1 / 14

EXPOSICION_DE_AUDITORIA_DE_SISTEMAS

es buena informacion

karol5
Download Presentation

EXPOSICION_DE_AUDITORIA_DE_SISTEMAS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AUDITORIA DE SISTEMAS EQUIPO 4

  2. ESTANDARES

  3. INDEPENDENCIA Estándar General No. 1 ACTITUD Y APARIENCIA. EN TODOS LOS ASUNTOS RELACIONADOS CON AUDITORÍA, EL AUDITOR DE SISTEMAS DE INFORMACIÓN, DEBERÁ SER INDEPENDIENTE DEL AUDITADO EN ACTITUD Y APARIENCIA. Estándar General No. 2. RELACIÓN ORGANIZACIONAL. LA FUNCIÓN DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN DEBERÁ SER LO SUFICIENTEMENTE INDEPENDIENTE DEL ÁREA QUE ESTÁ AUDITANDO, PARA PERMITIR LA OBTENCIÓN DEL OBJETIVO DE LA AUDITORÍA. Estándar General No. 3. CÓDIGO DE ÉTICA PROFESIONAL. EL AUDITOR DE SISTEMAS DEBERÁ ADHERIRSE AL CÓDIGO DE ÉTICA.

  4. COMPETENCIA TECNICA Estándar General No. 4 HABILIDADES Y CONOCIMIENTO. EL AUDITOR DE SISTEMAS DE INFORMACIÓN DEBERÁ SER TÉCNICAMENTE COMPETENTE, Y POSEERÁ LAS CAPACIDADES Y CONOCIMIENTOS NECESARIOS PARA DESEMPEÑAR SU TRABAJO DE AUDITOR. Estándar General No. 5. EDUCACIÓN PROFESIONAL CONTINUA. EL AUDITOR DE SISTEMAS DE INFORMACIÓN DEBERÁ MANTENER COMPETENCIA TÉCNICA MEDIANTE UNA APROPIADA EDUCACIÓN CONTINUA.

  5. EJECUCION DE TRABAJO Estándar General No. 6. PLANEACIÓN Y SUPERVISIÓN. LAS AUDITORIAS DE SISTEMAS DE INFORMACIÓN DEBEN SER PLANEADAS Y SUPERVISADAS PARA ASEGURAR QUE LOS OBJETIVOS DE LA AUDITORÍA SE ALCANZAN Y SE SATISFACE EL CUMPLIMIENTO DE ESTOS ESTÁNDARES. Estándar General No. 7. REQUERIMIENTO DE EVIDENCIA DURANTE EL CURSO DE LA AUDITORÍA, EL AUDITOR DE SISTEMAS DE INFORMACIÓN DEBERÁ OBTENER EVIDENCIA ESENCIAL Y SUFICIENTE PARA SOPORTAR LOS HALLAZGOS Y CONCLUSIONES REPORTADOS. Estándar General No. 8. DEBIDO CUIDADO PROFESIONAL. EL DEBIDO CUIDADO PROFESIONAL DEBE SER EL EJERCICIO EN TODOS LOS ASPECTOS DEL TRABAJO DEL AUDITOR DE SISTEMAS DE INFORMACIÓN, INCLUYENDO LA OBSERVANCIA DE AUDITORIA APLICABLES.

  6. REPORTE Estándar General No. 9. REPORTE DEL ALCANCE DE LA AUDITORÍA. EN LA PREPARACIÓN DE REPORTES, EL AUDITOR DE SISTEMAS DE INFORMACIÓN, DEBERÁ PLANTEAR LOS OBJETIVOS DE LA AUDITORIA, EL PERIODO DE CUBRIMIENTO Y LA NATURALEZA Y EXTENSIÓN DEL TRABAJO DE AUDITORÍA EJECUTADO. Estándar General No. 10. REPORTE DE HALLAZGOS Y CONCLUSIONES. EN LA PREPARACIÓN DE REPORTES, EL AUDITOR DE SISTEMAS DE INFORMACIÓN DEBERÁ PLANTEAR LOS HALLAZGOS Y CONCLUSIONES RELACIONADOS CON EL TRABAJO DE AUDITORÍA EJECUTADO, AL IGUAL QUE CUALQUIER EXCEPCIÓN O CALIFICACIÓN QUE EL AUDITOR TENGA CON RESPECTO A LA AUDITORÍA.

  7. Controles EN LA AUDITORIA DE SISTEMAS LOS CONTROLES SON INSTRUCCIONES METÓDICAS CON EL FIN DE VIGILAR LAS FUNCIONES Y ACTITUDES DE LAS ORGANIZACIONES. EL CUAL PERMITE VERIFICAR SI TODO SE REALIZA EFICAZMENTE DE ACUERDO A LAS POLÍTICAS Y NORMAS ADOPTADAS POR DICHA ORGANIZACIÓN. SIRVEN PARA PROTEGER LOS RECURSOS CONTRA LAS AMENAZAS A QUE ESTÁN EXPUESTOS Y CONTRA LOS RIESGOS QUE ÉSTAS PODRÍAN GENERAR. LOS CONTROLES SE CLASIFICAN EN: DETECTIVOS PREVENTIVOS CORRECTIVOS

  8. CONTROLES PREVENTIVOS SON AQUELLOS QUE REDUCEN LA FRECUENCIA CON QUE OCURREN LAS CAUSAS DEL RIESGO, PERMITIENDO CIERTO MARGEN DE VIOLACIONES. EJEMPLO: LETRERO "NO FUMAR" PARA SALVAGUARDAR LAS INSTALACIONES

  9. CONTROLES DETECTIVOS SON AQUELLOS QUE NO EVITAN QUE OCURRAN LAS CAUSAS DEL RIESGO SINO QUE LOS DETECTA LUEGO DE OCURRIDOS. SON LOS MAS IMPORTANTES PARA EL AUDITOR. EN CIERTA FORMA SIRVEN PARA EVALUAR LA EFICIENCIA DE LOS CONTROLES PREVENTIVOS. EJEMPLO: ARCHIVOS Y PROCESOS QUE SIRVAN COMO PISTAS DE AUDITORÍA

  10. CONTROLES CORRECTIVOS AYUDAN A LA INVESTIGACION Y CORRECCIÓN DE LAS CAUSAS DEL RIESGO. LA CORRECCIÓN ADECUADA PUEDE RESULTAR DIFICIL E INEFICIENTE, SIENDO NECESARIA LA IMPLANTACIÓN DE CONTROLES DETECTIVOS SOBRE LOS CONTROLES CORRECTIVOS, DEBIDO A QUE LA CORRECCIÓN DE ERRORES ES EN SI UNA ACTIVIDAD ALTAMENTE PROPENSA A ERRORES.

  11. CONTROLES FISICOS Y LOGICOS

  12. CONTROLES EN UN AMBIENTE DE PROCESAMIENTO DE DATOS LA MÁXIMA AUTORIDAD DEL AREA DE INFORMÁTICA DE UNA EMPRESA O INSTITUCIÓN DEBE IMPLANTAR LOS SIGUIENTES CONTROLES: 1.- CONTROLES DE PREINSTALACIÓN HACEN REFERENCIA A PROCESOS Y ACTIVIDADES PREVIAS A LA ADQUISICIÓN E INSTALACIÓN DE UN EQUIPO DE COMPUTACIÓN 2.- CONTROLES DE ORGANIZACIÓN Y PLANIFICACIÓN SE REFIERE A LA DEFINICIÓN CLARA DE FUNCIONES, LÍNEA DE AUTORIDAD Y RESPONSABILIDAD DE LAS DIFERENTES UNIDADES DEL ÁREA 3.- CONTROLES DE SISTEMAS EN DESARROLLO Y PRODUCCIÓN SE DEBE JUSTIFICAR QUE LOS SISTEMAS HAN SIDO LA MEJOR OPCIÓN PARA LA EMPRESA, BAJO UNA RELACIÓN COSTO-BENEFICIO QUE PROPORCIONEN OPORTUNA Y EFECTIVA INFORMACIÓN.

  13. 4.- CONTROLES DE PROCESAMIENTO SE REFIEREN AL CICLO QUE SIGUE LA INFORMACIÓN DESDE LA ENTRADA HASTA LA SALIDA DE LA INFORMACIÓN, LO QUE CONLLEVA AL ESTABLECIMIENTO DE UNA SERIE DE SEGURIDADES PARA: ASEGURAR QUE TODOS LOS DATOS SEAN PROCESADOS GARANTIZAR LA EXACTITUD DE LOS DATOS PROCESADOS 5.- CONTROLES DE OPERACIÓN ABARCAN TODO EL AMBIENTE DE LA OPERACIÓN DEL EQUIPO CENTRAL DE COMPUTACIÓN Y DISPOSITIVOS DE ALMACENAMIENTO, LA ADMINISTRACIÓN Y LA OPERACIÓN DE TERMINALES Y EQUIPOS DE COMUNICACIÓN POR PARTE DE LOS USUARIOS DE SISTEMAS ON LINE. 6.- CONTROLES DE USO DE MICROCOMPUTADORES TAREA DIFÍCIL PUES SON EQUIPOS MAS VULNERABLES, DE FÁCIL ACCESO, DE FÁCIL EXPLOTACIÓN PERO LOS CONTROLES QUE SE IMPLANTEN AYUDARAN A GARANTIZAR LA INTEGRIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN.

  14. CONCLUSIÓN LA AUDITORIA EN SISTEMAS ES LA REVISIÓN Y LA EVALUACIÓN DE LOS CONTROLES EN LOS PROCEDIMIENTOS DE INFORMÁTICA; DE LOS EQUIPOS DE CÓMPUTO, SU UTILIZACIÓN, EFICIENCIA Y SEGURIDAD, DE LA ORGANIZACIÓN QUE PARTICIPAN EN EL PROCESAMIENTO DE LA INFORMACIÓN. ES DE VITAL IMPORTANCIA PARA EL BUEN DESEMPEÑO DE LOS SISTEMAS DE INFORMACIÓN, YA QUE PROPORCIONA LOS CONTROLES NECESARIOS PARA QUE LOS SISTEMAS SEAN CONFIABLES Y CON UN BUEN NIVEL DE SEGURIDAD.

More Related