Академический Документы
Профессиональный Документы
Культура Документы
AUDITORÍA EN
TECNOLOGÍAS DE
INFORMACIÓN
C AT E D R ÁT I C O : _ C H A M O R R O PA L O M I N O
W A LT E R
ALUMNOS: - GALINDO SALCEDO, Jair
- V I VA N C O I Z U R R A G A , M a r i o
C U R S O : A u d i t o r í a I n f o r m á ti c a y d e
Sistemas
INTRODUCCIÓN
Los Sistemas Informáticos se han constituido en las
herramientas más poderosas para materializar un sin
número de beneficios tan económicos y estratégicos
necesarios para una entidad.
2
FR
AUDITORÍA
INFORMÁTICA
La Auditoría Informática la podemos
definir como el conjunto de procedimientos
y técnicas para evaluar y controlar un
sistema informático con el fin de constatar
si sus actividades son correctas y de
acuerdo a las normativas informáticas y
generales prefijadas en la organización
3
FR
RINCIPALES BENEFICIOS
DE LA AUDITORÍA DE TI
Verificar que los servicios de TI se encuentran al
nivel que la organización necesita para habilitar,
potenciar y soportar de manera efectiva y eficiente
sus funciones sustantivas.
Determinar si el ambiente de control en TI, cumple
con las regulaciones y requerimientos normativos.
Contar con las recomendaciones necesarias para
mitigar posibles riesgos que pongan en peligro a
los activos de información y a la continuidad del
negocio.
4
OBJETIVOS DE LA AUDITORÍA EN FR
SISTEMAS DE INFORMACIÓN
5
FR
HERRAMIENTAS PARA EFECTUAR UNA
AUDITORÍA DE SISTEMAS
Observación
Realización de cuestionarios
Muestreo estadístico
Flujo gramas
Listas de chequeo
6
FR
coso
Implantación, Control y
Gestión del Control
Utilizado por Interno
las principales
empresas
Efectuado por un
comité evaluador
7
FR
coso
8
FR
9
FR
La Gerencia
Los Auditores
Los Responsables de TI
11
FR
Técnica Peruana (NTP)
Esta Norma Técnica Peruana establece un marco de referencia común para los
procesos del ciclo de vida del software, con una terminología bien definida a la
que puede hacer referencia la industria del software. Contiene procesos,
actividades y tareas para aplicar durante la adquisición de un sistema que
contiene software, un producto software puro o un servicio software y durante el
suministro, desarrollo, operación y mantenimiento de productos software. El
software incluye la parte software del firmware.
Limitaciones
Esta NTP describe la arquitectura de los procesos del ciclo de vida del software,
pero no especifica los detalles de cómo implementar o llevar a cabo las
actividades y tareas incluidas en los procesos.
12
FR
CONCLUSIÓN
Por ello la relevancia de hacer una adecuada planeación y verificar que se preserve el valor generado
por negocio y sus inversiones.
Los procesos de auditoría de TI deben realizarse por una persona, departamento u organización, que
mantenga una posición independiente de los auditados, es por ello que las empresas han optado por
contratar los servicios de Consultoras especializadas en Auditoría de TI y, en algunos casos; han
optado por tercerizar de manera completa o parcial las funciones
13
MUCHAS GRACIAS