Auditoría De Sistemas De Información
La Auditoría de Sistemas de Información brinda a la Dirección información objetiva e independiente sobre
El gradode cumplimento de los----- controles (políticas y procedimientos)
La detección de los riesgos donde-----existan debilidades significativas de control
Recomendaciones para realizar-------acciones correctivas
AUDITORÍA DE S.I. - FUNDAMENTAR EL RIESGO
Aquellas tareas de auditoría que deben realizarse para fundamentar o “sustanciar” el riesgo producido por controles que no se cumplen o sondébiles.
El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
RIESGOS DE LOS S.I.
Confidencialidad---pérdida de imagen---inexactitud de la---información---integridad de la---información----eficiencia y eficacia.
ÁREAS DE ACTIVIDAD de la AUDITORÍA DE S.I
Políticas de la organización ---normativa general y planificación--proceso de los sistemas de---información---desarrollo e implantación de sistemas---integridad y confidencialidad
NORMATIVA GENERAL Y PLANIFICACIÓN
ALCANCE/OBJETIVO DE CONTROL: La Dirección a su más alto nivel debe establecer un marco de políticas y normativas que consolide la implantación de procedimientos, que aseguren el cumplimiento de esas políticas, en los distintos procesos de las tecnologías de la información.
REVISIONES DEAUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE
ALGUNOS EJEMPLOS: -Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización-
-Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización.
-Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I.
-Evaluar si lafunción de Aseguramiento de la Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc
-Revisar la obtención de certificaciones de la Calidad
-Comprobar si el método de Calidad del Software adoptado incluye todas las etapas delciclo de vida de desarrollo de S.I.
-Comprobar que el método de Calidad del Software adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)
REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE
ALGUNOS EJEMPLOS: Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto.
-Comprobarsi la función de Aseguramiento de la Calidad del Software es responsable de la revisión de las tareas contratadas de programación.
- Comprobar si las interfaces internas y externas están adecuadamente documentadas.
AUDITORÍA DE SI
Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I.
Realización de pruebas
Evaluación de resultados de las pruebas
Conclusiones yRecomendaciones
Calidad del software
Eficaz y eficiente Evidencias del cumplimiento
(auditable y comprobable)
Potencial reducción del tiempo de la auditoría de sistemas de información
La realización de las auditoríascorresponde a los auditores, pudiéndose dividir la función auditora en dos grandes grupos: La auditoría externa y la auditoría interna. La función de auditoría informática puede existir en cualquiera de los citados entornos.
La auditoría interna constituye una función de evaluación independiente. Sin embargo, existe en el seno de una entidad y bajo la autorización de la dirección con el ánimo de...
Regístrate para leer el documento completo.