sábado, 20 de agosto de 2016

Etapas y Lineamientos del Proceso de Auditoría Informática
Planificación y organización
       Identificación de la forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organización e infraestructura tecnológica apropiada.
Adquisición e implementación
       Para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas, así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubre los cambios y el mantenimiento realizados a sistemas existentes.
Distribución y soporte
       Corresponde a la entrega de los servicios requeridos, desde las tradicionales operaciones sobre seguridad y continuidad, hasta la capacitación, así como los procesos de soporte necesarios.
Monitoreo

       Todos los procesos necesitan ser evaluados de forma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
ISO 19000:2011
ETAPAS
PASOS A REALIZAR
Planeación de la Auditoria de Sistemas
  1. Identificar el origen de la auditoría.
  2. Realizar una visita preliminar al área que será evaluada.
  3. Establecer los objetivos de la auditoría.
  4. Determinar los puntos que serán evaluados en la auditoría.
  5. Elaborar planes, programas y presupuestos para realizar la auditoría.
  6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría.
  7. Asignar los recursos y sistemas computacionales para la auditoría.
Ejecución de la Auditoria de Sistemas
  1. Realizar las acciones programadas para la auditoría.
  2. Aplicar los instrumentos y herramientas para la auditoría.
  3. Identificar y elaborar los documentos de oportunidades de mejoramiento  encontradas.
  4. Elaborar el dictamen preliminar y presentarlo a discusión.
  5. Integrar el legajo de papeles de trabajo de la auditoría
Dictamen de la Auditoria de Sistemas
  1. Analizar la información y elaborar un informe de situaciones detectadas.
  2. Elaborar el Dictamen final.
  3. Presentar el informe de auditoría.

Etapas de la auditoría
Publicado por en No hay comentarios:
Fundamentos de auditoria de las funciones informáticas
¿Qué es la auditoria?
Es un proceso que tiene el propósito principal de evaluar todos los recursos (humanos, financieros, tecnológicos, etc.) y tener un buen desempeño de niveles altamente satisfactorios para que apoyen la productividad.
El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en:
  • Seguridad
  • Control interno operativo
  • Eficiencia y eficacia
  • Tecnología informática
  •  Continuidad de operaciones
  • Gestión de riesgos

Importancia de la Auditoria
  •         Mejora la imagen pública.
  •         Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
  •          Optimiza las relaciones internas y del clima de trabajo.
  •          Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
  •         Genera un balance de los riesgos en TI.
  •         Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
ISO 9001:2015
Herramientas y Técnicas para la Auditoría
  • Cuestionarios
  •  Preguntas a las que el sujeto puede responder oralmente o por escrito. Su objetivo es poner en evidencia determinados aspectos.
  • Entrevistas
  • Es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada.
  • Checklist
  • El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados.
  • Trazas y/o Huellas
  • Las trazas se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema.


Etapas de la Auditoría Informática
  •     Etapa de Planeación
  •     Etapa de Ejecución
  •         Etapa de Dictamen
  •  Analizar la información y elaborar un informe de las situaciones detectada
  •  Elaborar el Dictamen Final
  •  Elaborar el Dictamen Formal


¿Que es la auditoria?





Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)