Post on 24-Jan-2018
PRESENTACIÓN
INSTITUTO TECNOLÓGICO SUPERIOR DE COATZACOALCOS
INGENIERÍA INFORMÁTICA
DOCENTE:
I.S.C. AURORA MORENO RODRÍGUEZ
ALUMNO:
MIGUEL ANGEL MARTÍNEZ RODRÍGUEZ
MATERIA:
AUDITORIA INFORMÁTICA
UNIDAD 1:
INTRODUCCIÓN
TRABAJO:
PLANIFICACIÓN DEL PROCESO DE LA AUDITORÍA INFORMÁTICA
GRADO Y GRUPO:
OCTAVO “A”
Auditoria informática
PLANEACIÓN
¿QUÉ ES UN PLAN?
Se trata de un modelo sistemático que se elabora antes de realizar una acción, con el
objetivo de dirigirla y llegar al resultado deseado.
MIGUEL ANGEL MR 3
PROCESO DE PLANEACIÓN
• Metas.
• Programas de trabajo de auditoría.
• Planes de contratación de personal y presupuesto financiero.
• Informes de actividades.
MIGUEL ANGEL MR 4
PLAN DE AUDITORIA
El trabajo de auditoría deberá incluir:
• La planeación de la auditoría.
• El examen y la evaluación de la información.
• La comunicación de los resultados y el seguimiento.
MIGUEL ANGEL MR 5
PASOS 1 y 2
• Establecimiento de los objetivos y el alcance del trabajo.
• Obtención de información de apoyo sobre las actividades que se auditarán.
MIGUEL ANGEL MR 6
PASO 3 Y 4
• Determinación de los recursos necesarios para realizar la auditoría.
• Establecimiento de la comunicación necesaria con todos los que estarán involucrados en
la auditoría.
MIGUEL ANGEL MR 7
PASOS 5 Y 6
• Inspección física para familiarizarse con las áreas (actividades y controles) a auditar.
• Preparación por escrito del programa de auditoría.
MIGUEL ANGEL MR 8
PASOS 7 Y 8
• Determinación de ¿Cómo?, ¿Cuándo? y a ¿Quién? se le comunicarán los resultados de la
auditoría.
• Obtención de la aprobación del plan de trabajo de la auditoría.
MIGUEL ANGEL MR 9
PUNTO DE VISTA DE OBJETIVOS
• Evaluación administrativa del área de procesos electrónicos.
• Evaluación de los sistemas y procedimientos.
• Evaluación de los equipos de cómputo.
• Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software,
hardware, redes, bases de datos, comunicaciones).
• Seguridad y confidencialidad de la información.
• Aspectos legales de los sistemas de la información.
MIGUEL ANGEL MR 10
DESARROLLO DE LA AUDITORIA
• 1. Personal participante.
• 2. Administración.
• 3. Revisión preliminar.
• 4. Investigación preliminar.
• 5. Revisión detallada.
MIGUEL ANGEL MR 11
1. PERSONAL PARTICIPANTE
Personas asignadas para que en el momento que se solicite información, o bien, se efectúe
alguna entrevista de comprobación de hipótesis, proporcione lo que se está solicitando.
MIGUEL ANGEL MR 12
PERSONAL - CARACTERÍSTICAS
• Técnico en informática.
• Conocimientos de administración, contaduría y finanzas.
• Experiencia en el área de informática.
• Experiencia en operación y análisis de sistemas.
• Conocimientos y experiencia en psicología industrial.
• Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones,dependiendo del área y características a auditar.
• Conocimientos de los sistemas más importantes.
MIGUEL ANGEL MR 13
2. ADMINISTRACIÓN
Se recopila la información para obtener una visión general del departamento por medio de:
• Observaciones.
• Entrevistas preliminares.
• Solicitud de documentos.
MIGUEL ANGEL MR 14
RECOPILACIÓN DE INFORMACIÓN
Nivel organización total:
• Objetivos a corto y largo plazos.
• Manual de la organización.
• Antecedentes o historia del organismo.
• Políticas generales.
MIGUEL ANGEL MR 15
RECOPILACIÓN DE INFORMACIÓN
Nivel del área de informática:
• Objetivos a corto y largo plazos.
• Manual de organización del área que incluye puestos, funciones, niveles jerárquicos ytramos de mando.
• Manual de políticas, reglamentos internos y lineamientos generales.
• Número de personas y puestos en el área.
• Procedimientos administrativos del área.
• Presupuestos y costos del área.
MIGUEL ANGEL MR 16
RECOPILACIÓN DE INFORMACIÓN
Recursos materiales y técnicos:
• Equipos: cantidad, localización, configuración y sus características.
• Fechas de instalación de los equipos y planes de instalación.
• Contratos vigentes de seguros, compra, renta y servicio de mantenimiento.
• Convenios que se tienen con otras instalaciones.
• Planes de expansión.
• Políticas de operación, uso de los equipos, de seguridad física y prevención contracontingencias internas y externas.
MIGUEL ANGEL MR 17
RECOPILACIÓN DE INFORMACIÓN
Sistemas:
• Descripción general de los sistemas instalados (propios, rentados y adquiridos) y de losque estén por instalarse.
• Manual de formas y procedimientos de los sistemas.
• Diagramas de entrada, archivos, salida.
• Proyecto de instalación de nuevos sistemas.
• Bases de datos, propietarios de la información y usuarios de la misma.
• Procedimientos y políticas en casos de desastre.
MIGUEL ANGEL MR 18
3. REVISIÓN PRELIMINAR
Obtener la información necesaria para que el auditor pueda tomar la decisión de como
proceder en la auditoría.
MIGUEL ANGEL MR 19
DETALLES
Recolección de evidencias por medio de:
• Entrevistas con el personal de la instalación.
• Observación de las actividades en la instalación.
• Revisión de la documentación preliminar.
MIGUEL ANGEL MR 20
HERRAMIENTAS
Las evidencias se pueden recolectar por medio de:
• Cuestionarios iniciales.
• Entrevistas.
• Documentación narrativa.
MIGUEL ANGEL MR 21
4. INVESTIGACIÓN PRELIMINAR
Recopilar información para obtener una visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitudes de documentos; la finalidad es definir
el objetivo y el alcance del estudio, así como el programa detallado de la investigación.
MIGUEL ANGEL MR 22
5. REVISIÓN DETALLADA
Análisis detallado y exhaustivo sobre las características del departamento, para determinar si
se cumple con los lineamientos y procedimientos permitidos, así como validar sus controles
de operación.
MIGUEL ANGEL MR 23
INFORME FINAL DE AUDITORIA
MIGUEL ANGEL MR 24
REFERENCIA ELECTRÓNICA
• yaqui.mxl.uabc.mx/-cmarquez/apuntes%20unidad&203a.doc
• http://definicion.de/plan/
• http://manyrod.blogspot.mx/2012/06/planificacion-de-la-auditoria.html
MIGUEL ANGEL MR 25