Auditoria Calidad TI
Páginas: 12 (2905 palabras)
Publicado: 18 de julio de 2015
Auditoría de Sistemas
Calidad en las Tecnologías de la Información
Mtro. Alejandro Flores Huerta
Equipo:
Yisel López Monterrubio
Chrstian Led Minor Cuenca
Omar Martínez Pérez
José Luis Gómez Díaz
Julio, 2015
Auditoría de Sistemas
Contenido
1.Concepto
2.Objetivos
3.Justificación
4.Tipos de auditoría
5.Evidencia de auditoría
6.Normas de auditoría
7.Control Interno
8.Riesgos de auditoría
9.Fasesde la auditoría
Auditoría de Sistemas
1. Concepto
“La auditoría de sistemas es la parte de la
auditoria interna que se encarga de llevar
a cabo la evaluación de normas,
controles, técnicas y procedimientos
que se tienen establecidos en una
empresa para lograr confiabilidad,
oportunidad, seguridad y
confidencialidad de la información que se
procesa a través de computadores; es decir,
en estasevaluaciones se está
involucrando tanto los elementos
técnicos como humanos que intervienen
en el proceso de la información”
Auditoría de Sistemas
1. Concepto
Auditoría de Sistemas
2-Objetivos
Auditoría de Sistemas
Objetivos específicos
Evaluar la intervención de la auditoría en el desarrollo,
implementación y mantenimiento de aplicaciones.
Evaluar las políticas y criterios para la adquisicióny/o
desarrollo del software.
Evaluar los riesgos y fraudes de mayor incidencia al
interior de la empresa.
Examinar la documentación y los procedimientos
existentes para determinar su actualización y efectividad.
Constatar si el personal se encuentra capacitado para
aplicar controles y procedimientos de seguridad.
Auditoría de Sistemas
Objetivos específicos
Comprobar la participación de losusuarios
durante las etapas de análisis, diseño y
puesta en marcha de las diferentes aplicaciones.
Evaluar los procedimientos para asignación de
claves de acceso, modificaciones, cancelaciones,
etc.
Revisar los estándares de producción y
comprobar la calidad de la información producida.
Verificar la programación de los
mantenimientos a las aplicaciones
Auditoría de Sistemas
3-Justificación
Auditoríade Sistemas
4-Tipos de auditoría
Auditoría forense: en aquellos casos que
existan sospechas de fraude o actuaciones
ilegales, pueden realizarse investigaciones para
obtener evidencia (pruebas) utilizando
herramientas informáticas para recuperar datos
de forma legal de equipos informáticos utilizados
por los sospechosos y posteriormente analizarlos.
Este tipo de actuaciones se realiza,generalmente,
por la policía, fiscalía o a instancia judicial.
Auditoría de Sistemas
4-Tipos de auditoría
Auditoría de gestión: examen de un sistema
informático para evaluar si los objetivos previstos
al implementar el sistema han sido alcanzados
efectivamente, con criterios de economía y
eficiencia.
Auditorías sobre adquisición de equipos y
sistemas: dada la complejidad, su efecto en la
organización y elelevado coste de los actuales
sistemas informáticos, este tipo de auditorías son
de realización frecuente en los auditores públicos
más avanzados a nivel internacional. Existe una
relativamente abundante metodología a nivel
internacional sobre este tipo de trabajos
Auditoría de Sistemas
4-Tipos de auditoría
Auditoría de seguridad informática: auditoría
de controles de seguridad en sistemasinformáticos
para evaluar la extensión en la que se mantiene la
confidencialidad, integridad y disponibilidad de los
datos y los sistemas, teniendo en consideración el
perfil de riesgo de la entidad y de sus sistemas TI.
Es una de las auditorías de mayor interés para las
entidades y empresas, ya que en los complejos
sistemas informatizados actuales se multiplican las
potenciales vulnerabilidades deseguridad que
deben ser adecuadamente cubiertas.
Auditoría de Sistemas
4-Tipos de auditoría
Auditoría de aplicaciones
informáticas/sistemas de información y
auditorías limitadas sobre controles
generales y de aplicación: revisiones sobre los
controles manuales y automatizados en un sistema
informatizado, con el objetivo de evaluar el grado
de confianza que puede depositarse en las
transacciones...
Calidad en las Tecnologías de la Información
Mtro. Alejandro Flores Huerta
Equipo:
Yisel López Monterrubio
Chrstian Led Minor Cuenca
Omar Martínez Pérez
José Luis Gómez Díaz
Julio, 2015
Auditoría de Sistemas
Contenido
1.Concepto
2.Objetivos
3.Justificación
4.Tipos de auditoría
5.Evidencia de auditoría
6.Normas de auditoría
7.Control Interno
8.Riesgos de auditoría
9.Fasesde la auditoría
Auditoría de Sistemas
1. Concepto
“La auditoría de sistemas es la parte de la
auditoria interna que se encarga de llevar
a cabo la evaluación de normas,
controles, técnicas y procedimientos
que se tienen establecidos en una
empresa para lograr confiabilidad,
oportunidad, seguridad y
confidencialidad de la información que se
procesa a través de computadores; es decir,
en estasevaluaciones se está
involucrando tanto los elementos
técnicos como humanos que intervienen
en el proceso de la información”
Auditoría de Sistemas
1. Concepto
Auditoría de Sistemas
2-Objetivos
Auditoría de Sistemas
Objetivos específicos
Evaluar la intervención de la auditoría en el desarrollo,
implementación y mantenimiento de aplicaciones.
Evaluar las políticas y criterios para la adquisicióny/o
desarrollo del software.
Evaluar los riesgos y fraudes de mayor incidencia al
interior de la empresa.
Examinar la documentación y los procedimientos
existentes para determinar su actualización y efectividad.
Constatar si el personal se encuentra capacitado para
aplicar controles y procedimientos de seguridad.
Auditoría de Sistemas
Objetivos específicos
Comprobar la participación de losusuarios
durante las etapas de análisis, diseño y
puesta en marcha de las diferentes aplicaciones.
Evaluar los procedimientos para asignación de
claves de acceso, modificaciones, cancelaciones,
etc.
Revisar los estándares de producción y
comprobar la calidad de la información producida.
Verificar la programación de los
mantenimientos a las aplicaciones
Auditoría de Sistemas
3-Justificación
Auditoríade Sistemas
4-Tipos de auditoría
Auditoría forense: en aquellos casos que
existan sospechas de fraude o actuaciones
ilegales, pueden realizarse investigaciones para
obtener evidencia (pruebas) utilizando
herramientas informáticas para recuperar datos
de forma legal de equipos informáticos utilizados
por los sospechosos y posteriormente analizarlos.
Este tipo de actuaciones se realiza,generalmente,
por la policía, fiscalía o a instancia judicial.
Auditoría de Sistemas
4-Tipos de auditoría
Auditoría de gestión: examen de un sistema
informático para evaluar si los objetivos previstos
al implementar el sistema han sido alcanzados
efectivamente, con criterios de economía y
eficiencia.
Auditorías sobre adquisición de equipos y
sistemas: dada la complejidad, su efecto en la
organización y elelevado coste de los actuales
sistemas informáticos, este tipo de auditorías son
de realización frecuente en los auditores públicos
más avanzados a nivel internacional. Existe una
relativamente abundante metodología a nivel
internacional sobre este tipo de trabajos
Auditoría de Sistemas
4-Tipos de auditoría
Auditoría de seguridad informática: auditoría
de controles de seguridad en sistemasinformáticos
para evaluar la extensión en la que se mantiene la
confidencialidad, integridad y disponibilidad de los
datos y los sistemas, teniendo en consideración el
perfil de riesgo de la entidad y de sus sistemas TI.
Es una de las auditorías de mayor interés para las
entidades y empresas, ya que en los complejos
sistemas informatizados actuales se multiplican las
potenciales vulnerabilidades deseguridad que
deben ser adecuadamente cubiertas.
Auditoría de Sistemas
4-Tipos de auditoría
Auditoría de aplicaciones
informáticas/sistemas de información y
auditorías limitadas sobre controles
generales y de aplicación: revisiones sobre los
controles manuales y automatizados en un sistema
informatizado, con el objetivo de evaluar el grado
de confianza que puede depositarse en las
transacciones...
Leer documento completo
Regístrate para leer el documento completo.