion

  • 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA AUDITORÍA DE SISTEMAS Ing. J. Darwin Zubieta R.
  • 2. Ing. J. Darwin Zubieta R. 2 Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones y monitorear dichos riesgos. AUDITORÍA DE SISTEMAS (Contexto)
  • 3. Ing. J. Darwin Zubieta R. 3  Etimológicamente proviene del latín auditorius, proviniendo de aquí la palabra auditor, que significa o se refiere a aquel que tiene la virtud de oír.  No es solo una actividad mecánica.  También es una actividad donde el auditor realizará un análisis crítico cuya finalidad es mejorar la eficiencia y eficacia de la entidad o sección que se está evaluando. Auditoría
  • 4. Ing. J. Darwin Zubieta R. 4 Auditoría – Definición (1) “Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado.”
  • 5. Ing. J. Darwin Zubieta R. 5 Auditoría Interna: es realizada con recursos humanos y materiales propios de la empresa. La Auditoría es una actividad que existe por decisión propia de la empresa, es decir, que la empresa puede decidir en el momento en que ésta labor puede ser disuelta. Auditoría – TIPOS
  • 6. Ing. J. Darwin Zubieta R. 6 Auditoría Externa: el personal que debe realizarla es un personal que no debe guardar afinidad a la empresa que es auditada, este tipo de Auditoría tiene más consideración debido a que tiene una mayor objetividad por existir un mayor distanciamiento entre el personal auditor y el personal auditado. Auditoría – TIPOS
  • 7. Ing. J. Darwin Zubieta R. 7 “Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos en la organización se realicen de una manera oportuna y eficiente” ¿Qué es la Auditoría Informática? (1) http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
  • 8. Ing. J. Darwin Zubieta R. 8 “Actividades ejecutadas por profesionales del área de informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, alta dirección, etc.) ” ¿Qué es la Auditoría Informática? (2)
  • 9. Ing. J. Darwin Zubieta R. 9 “Conjunto de acciones que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección la certeza de que la información se maneja con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc.” ¿Qué es la Auditoría Informática? (3)
  • 10. Ing. J. Darwin Zubieta R. 10 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Tipos de Auditoria de Sistemas
  • 11. Ing. J. Darwin Zubieta R. 11 1.Descoordinación y Desorganización No coinciden los objetivos de la informática de la empresa y la propia empresa. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. ¿Porque la necesidad de una Auditoría de Sistemas?
  • 12. Ing. J. Darwin Zubieta R. 12 2. Mala imagen e insatisfacción de los usuarios. No se atienden las peticiones de cambios de los usuarios (ej. Software). No se reparan las averías de hardware ni se resuelven problemas en plazos razonables. ¿Porque la necesidad de una Auditoría de Sistemas?
  • 13. Ing. J. Darwin Zubieta R. 13 3. Síntomas de debilidades económico- financiero Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas. Desviaciones presupuestarias significativas. ¿Porque la necesidad de una Auditoría de Sistemas?
  • 14. Ing. J. Darwin Zubieta R. 14 4. Síntomas de inseguridad – Evaluación del nivel de riesgos Seguridad lógica Seguridad física Confidencialidad ¿Porque la necesidad de una Auditoría de Sistemas?
  • 15. Ing. J. Darwin Zubieta R. 15 1. Prestar colaboración a la Auditoría de cuentas. 2. Auditoría de los propios sistemas informáticos. 3. Prevención de fraude y obtención de la prueba. 4. La Operatividad. Objetivos de la Auditoría Informática
  • 16. Ing. J. Darwin Zubieta R. 16 Prestar colaboración a la Auditoría de cuentas: Se hace difícil un buen control de la actividad económico-financiera de las instituciones debido al alto grado de informatización de las mismas, por lo que se necesita de la Auditoría Informática para llevar a cabo el propósito. Objetivo (1)
  • 17. Ing. J. Darwin Zubieta R. 17 Auditoría de los propios sistemas informáticos: En este punto, se debe resaltar no sólo el aspecto del control informático en sí, sino también el desarrollo de la seguridad, economía, adecuación de la infraestructura informática de la empresa, entre otros. Objetivo (2)
  • 18. Ing. J. Darwin Zubieta R. 18 Prevención de fraude y obtención de la prueba: De esta manera, se persigue el fraude y se puede obtener la prueba del mismo, trayendo como consecuencia que la información que se aprecie no haya sido manipulada de mala fe. Objetivo (3)
  • 19. Ing. J. Darwin Zubieta R. 19 La Operatividad: La auditoria debe iniciar su actividad cuando los sistemas están operativos. Este objetivo debe conseguirse tanto a nivel global como parcial. “La operatividad de los sistemas ha de constituir la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad” Objetivo (4)