Auditoria: Metodología
-
Upload
eliana-marisol-monroy-matallana -
Category
Documents
-
view
167 -
download
0
description
Transcript of Auditoria: Metodología
![Page 1: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/1.jpg)
![Page 2: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/2.jpg)
• La auditoria informática efectúa sus tareas mediante una metodología.
• No garantiza por si sola el éxito de los proyectos de auditoria en informática.
• Se requiere un buen dominio y uso constante de los siguientes aspectos – Técnicas – Herramientas de productividad – Habilidades personales – Conocimientos técnicos y administrativos – Experiencia y actualización permanente – Conocimiento de los factores del negocio – Involucramiento y comunicación constante.
![Page 3: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/3.jpg)
PRELIMINAR: Negocio –
Informática
JUSTIFICACIÓN: Matriz de riesgos
– Plan de A
FORMALIZACIÓN: Plan aprobado – Compromiso
ejecutivo
DESARROLLO: Auditar áreas
seleccionadas – Informe
IMPLANTACION : Recomendacione
s y acciones terminadas –
aprobación Final.
![Page 4: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/4.jpg)
Los recursos orientan sus esfuerzos a la
obtención de productos y servicios
de calidad.
Las tareas y productos se encuentran al
alcance mediante Documentos
Se facilita en alto grado la
administración y seguimiento de
proyectos.
![Page 5: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/5.jpg)
Verificación del uso formal de la metodología.
Elaboración de planes de auditoría
Documentación de la metodología
Adecuación de la metodología a requerimientos específicos del negocio
Aprobación de la metodología por la alta dirección
Para cumplir con los tiempos, costos o resultados esperados se debe tener en cuenta los siguientes aspectos:
![Page 6: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/6.jpg)
• Dominio de conceptos
• Habilidades inherentes a la AI
• Normas
• Adaptación según el ambiente
• Involucramiento formal en los proceso de planeación
• Desarrollo de un proceso formal de planeación en AI
• Vocación, Participación
![Page 7: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/7.jpg)
• Diagnosticar el soporte real de la informática en los procesos del negocio.
• Diagnosticar el estado de informática • Asegurar continuidad de operaciones • Apoyo a la calidad • Establecimiento de políticas, procedimientos y
controles. • Cumplimiento de estándares • Asesor: Mejora continua • Esquema de seguridad y control de informática
![Page 8: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/8.jpg)
• Un camino estructurado : Éxito
• El qué, cómo, cuándo, quién y qué de:
– Roles y responsabilidad de SI
– Requerimientos
– Etapas en cada proyecto
– Tareas
– Técnicas y herramientas
![Page 9: Auditoria: Metodología](https://reader033.fdocument.pub/reader033/viewer/2022052400/559d3c9b1a28ab35078b46be/html5/thumbnails/9.jpg)
• TÉCNICAS:
– Documentación – Análisis – Observación – Entrevistas – C/B – Control de proyectos
• HERRAMIENTAS – Software de oficina – Aplicaciones – Hardware – Comunicaciones – CAATs – Control de Proyectos.
RECOMENDACIONES DE ASOCIACIONES PROFESIONALES / COBIT / ITILS / ISO 27001 – ISO 27002