SlideShare une entreprise Scribd logo

Auditoría Informática: Guía completa

X
xsercom

Este documento describe la auditoría informática, incluyendo su introducción, objetivos, características relevantes, tipos y metodología. La auditoría informática evalúa la fiabilidad, disponibilidad, seguridad y calidad de los sistemas de información de una organización para mejorar su eficiencia, eficacia y seguridad. Puede realizarse en áreas como la gestión, bases de datos, sistemas, comunicaciones, desarrollo y seguridad.

Formation
1  sur  18
Auditoría Informática
INTRODUCCIÓN  Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
OBEJTIVOS  Evaluar la fiabilidad  Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad  Revisar la seguridad de los entornos y sistemas  Analizar la garantía de calidad de los Sistemas de Información  Analizar los controles y procedimientos tanto organizativos como operativos.  Verificar el cumplimiento de la normativa y legislación vigentes  Elaborar un informe externo independiente.  Utilización de estándares
CARACTERISTICAS RELEVANTES  La auditoría informática sirve para mejorar ciertas características en la empresa como:  Eficiencia  Eficacia  Rentabilidad  Seguridad  Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:  Gobierno corporativo  Administración del Ciclo de vida de los sistemas  Servicios de Entrega y Soporte  Protección y Seguridad  Planes de continuidad y recuperación de desastres
TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría de la gestión informática: Referido a la contratación de bienes y servicios que brinda por informática, unciones, control interno informático, estructura, relaciones con AD y PU, documentación de los programas, etc.  Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos, respaldo y recuperación.  Auditoría informática de sistemas: Revisión de los sistemas de información actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría informática de explotación: Revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.  Auditoría informática de comunicaciones: Revisión de la topología de Red y de terminación de posibles mejoras, análisis de caudales y grados de utilización.
TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría informática de desarrollo: Revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales: revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.  Auditoría informática de seguridad: Abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA 1. Alcance y Objetivos de la Auditoría Informática 2. Estudio inicial del entorno auditable 3. Determinación de los recursos necesarios para realizar la auditoría 4. Elaboración del plan y de los Programas de Trabajo 5. Actividades propiamente dichas de la auditoría 6. Confección y redacción del Informe Final 7. Redacción de la Carta de Introducción o Carta de Presentación del Informe final
FORMATO DEL PROGRAMA DE AUDITORÍA INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE Fecha: 10-07-2010 Elaborado por: Victor Manuel Bernal Garcia Revisado por: Mario Rosales Franco Documentación a No. Procedimiento Responsable Fecha examinar 1 Elaborar un listado de las máquinas y de los programas más usados, usando el listado Victor Bernal 10/07/2010 Inventario sugerido 2 Especificar y documentar las observaciones especiales de las máquinas que requieran una Victor Bernal 10/07/2010 apreciación exclusiva. Como el servidor, equipos con componentes especiales, etc. 3 Elaborar un diagrama de la estructura y conexiones de red con los correspondientes Victor Bernal 10/07/2010 equipos. 4 Realizar un análisis preliminar sobre el estado Victor Bernal 10/07/2010 general del laboratorio. Elaboro Reviso ---------------------------------------------- ---------------------------------------------- Nombre y Firma Nombre y Firma
FORMATO DEL PROGRAMA DE AUDITORÍA PROGRAMA DE AUDITORIA Empresa: Instituto para la Protección al Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1 Fase Actividad Horas Programadas Encargados Visita Preliminar 1.- Solicitud de Manuales y Documentaciones. 1 8 Horas Víctor Bernal 2.- Elaboración de los cuestionarios. 3.- Recopilación de la información. Desarrollo de la Auditoria 1.- Aplicación del cuestionario al personal. 2.- Análisis de las claves de acceso, control, 2 seguridad, confiabilidad y respaldos. 36 horas Mario Rosales 3.- Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema. Revisión y Pre-Informe Víctor Bernal 3 1.- Revisión de los papeles de trabajo. 8 Horas y Mario 3.- Determinación del Diagnostico e Implicaciones. Rosales Informe Víctor Bernal 4 4 Horas y Mario 1.- Elaboración y presentación del Informe. Rosales
FORMATO DEL DIAGRAMA DE GANTT
FORMATO DE ACCIONES DE MEJORA CEDULA DE ACCIONES DE MEJORA No. De Revisión de Control : 01/2010 Área: Dirección General de Sistemas Fecha: 10/07/2010 Tipo de Revisión: Mejoramiento de los Rubro o Proceso a Revisar: Sistema SIAR Controles Internos Núm. Área de Oportunidad y Riesgos Área de Mejora Responsables de atención Fecha Compromiso Repetición de Captura de Es conveniente evaluar la incorporación de Director de Recursos información en diversos módulos una plataforma informática con una base del SIAR Financieros de datos vinculada, que permita ser usada En revisión de la información del SIRH por parte de la Subdirección en forma reciproca por los departamentos de Operación Financiera, se bajo la adscripción de la Subdirección de capturan datos en el Modulo de Operación Financiera, a fin de evitar la Cheques del SIRH como: Unidad captura repetitiva de datos. La alternativa Coordinación de Servicios Responsable, Folio, Oficio y Monto; de solución que se tomé deberá de Información Algunos de estos datos vuelven a considerar el evitar lan dependencia de 1 ser capturados en l Modulo de 31/12/2010 Cheques del departamento de algún proveedor de software. Tesorería. Riesgos Mayor utilización de Subdirector de Desarrollo y Horas/Hombre debido a la Aplicaciones duplicidad de actividades Administrativas destinadas al registro de Datos. Incremento en la Incidencia de errores de captura Responsable del Área Auditor Subdirector de evaluación Nombre: Nombre: Nombre: Fecha: Fecha: Fecha: Firma: Firma: Firma:
FORMATO DE OBSERVACIONES FORMATO DE OBSERVACIONES Nombre de la empresa: No. De Observación: Periodo sujeto a revisión: Nombre del Informe de auditoria: Clasificación de la Observación: Alta ( ) Media ( ) Baja ( ) Descripción de la Observación: Fundamento especifico legal y/o técnico Causas: Efectos: Recomendaciones: Correctivas Preventivas:
FORMATO DE OBSERVACIONES INFORME DE AUDITORIA Nombre de la Empresa: Area auditada: Fecha inicial de auditoria: Fecha final de auditoria: Auditor: Categorización (impacto) Secuencia Punto en observación Recomendación Responsable Riesgo Critico Mayor Menor Sin Impacto
FUNCIONES DE UN AUDITOR INFORMÁTICO  Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.  Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.  Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
AUDITORIA INTERNA  La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.  El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.  Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
AUDITORIA EXTERNA  Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.  La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.  La auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.
CONCLUSIONES  El informe de auditoria tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.  El informe de auditoria debe contener cuando menos los puntos observados en la presentación y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.  La información y observaciones vertidos en el informe deben contener un sustento y no pueden ser en ningún caso subjetivos.

Recommandé

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 

Recommandé

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Coso – sox – mejores practicas
Coso – sox – mejores practicasCoso – sox – mejores practicas
Coso – sox – mejores practicasLuis Carlos García García
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Exposicion octave
Exposicion octaveExposicion octave
Exposicion octaveAndres Soto Suarez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSIván Rodríguez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria finalshernandez3854
 
Diagrama de gantt y auditoria
Diagrama de gantt y auditoriaDiagrama de gantt y auditoria
Diagrama de gantt y auditoriapaul_fercho
 

Contenu connexe

Tendances

UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 

Tendances (20)

UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Coso – sox – mejores practicas
Coso – sox – mejores practicasCoso – sox – mejores practicas
Coso – sox – mejores practicas
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informática
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Exposicion octave
Exposicion octaveExposicion octave
Exposicion octave
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 

En vedette

Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria finalshernandez3854
 
Diagrama de gantt y auditoria
Diagrama de gantt y auditoriaDiagrama de gantt y auditoria
Diagrama de gantt y auditoriapaul_fercho
 
Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012GOPPASUDD
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_finalOvadito Duran
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)acinorev1021
 
Auditores internos de calidad
Auditores internos de calidad Auditores internos de calidad
Auditores internos de calidad wilmerrc
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaAna Julieta Gonzalez Garcia
 
3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria600582
 
Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaManu Mujica
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria FinancieraMARCO BAILA
 
Guia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de MejoraGuia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de MejoraJuan Carlos Fernández
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 

En vedette (20)

Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria final
 
Diagrama de gantt y auditoria
Diagrama de gantt y auditoriaDiagrama de gantt y auditoria
Diagrama de gantt y auditoria
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
 
Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)
 
Auditores internos de calidad
Auditores internos de calidad Auditores internos de calidad
Auditores internos de calidad
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
 
3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria
 
Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de Auditoria
 
ACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVAS
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria Financiera
 
Guia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de MejoraGuia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de Mejora
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejemplo guia general de auditoría
Ejemplo guia general de auditoríaEjemplo guia general de auditoría
Ejemplo guia general de auditoría
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Word 2007
Word 2007Word 2007
Word 2007
 

Similaire à Auditoría Informática: Guía completa

Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1SENA810561
 
Informe final auditoria_nformatica
Informe final auditoria_nformaticaInforme final auditoria_nformatica
Informe final auditoria_nformaticaViviana Pc
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacionUNEFA
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datosMariano Moreira
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasEva Salmerón
 
Memorandum de planificacion
Memorandum de planificacionMemorandum de planificacion
Memorandum de planificacionCristian Mamani
 

Similaire à Auditoría Informática: Guía completa (20)

Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Auditoria de sistemas final 1
Auditoria de sistemas final 1Auditoria de sistemas final 1
Auditoria de sistemas final 1
 
Informe final auditoria_nformatica
Informe final auditoria_nformaticaInforme final auditoria_nformatica
Informe final auditoria_nformatica
 
Auditoria1
Auditoria1Auditoria1
Auditoria1
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacion
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datos
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de Sistemas
 
Memorandum de planificacion
Memorandum de planificacionMemorandum de planificacion
Memorandum de planificacion
 
Auditoriasistemas
AuditoriasistemasAuditoriasistemas
Auditoriasistemas
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 

Dernier

PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2Eliseo Delgado
 
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)jlorentemartos
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacionviviantorres91
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
Amor o egoísmo, esa es la cuestión por definir.pdf
Amor o egoísmo, esa es la cuestión por definir.pdfAmor o egoísmo, esa es la cuestión por definir.pdf
Amor o egoísmo, esa es la cuestión por definir.pdfAlejandrino Halire Ccahuana
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfGabrieldeJesusLopezG
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docxMagalyDacostaPea
 
LOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejorLOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejormrcrmnrojasgarcia
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAJesus Gonzalez Losada
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías productommartinezmarquez30
 
Acuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfAcuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfmiriamguevara21
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdfEDNAMONICARUIZNIETO
 
5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectos5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectosTrishGutirrez
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfssuser50d1252
 
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...GIANCARLOORDINOLAORD
 
Cuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdfCuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdflizcortes48
 
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).hebegris04
 
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbalPPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbalRosarioChoque3
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 

Dernier (20)

PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
 
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacion
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
Amor o egoísmo, esa es la cuestión por definir.pdf
Amor o egoísmo, esa es la cuestión por definir.pdfAmor o egoísmo, esa es la cuestión por definir.pdf
Amor o egoísmo, esa es la cuestión por definir.pdf
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
 
LOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejorLOS AMBIENTALISTAS todo por un mundo mejor
LOS AMBIENTALISTAS todo por un mundo mejor
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICA
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías producto
 
Acuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfAcuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdf
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
 
5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectos5° Proyecto 13 Cuadernillo para proyectos
5° Proyecto 13 Cuadernillo para proyectos
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
 
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
 
El Bullying.
El Bullying.El Bullying.
El Bullying.
 
Cuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdfCuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdf
 
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
HISTORIETA: AVENTURAS VERDES (ECOLOGÍA).
 
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbalPPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 

Auditoría Informática: Guía completa

  • 2. INTRODUCCIÓN  Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
  • 3. OBEJTIVOS  Evaluar la fiabilidad  Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad  Revisar la seguridad de los entornos y sistemas  Analizar la garantía de calidad de los Sistemas de Información  Analizar los controles y procedimientos tanto organizativos como operativos.  Verificar el cumplimiento de la normativa y legislación vigentes  Elaborar un informe externo independiente.  Utilización de estándares
  • 4. CARACTERISTICAS RELEVANTES  La auditoría informática sirve para mejorar ciertas características en la empresa como:  Eficiencia  Eficacia  Rentabilidad  Seguridad  Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:  Gobierno corporativo  Administración del Ciclo de vida de los sistemas  Servicios de Entrega y Soporte  Protección y Seguridad  Planes de continuidad y recuperación de desastres
  • 5. TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría de la gestión informática: Referido a la contratación de bienes y servicios que brinda por informática, unciones, control interno informático, estructura, relaciones con AD y PU, documentación de los programas, etc.  Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos, respaldo y recuperación.  Auditoría informática de sistemas: Revisión de los sistemas de información actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
  • 6. TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría informática de explotación: Revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.  Auditoría informática de comunicaciones: Revisión de la topología de Red y de terminación de posibles mejoras, análisis de caudales y grados de utilización.
  • 7. TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría informática de desarrollo: Revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales: revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.  Auditoría informática de seguridad: Abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
  • 8. METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA 1. Alcance y Objetivos de la Auditoría Informática 2. Estudio inicial del entorno auditable 3. Determinación de los recursos necesarios para realizar la auditoría 4. Elaboración del plan y de los Programas de Trabajo 5. Actividades propiamente dichas de la auditoría 6. Confección y redacción del Informe Final 7. Redacción de la Carta de Introducción o Carta de Presentación del Informe final
  • 9. FORMATO DEL PROGRAMA DE AUDITORÍA INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE Fecha: 10-07-2010 Elaborado por: Victor Manuel Bernal Garcia Revisado por: Mario Rosales Franco Documentación a No. Procedimiento Responsable Fecha examinar 1 Elaborar un listado de las máquinas y de los programas más usados, usando el listado Victor Bernal 10/07/2010 Inventario sugerido 2 Especificar y documentar las observaciones especiales de las máquinas que requieran una Victor Bernal 10/07/2010 apreciación exclusiva. Como el servidor, equipos con componentes especiales, etc. 3 Elaborar un diagrama de la estructura y conexiones de red con los correspondientes Victor Bernal 10/07/2010 equipos. 4 Realizar un análisis preliminar sobre el estado Victor Bernal 10/07/2010 general del laboratorio. Elaboro Reviso ---------------------------------------------- ---------------------------------------------- Nombre y Firma Nombre y Firma
  • 10. FORMATO DEL PROGRAMA DE AUDITORÍA PROGRAMA DE AUDITORIA Empresa: Instituto para la Protección al Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1 Fase Actividad Horas Programadas Encargados Visita Preliminar 1.- Solicitud de Manuales y Documentaciones. 1 8 Horas Víctor Bernal 2.- Elaboración de los cuestionarios. 3.- Recopilación de la información. Desarrollo de la Auditoria 1.- Aplicación del cuestionario al personal. 2.- Análisis de las claves de acceso, control, 2 seguridad, confiabilidad y respaldos. 36 horas Mario Rosales 3.- Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema. Revisión y Pre-Informe Víctor Bernal 3 1.- Revisión de los papeles de trabajo. 8 Horas y Mario 3.- Determinación del Diagnostico e Implicaciones. Rosales Informe Víctor Bernal 4 4 Horas y Mario 1.- Elaboración y presentación del Informe. Rosales
  • 12. FORMATO DE ACCIONES DE MEJORA CEDULA DE ACCIONES DE MEJORA No. De Revisión de Control : 01/2010 Área: Dirección General de Sistemas Fecha: 10/07/2010 Tipo de Revisión: Mejoramiento de los Rubro o Proceso a Revisar: Sistema SIAR Controles Internos Núm. Área de Oportunidad y Riesgos Área de Mejora Responsables de atención Fecha Compromiso Repetición de Captura de Es conveniente evaluar la incorporación de Director de Recursos información en diversos módulos una plataforma informática con una base del SIAR Financieros de datos vinculada, que permita ser usada En revisión de la información del SIRH por parte de la Subdirección en forma reciproca por los departamentos de Operación Financiera, se bajo la adscripción de la Subdirección de capturan datos en el Modulo de Operación Financiera, a fin de evitar la Cheques del SIRH como: Unidad captura repetitiva de datos. La alternativa Coordinación de Servicios Responsable, Folio, Oficio y Monto; de solución que se tomé deberá de Información Algunos de estos datos vuelven a considerar el evitar lan dependencia de 1 ser capturados en l Modulo de 31/12/2010 Cheques del departamento de algún proveedor de software. Tesorería. Riesgos Mayor utilización de Subdirector de Desarrollo y Horas/Hombre debido a la Aplicaciones duplicidad de actividades Administrativas destinadas al registro de Datos. Incremento en la Incidencia de errores de captura Responsable del Área Auditor Subdirector de evaluación Nombre: Nombre: Nombre: Fecha: Fecha: Fecha: Firma: Firma: Firma:
  • 13. FORMATO DE OBSERVACIONES FORMATO DE OBSERVACIONES Nombre de la empresa: No. De Observación: Periodo sujeto a revisión: Nombre del Informe de auditoria: Clasificación de la Observación: Alta ( ) Media ( ) Baja ( ) Descripción de la Observación: Fundamento especifico legal y/o técnico Causas: Efectos: Recomendaciones: Correctivas Preventivas:
  • 14. FORMATO DE OBSERVACIONES INFORME DE AUDITORIA Nombre de la Empresa: Area auditada: Fecha inicial de auditoria: Fecha final de auditoria: Auditor: Categorización (impacto) Secuencia Punto en observación Recomendación Responsable Riesgo Critico Mayor Menor Sin Impacto
  • 15. FUNCIONES DE UN AUDITOR INFORMÁTICO  Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.  Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.  Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
  • 16. AUDITORIA INTERNA  La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.  El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.  Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
  • 17. AUDITORIA EXTERNA  Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.  La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.  La auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.
  • 18. CONCLUSIONES  El informe de auditoria tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.  El informe de auditoria debe contener cuando menos los puntos observados en la presentación y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.  La información y observaciones vertidos en el informe deben contener un sustento y no pueden ser en ningún caso subjetivos.