Revisión global de auditoria

Check out this SlideShare Presentation:

Revisión global de auditoria

View more presentations from silviagarnica87.

Presentacion del blog

Plan de auditoria

El plan de auditoria es el esquema metodologico mas importante del auditor informàtico por que describe todo sobre esta funcion y el trabajo que realiza, como las funciones, los procedimientos, sistema de evaluacion. el tipo de auditoria que raliza, tambine debe decir los objetivos y alcance como las personas e involucradas, fechas de las actividades entre otras.

Programa de auditoria

La actividad de la auditoría se ejecuta mediante la utilización de los programas de auditoría, los cuales constituyen esquemas detallados por adelantado del trabajo a efectuarse y entre otros, contienen objetivos y procedimientos que guían el desarrollo del mismo. El programa consiste en planear con anterioridad las actividades, el alcance y los objetivos y como se van a ejecutar dichas actividades y lograr su eficiencia.

METOLOGIA

Etapas fundamentales para la metodologia en una auditoria de sistemas: 1) planear la auditoria de sistemas 2) Ejecucion en al auditoria de sistemas 3) Dictamen en la auditoria de sistemas La metodología de investigación a utilizar en una auditoria de sistemas Para la evaluación de la Dirección de Informática y evaluacion de los sistemas y los equipos utilizados se llevarán a cabo las siguientes actividades: ■Aplicación del cuestionario al personal y entrevistas ■Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación del usuario, diseño de archivos y programas)

■Análisis de seguridad, confidencial y respaldos

■Solicitud de contratos de compra y mantenimientos de equipo y sistemas ■Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su seguridad

■Evaluación técnica del sistema electrónico y ambiental de los equipos y del local utilizado

■Evaluación de la información recopilada, obtención de gráficas, porcentaje de utilización de los equipos y su justificación ■Elaboración y presentación del informe final ( conclusiones y recomendaciones)

COBIT Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos

REVISION GLOBAL EN PLATAFORMA TI

Es un proceso de verificar y asegurar políticas y procedimientos establecidos para la implantación y uso adecuado de las Tecnologías de la Información, en cualquier ámbito. La Auditoría TI debe ser más amplia que la simple detección de errores busca que el examen realice una serie de controles, verificaciones y juicios que concluyen en un conjunto de recomendaciones y un Plan de Acción. Es la elaboración de este Plan de Acción lo que diferencia a la Auditoría TI de lo que sería una auditoría

objetivos y alcance

Los objetivos indican el propósito de la auditoría, qué se persigue con el examen, para qué y por qué. siempre se cumple con el objetivo de informar a los socios, a la gerencia y resto de interesados sobre la situación encontrada para que sirvan de base para la toma de decisiones.

El alcance es definir con certeza el entorno y los límites en que va a desarrollarse la auditoría de sistemas, a donde quiero llegar en este proceso.