PRESENTACIÓN

INSTITUTO TECNOLÓGICO SUPERIOR DE COATZACOALCOS

INGENIERÍA INFORMÁTICA

DOCENTE:

I.S.C. AURORA MORENO RODRÍGUEZ

ALUMNO:

MIGUEL ANGEL MARTÍNEZ RODRÍGUEZ

MATERIA:

AUDITORIA INFORMÁTICA

UNIDAD 1:

INTRODUCCIÓN

TRABAJO:

PLANIFICACIÓN DEL PROCESO DE LA AUDITORÍA INFORMÁTICA

GRADO Y GRUPO:

OCTAVO “A”

Auditoria informática

PLANEACIÓN

¿QUÉ ES UN PLAN?

Se trata de un modelo sistemático que se elabora antes de realizar una acción, con el

objetivo de dirigirla y llegar al resultado deseado.

MIGUEL ANGEL MR 3

PROCESO DE PLANEACIÓN

• Metas.

• Programas de trabajo de auditoría.

• Planes de contratación de personal y presupuesto financiero.

• Informes de actividades.

MIGUEL ANGEL MR 4

PLAN DE AUDITORIA

El trabajo de auditoría deberá incluir:

• La planeación de la auditoría.

• El examen y la evaluación de la información.

• La comunicación de los resultados y el seguimiento.

MIGUEL ANGEL MR 5

PASOS 1 y 2

• Establecimiento de los objetivos y el alcance del trabajo.

• Obtención de información de apoyo sobre las actividades que se auditarán.

MIGUEL ANGEL MR 6

PASO 3 Y 4

• Determinación de los recursos necesarios para realizar la auditoría.

• Establecimiento de la comunicación necesaria con todos los que estarán involucrados en

la auditoría.

MIGUEL ANGEL MR 7

PASOS 5 Y 6

• Inspección física para familiarizarse con las áreas (actividades y controles) a auditar.

• Preparación por escrito del programa de auditoría.

MIGUEL ANGEL MR 8

PASOS 7 Y 8

• Determinación de ¿Cómo?, ¿Cuándo? y a ¿Quién? se le comunicarán los resultados de la

auditoría.

• Obtención de la aprobación del plan de trabajo de la auditoría.

MIGUEL ANGEL MR 9

PUNTO DE VISTA DE OBJETIVOS

• Evaluación administrativa del área de procesos electrónicos.

• Evaluación de los sistemas y procedimientos.

• Evaluación de los equipos de cómputo.

• Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software,

hardware, redes, bases de datos, comunicaciones).

• Seguridad y confidencialidad de la información.

• Aspectos legales de los sistemas de la información.

MIGUEL ANGEL MR 10

DESARROLLO DE LA AUDITORIA

• 1. Personal participante.

• 2. Administración.

• 3. Revisión preliminar.

• 4. Investigación preliminar.

• 5. Revisión detallada.

MIGUEL ANGEL MR 11

1. PERSONAL PARTICIPANTE

Personas asignadas para que en el momento que se solicite información, o bien, se efectúe

alguna entrevista de comprobación de hipótesis, proporcione lo que se está solicitando.

MIGUEL ANGEL MR 12

PERSONAL - CARACTERÍSTICAS

• Técnico en informática.

• Conocimientos de administración, contaduría y finanzas.

• Experiencia en el área de informática.

• Experiencia en operación y análisis de sistemas.

• Conocimientos y experiencia en psicología industrial.

• Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones,dependiendo del área y características a auditar.

• Conocimientos de los sistemas más importantes.

MIGUEL ANGEL MR 13

2. ADMINISTRACIÓN

Se recopila la información para obtener una visión general del departamento por medio de:

• Observaciones.

• Entrevistas preliminares.

• Solicitud de documentos.

MIGUEL ANGEL MR 14

RECOPILACIÓN DE INFORMACIÓN

Nivel organización total:

• Objetivos a corto y largo plazos.

• Manual de la organización.

• Antecedentes o historia del organismo.

• Políticas generales.

MIGUEL ANGEL MR 15

RECOPILACIÓN DE INFORMACIÓN

Nivel del área de informática:

• Objetivos a corto y largo plazos.

• Manual de organización del área que incluye puestos, funciones, niveles jerárquicos ytramos de mando.

• Manual de políticas, reglamentos internos y lineamientos generales.

• Número de personas y puestos en el área.

• Procedimientos administrativos del área.

• Presupuestos y costos del área.

MIGUEL ANGEL MR 16

RECOPILACIÓN DE INFORMACIÓN

Recursos materiales y técnicos:

• Equipos: cantidad, localización, configuración y sus características.

• Fechas de instalación de los equipos y planes de instalación.

• Contratos vigentes de seguros, compra, renta y servicio de mantenimiento.

• Convenios que se tienen con otras instalaciones.

• Planes de expansión.

• Políticas de operación, uso de los equipos, de seguridad física y prevención contracontingencias internas y externas.

MIGUEL ANGEL MR 17

RECOPILACIÓN DE INFORMACIÓN

Sistemas:

• Descripción general de los sistemas instalados (propios, rentados y adquiridos) y de losque estén por instalarse.

• Manual de formas y procedimientos de los sistemas.

• Diagramas de entrada, archivos, salida.

• Proyecto de instalación de nuevos sistemas.

• Bases de datos, propietarios de la información y usuarios de la misma.

• Procedimientos y políticas en casos de desastre.

MIGUEL ANGEL MR 18

3. REVISIÓN PRELIMINAR

Obtener la información necesaria para que el auditor pueda tomar la decisión de como

proceder en la auditoría.

MIGUEL ANGEL MR 19

DETALLES

Recolección de evidencias por medio de:

• Entrevistas con el personal de la instalación.

• Observación de las actividades en la instalación.

• Revisión de la documentación preliminar.

MIGUEL ANGEL MR 20

HERRAMIENTAS

Las evidencias se pueden recolectar por medio de:

• Cuestionarios iniciales.

• Entrevistas.

• Documentación narrativa.

MIGUEL ANGEL MR 21

4. INVESTIGACIÓN PRELIMINAR

Recopilar información para obtener una visión general del departamento por medio de

observaciones, entrevistas preliminares y solicitudes de documentos; la finalidad es definir

el objetivo y el alcance del estudio, así como el programa detallado de la investigación.

MIGUEL ANGEL MR 22

5. REVISIÓN DETALLADA

Análisis detallado y exhaustivo sobre las características del departamento, para determinar si

se cumple con los lineamientos y procedimientos permitidos, así como validar sus controles

de operación.

MIGUEL ANGEL MR 23

INFORME FINAL DE AUDITORIA

MIGUEL ANGEL MR 24

REFERENCIA ELECTRÓNICA

• yaqui.mxl.uabc.mx/-cmarquez/apuntes%20unidad&203a.doc

• http://definicion.de/plan/

• http://manyrod.blogspot.mx/2012/06/planificacion-de-la-auditoria.html

MIGUEL ANGEL MR 25