Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Presentación 8

    Загружено:

    Mario
    6 просмотров14 страниц

    Оригинальное название

    Presentación8.pptx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    6 просмотров14 страниц

    Presentación 8

    Загружено:

    Mario

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 14

    CICLO: X

    AUDITORÍA EN
    TECNOLOGÍAS DE
    INFORMACIÓN
    C AT E D R ÁT I C O : _ C H A M O R R O PA L O M I N O
    W A LT E R
    ALUMNOS: - GALINDO SALCEDO, Jair
    - V I VA N C O I Z U R R A G A , M a r i o
    C U R S O : A u d i t o r í a I n f o r m á ti c a y d e
    Sistemas
    INTRODUCCIÓN
    Los Sistemas Informáticos se han constituido en las
    herramientas más poderosas para materializar un sin
    número de beneficios tan económicos y estratégicos
    necesarios para una entidad.

    En la siguiente presentación detallaremos de manera


    conceptual y teórica la auditoria en tecnologías de
    información, explicaremos sus procedimientos,
    observaremos pruebas utilizadas dentro del proceso de
    auditoria y relacionaremos el proceso de auditoría en
    tecnologías de información con sistemas de control interno.

    2
    FR

    AUDITORÍA
    INFORMÁTICA
    La Auditoría Informática la podemos
    definir como el conjunto de procedimientos
    y técnicas para evaluar y controlar un
    sistema informático con el fin de constatar
    si sus actividades son correctas y de
    acuerdo a las normativas informáticas y
    generales prefijadas en la organización

    3
    FR

    RINCIPALES BENEFICIOS
    DE LA AUDITORÍA DE TI
    Verificar que los servicios de TI se encuentran al
    nivel que la organización necesita para habilitar,
    potenciar y soportar de manera efectiva y eficiente
    sus funciones sustantivas.
    Determinar si el ambiente de control en TI, cumple
    con las regulaciones y requerimientos normativos.
    Contar con las recomendaciones necesarias para
    mitigar posibles riesgos que pongan en peligro a
    los activos de información y a la continuidad del
    negocio.
    4
    OBJETIVOS DE LA AUDITORÍA EN FR
    SISTEMAS DE INFORMACIÓN

    El control de la función informática

    El análisis de la eficiencia de los Sistemas Informáticos

    La verificación del cumplimiento de la Normativa en este ámbito

    La revisión de la eficaz gestión de los recursos informáticos

    5
    FR
    HERRAMIENTAS PARA EFECTUAR UNA
    AUDITORÍA DE SISTEMAS
    Observación

    Entrevistas a auditados y no auditados

    Realización de cuestionarios

    Muestreo estadístico

    Flujo gramas

    Listas de chequeo
    6
    FR
    coso

    Implantación, Control y
    Gestión del Control
    Utilizado por Interno
    las principales
    empresas

    Exigido por SEC

    Efectuado por un
    comité evaluador
    7
    FR
    coso

    Ofrece Seguridad Razonable…

    Eficacia y eficiencia de las operaciones

    Confiabilidad de la presentación de informes financieros

    Cumplimiento con las leyes y normativa aplicables

    8
    FR

    9
    FR

    COBIT: Objetivos de control para tecnologías


    de la información y relacionadas

    Estructura lógica de mejores


    prácticas de Tecnología de
    información.

    COBIT es el modelo para el


    Gobierno de TI.
    10
    FR
    Usuarios de COBIT

    La Gerencia

    Los Auditores

    Los Responsables de TI

    Los Usuarios Finales

    11
    FR
    Técnica Peruana (NTP)
    Esta Norma Técnica Peruana establece un marco de referencia común para los
    procesos del ciclo de vida del software, con una terminología bien definida a la
    que puede hacer referencia la industria del software. Contiene procesos,
    actividades y tareas para aplicar durante la adquisición de un sistema que
    contiene software, un producto software puro o un servicio software y durante el
    suministro, desarrollo, operación y mantenimiento de productos software. El
    software incluye la parte software del firmware.

    Limitaciones

    Esta NTP describe la arquitectura de los procesos del ciclo de vida del software,
    pero no especifica los detalles de cómo implementar o llevar a cabo las
    actividades y tareas incluidas en los procesos.
    12
    FR
    CONCLUSIÓN

    Actualmente muchas organizaciones invierten recursos significativos en tecnología para desarrollar


    sus capacidades de negocio, todas ellas están expuestas a riesgos e impactos potenciales debido a
    vulnerabilidades en sus controles, procesos y proyectos de negocio habilitados por TI.

    Por ello la relevancia de hacer una adecuada planeación y verificar que se preserve el valor generado
    por negocio y sus inversiones.

    Los procesos de auditoría de TI deben realizarse por una persona, departamento u organización, que
    mantenga una posición independiente de los auditados, es por ello que las empresas han optado por
    contratar los servicios de Consultoras especializadas en Auditoría de TI y, en algunos casos; han
    optado por tercerizar de manera completa o parcial las funciones

    13
    MUCHAS GRACIAS

    Вам также может понравиться