Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Actividad15 Planauditorinformaticoeinformedeauditora 120611222620 Phpapp01

    Încărcat de

    Carlos Escudero
    8 vizualizări21 pagini

    Titlu original

    actividad15-planauditorinformaticoeinformedeauditora-120611222620-phpapp01

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PPT, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări21 pagini

    Actividad15 Planauditorinformaticoeinformedeauditora 120611222620 Phpapp01

    Încărcat de

    Carlos Escudero

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 21

    Metodologas de Auditora Informtica

    La metodologa usada por el auditor interno debe ser diseada y desarrollada por el propio auditor
    Se basa en su grado de experiencia y habilidad

    Se deben crear las metodologas necesarias para auditar los distintos aspectos definidos en el plan auditor informtico

    Auditora de Sistemas de Informacin

    Plan Auditor Informtico


    Es el esquema metodolgico ms importante del auditor informtico
    Describe todo sobre esta funcin y el trabajo que realiza

    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    Las partes que lo componen deben ser al menos las siguientes:
    Funciones Procedimientos Tipos de auditoras que realiza Sistema de evaluacin Nivel de exposicin Lista de distribucin de informes Seguimiento de acciones correctoras Plan de trabajo
    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    FUNCIONES
    Ubicacin en el organigrama. Deben describirse las funciones en forma precisa y la organizacin interna del departamento, con todos sus recursos

    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    PROCEDIMIENTOS
    Para las distintas tareas de las auditoras Definicin de debilidades, entrega del informe preliminar, cierre de la auditora, redaccin del informe final, etc.

    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    TIPOS DE AUDITORAS que realiza
    Metodologas y cuestionarios de las mismas Ejemplo: revisin de la seguridad fsica, de controles internos, de la aplicacin de facturacin, etc. Existen tres tipos, segn el alcance:
    Full o Completa de un rea Limitada a un aspecto Comprobacin de acciones correctivas de auditoras anteriores (Corrective Action Review)
    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    SISTEMA DE EVALUACIN y los distintos aspectos que evala
    Se deben definir varios aspectos (gestin econmica, de RH, cumplimiento de normas) Se debe realizar una evaluacin global de resumen para toda la auditora (Bien, Regular, Mal, significando la visin del grado de gravedad) evaluacin determina la fecha de repeticin de la auditora en el futuro, dependiendo del nivel de exposicin encontrado.
    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    NIVEL DE EXPOSICIN
    Nos permite definir la fecha de repeticin de una auditora dependiendo de la evaluacin final de la ltima realizada Puede significar la suma de factores como impacto, peso del rea, situacin de control en el rea

    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    LISTA DE DISTRIBUCIN DE INFORMES.
    Se define la cantidad de informes con el resultado final de la auditora que se van a distribuir

    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    SEGUIMIENTO DE ACCIONES CORRECTIVAS
    Dependiendo de las acciones correctivas sugeridas en el informe final, se realiza un adecuado seguimiento.

    Auditora de Sistemas de Informacin

    Partes del Plan Auditor Informtico


    PLAN DE TRABAJO
    Se estiman tiempos y se realiza un calendario con horas de trabajo previstas Se definen los recursos que se necesitarn

    Auditora de Sistemas de Informacin

    Las metodologas de auditora informtica son del tipo cualitativo-subjetivo. Estn basadas en profesionales de gran nivel de experiencia y formacin, capaces de dictar recomendaciones tcnicas, operativas y jurdicas

    Auditora de Sistemas de Informacin

    FUNCIONES DE LA AUDITORA INFORMTICA


    Vigilancia y evaluacin mediante dictmenes Evaluar eficiencia, costo y seguridad en su ms amplia visin (riesgos informticos) Operar segn el plan auditor Utilizar metodologas del tipo cualitativo

    Auditora de Sistemas de Informacin

    El Informe de Auditora
    Es el reporte que el auditor provee a las partes interesadas una vez finalizada la auditora Establece el alcance, objetivos, perodo de cobertura, y la naturaleza y extensin del trabajo de auditora realizado. Identifica la organizacin, las partes interesadas y cualquier restriccin acerca de su distribucin. Incluye resultados, conclusiones, recomendaciones y cualquier reserva o calificacin que el auditor tenga respecto de la auditora.

    Auditora de Sistemas de Informacin

    El Informe de Auditora
    Es el medio formal para comunicar los objetivos de la auditora, las normas de auditora utilizadas, el alcance y resultados, conclusiones y recomendaciones de la auditora. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Existen esquemas recomendados con los requisitos mnimos aconsejables respecto a estructura y contenido
    Auditora de Sistemas de Informacin

    La evidencia
    Es la base razonable de la opinin del Auditor Informtico Debe ser:
    Relevante Fiable Suficiente Adecuada
    Auditora de Sistemas de Informacin

    El Informe de Auditora
    1. Identificacin del Informe
    2. Identificacin del cliente

    3. Identificacin de la entidad auditada

    Auditora de Sistemas de Informacin

    El Informe de Auditora
    4. Objetivos de la auditora informtica
    Declaracin de los objetivos para identificar propsito. Si algn objetivo no fue satisfecho, ste hecho debe notificarse en el reporte.

    5. Normativa aplicada y excepciones


    Identificacin de normas legales utilizadas, excepciones de uso y el posible impacto de los resultados de la auditora
    Auditora de Sistemas de Informacin

    El Informe de Auditora
    6. Alcance de la Auditora
    Naturaleza y extensin del trabajo realizado Identificacin del rea de auditora y el perodo cubierto Sistemas de informacin, aplicaciones o ambiente revisado Limitaciones al alcance Restricciones del auditado
    Auditora de Sistemas de Informacin

    El Informe de Auditora
    7. Conclusiones
    Es la evaluacin del rea auditada Debe contener uno de los siguientes tipos de opinin: favorable, con salvedades, desfavorable, denegada Se deben expresar recomendaciones para acciones correctivas.

    Auditora de Sistemas de Informacin

    Distribucin del Informe


    El informe debe identificar al auditado e indicar la fecha de emisin de ste. Especificar cules reportes son slo para informacin, cules destinados a un grupo como los auditores, panel de directores, gerencia y cules son destinados a personas fuera de la institucin (ejemplo, agencias de gobierno). El reporte debe tambin declarar cualquier restriccin que haya para su distribucin
    Auditora de Sistemas de Informacin

    S-ar putea să vă placă și