Auditoria InformáticaAuditoria Informática

Ing. JoIng. Joãão Ribeiroo Ribeiro

UNAH-VSUNAH-VS

Temario o contenidoTemario o contenido Conceptos de auditoría de sistemasConceptos de auditoría de sistemas Auditoria, Sistemas, Entorno, Reglas de los Informes etc.…Auditoria, Sistemas, Entorno, Reglas de los Informes etc.… ♦ ♦ Procedimientos y Técnicas de Auditoría de SistemasProcedimientos y Técnicas de Auditoría de Sistemas se requiere varios pasos para realizar una auditoría:se requiere varios pasos para realizar una auditoría: se evalúan los riesgos globalesse evalúan los riesgos globales luego desarrollar un luego desarrollar un programa de auditoríaprograma de auditoría

con objetivos de controlcon objetivos de control procedimientos de auditoría para satisfacer esos objetivosprocedimientos de auditoría para satisfacer esos objetivos

  se debe reunir evidenciasse debe reunir evidencias evaluar fortalezas y debilidades de los controles existentes, basado evaluar fortalezas y debilidades de los controles existentes, basado

en las evidencias recopiladasen las evidencias recopiladas preparar el informe de la auditoríapreparar el informe de la auditoría efectuar revisiones de seguimiento sobre acciones correctivas de la efectuar revisiones de seguimiento sobre acciones correctivas de la

gerenciagerencia

Planificación de la auditoríaPlanificación de la auditoría

Es el primer paso necesario para realizar la Es el primer paso necesario para realizar la auditoria eficazmente. y para ello debemosauditoria eficazmente. y para ello debemos conocer y comprender el negocio y su ambienteconocer y comprender el negocio y su ambiente definir riesgos y materialidad de la auditoriadefinir riesgos y materialidad de la auditoria conocer las tecnicas de evaluacion del riesgoconocer las tecnicas de evaluacion del riesgo defnir objetivos de control y objetivos propios de defnir objetivos de control y objetivos propios de

la auditoriala auditoria desarrollar un procedimiento de auditoriadesarrollar un procedimiento de auditoria

→ → Desarrollo del programa de Desarrollo del programa de auditoríaauditoría

Es un conjunto documentado de Es un conjunto documentado de procedimientos, como dijimos antes procedimientos, como dijimos antes diseñados para alcanzar los objetivos diseñados para alcanzar los objetivos de auditoria y deberá incluir al menos:de auditoria y deberá incluir al menos: tema de la auditoria:tema de la auditoria: objetivos de auditoría:objetivos de auditoría: alcances de auditoría:alcances de auditoría: planificación previa:planificación previa: procedimientos de auditoria:procedimientos de auditoria:

♦ ♦ Áreas de la Auditoría de Áreas de la Auditoría de SistemasSistemas

Revisión de controles generalesRevisión de controles generales Revisión de centros de computoRevisión de centros de computo Revisión de seguridadRevisión de seguridad Recuperación de desastresRecuperación de desastres Revisión de sistemas operativosRevisión de sistemas operativos Revisión en el ciclo de vida de las Revisión en el ciclo de vida de las

aplicaciones (SDLC)aplicaciones (SDLC) Revisión de controles en las aplicacionesRevisión de controles en las aplicaciones