Resumen Aud 2013

download Resumen Aud 2013

of 17

Transcript of Resumen Aud 2013

  • 8/17/2019 Resumen Aud 2013

    1/17

    UNIDAD NUMERO 1

    Auditoría:No solo detecta errores, sino que es un examen crítico que se realiza con el objeto de evaluarla efciencia y efcacia de una sección o de un organismo.Requiere el ejercicio de un juicio pro esional, solido y maduro, para juzgar los procedimientosque deben seguirse y estimar los resultados obtenidos.

    s la actividad consistente en la emisión de una opción pro esional sobre si el objeto sometidoa an!lisis presenta adecuadamente la realidad que pretende re"ejar y#o cumple lascondiciones que le $an sido prescriptas.

    %uditoría interna &grado de detalle'(abor de an!lisis% mayor empresa, mayor control

    xamen internoNexo entre dirección y empresa

    %uditoría externa &grado de independencia')omprobación posteriorNecesidad de certifcación independiente.*ayor control por mayores aportes de tercerosNexo entre comunidad y empresa

    Tipos de auditoría

    Auditoría Administrativaxamen global y constructivo de la estructura de una empresa, institución, una sección del

    gobierno o cualquier parte de un organismo, en cuanto a sus planes y objetivos, sus m+todosy controles, su orma de operación y sus acilidades $umanas y ísicas.

    ebe llevarse a cabo como parte de la auditoria del !rea in orm!tica -ener en cuenta

    • lemento $umano• rganización• irección• /upervisión• )omunicación y coordinación• Recursos materiales, t+cnicos y fnancieros• )ontrol

    Auditoría Informáticas el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema

    in ormatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a caboefcazmente los fnes de la organización y utiliza efcientemente los recursos./u campo ser!0

    • valuación administrativa del !rea in orm!tica.• valuación de los sistemas u procedimientos de la efcacia que se tiene en el uso de la

    in ormación.• (a evaluación del proceso de datos y de los equipos de cómputos.

    1unciones• 2igilar y evaluar mediante dict!menes.• valuar efciencia, costo y seguridad.• perar seg3n el plan auditor.• 4tilizar metodologías de evaluación de tipo cualitativo.• )on las características de pruebas de auditoría.• ar soporte in orm!tico a todos los auditores.

    Auditoría interna

  • 8/17/2019 Resumen Aud 2013

    2/17

    s una actividad independiente y objetiva de aseguramiento y consulta, concebida paraagregar valor y mejorar las operaciones de una organización.

    lementos clave• s independiente y objetiva• /e dedica a actividades de0

    • %seguramiento• )onsultoría

    • %grega valor a las operaciones• -iene un en oque sistem!tico• val3a la gestión de riesgos, el control y el gobierno.

    UNIDAD NUMERO 2

    ontro!:5roceso de asegurar que los planes logren los objetivos y metas deseados

    • s exitoso cuando instituye correcciones antes que las desviaciones se vuelvan graves.• Requiere que sea realizada por ases y este respaldada por la dirección.

    ate"orías• )ontroles preventivos0 tratan de evitar situaciones no deseadas.• )ontroles detectivos0 tratan de conocer cuanto antes el evento no deseado.• )ontroles correctivos0 tratan de acilitar el regreso a la situación anterior al momento

    de producirse las incidencias.

    E#emp!os de contro!es internos)ontroles generales

    • 5olíticas• 5lanifcación• st!ndares• 5rocedimientos• tros

    )ontroles específcos de ciertas tecnologías• )ontroles de sistemas de gestión de base de datos• )ontroles en in orm!tica distribuida y redes• )ontroles sobre ordenadores personales.

    aracterísticas de un contro! e$ca%• conómicos• Representativos•

    %decuados• )ongruentes• portunos

    &unciones de contro!• /elección de puntos estrat+gicos de control.• bservación del trabajo y recopilación de muestras.• %cumulación, clasifcación y registro de la in o.• )omparación con est!ndares.• eterminación de si el desempe6o es satis actorio.• Reporte de las desviaciones signifcativas.• eterminar si una acción tomada es e ectiva para corregir la desviación reportada.• Revisar y modifcar los est!ndares.

    'imitaciones de! contro! interno

  • 8/17/2019 Resumen Aud 2013

    3/17

    • l criterio $umano es imper ecto.• (os controles pueden ser evitados mediante connivencia.• (a gerencia puede pasar por encima del control.• (os costos no deben superar los benefcios del control.• (os $!bitos, la cultura, la dirección y un ambiente de control efcaz no son

    impedimentos de raude.

    UNIDAD NUMERO (

    Ries"o:(a 7/ defne riesgo como 8la probabilidad de que una amenaza se materialice, utilizandovulnerabilidades existentes de un activo o un grupo de activos, gener!ndole perdidas o da6o.

    lementos0 probabilidad, amenaza, vulnerabilidad, activo, impacto.

    %dministrar riesgo es0 un proceso para identifcar, evaluar, manejar y controlaracontecimiento o situaciones potenciales, con el fn de proporcionar un aseguramientorazonable en relación con el alcance de los objetivos de la organización.

    %dministración y an!lisiss indispensable realizar el an!lisis de los mismos• %n!lisis de riesgos0 permite establecer la exposición real a los riesgos por parte de la

    org.• l riesgo total0 es el valor del impacto promedio por la probabilidad de la ocurrencia por

    cada amenaza y activo.• Riesgo residual0 es el riesgo remanente luego de contemplar la e ectividad de las

    acciones.

    )roceso de administraci*n de! ries"o para !as TI+s

    5aso 9. )aracterización del sistema. -area0 defnir el alcance del riesgo.

    ntradas0 $ard:are, so t:are, inter aces, datos, etc./alidas0 limites del sistema, unciones, criticidad de los datos, etc.

    5aso ;. 7dentifcación de la amenaza -area0 defnir el potencial para una uente de amenaza particular para ejercitar exitosamenteuna vulnerabilidad o debilidad particular.

    ntradas0 $istoria de ataques al sistema, datos de agencias, medios masivos./alidas0 declaración de amenazas

    5aso . eterminación de la probabilidad -area0 ranquear las probabilidades de vulnerabilidades potenciales.

    ntradas0 motivación de la uente de amenaza, capacidad de la amenaza, naturaleza., etc./alidas0 rating de probabilidades

  • 8/17/2019 Resumen Aud 2013

    4/17

    5aso ?. %n!lisis de impacto -area0 determinar el impacto adverso resultante de un ejercicio de amenaza exitoso sobre unavulnerabilidad.

    ntradas0 an!lisis del impacto sobre la misión, evaluación de la criticidad de los activos, etc./alidas0 rating de impactos

    5aso @. eterminación del riesgo -area0 evaluar el nivel de riesgo para el sistema de tecnología de in ormación.

    ntradas0 probabilidad de la explotación de la amenaza, magnitud del impacto y adecuaciónde los controles actuales y planeados./alidas0 Riesgos y sus niveles de riesgos asociados.

    5aso A. Recomendaciones de control -area0 proveer los controles que pueden mitigar o eliminar los riesgos identifcados, como asitambi+n operaciones apropiadas para la organización.

    ntradas0 e ectividad de las opciones recomendadas, legislación y regulación, políticaorganizacional, etc./alidas0 controles recomendados.

    Administraci*n , aná!isis de! ries"o

    %cciones0• )ontrolar el riesgo• liminar el riesgo• )ompartir el riesgo• %ceptar el riesgo

    7 std. 9>=B0;BB95roceso de administración del riesgo

    • 5lanifcar e implantar la adm. el riesgo• %dministrar el perfl del riesgo del proyecto• jecutar el an!lisis de riesgo• jecutar el tratamiento el riesgo• jecutar el monitoreo del riesgo• valuar el proceso de adm. el riesgo.

    UNIDAD NUMERO -5rocedimientos del trabajo

    -C)N7)%/ *%N4%( / utilizadas por los auditores en el trabajo de campo para examinar&medir y evaluar', determinados )4* N- /, -R%N/%))7 N /, ) N 7)7 N / D5R ) / /.

    • E/ R2%)7FN0 examen visual, implica una comparación mental con est!ndares y unaevaluación de lo que se ve.

    • 7N- RR G%- R7 0 5uede ser $ec$o en orma oral o escrita. )uando la in ormación esoral debe ser confrmada preguntando al menos a otra persona.

    • %NH(7/7/0 )onsiste en entender el todo mediante el estudio de sus partes. (osprocedimientos analíticos se usan para descubrir Icualidades, causas, e ectos, motivosy posibilidadesJ como base para un posterior juicio o examen.

    • 2 R717)%)7FN0 es un proceso de corroboración y comparación, de por ejemplo undocumento con otro.

    • 7N2 /-7G%)7FN0 es una b3squeda sistem!tica de $ec$os ocultos cuando existen ilícitoso condiciones sospec$osas.

    • 2%(4%)7FN0 es una valoración o estimación de trabajo. s una determinación de laadecuación, efcacia y efciencia del tema en cuestión.

    -C)N7)%/ %/7/-7 %/ 5 R ) *54-% R 7

  • 8/17/2019 Resumen Aud 2013

    5/17

    • 5rueba de detalles de transacciones y balances.• 5rocedimientos analíticos, por ej identifcación de inconsistencias.• 5ruebas de controles generales, tales como confguraciones en sistemas operativos.• 5rogramas de muestreo para extraer datos.• 5ruebas de control en aplicaciones.• tc.

    -C)N7)%/ %/7/-7 %/ 5 R ) *54-% R 77• /o t:are de auditoria

    • 5aquete de auditoria• /o t:are para propósito especifco o dise6o a medida• (os programas de utilería• Rutinas de auditoria• tc

    • Registros extendidos• -+cnicas para analizar programas

    • -razabilidad• *apeo• )omparación de código• Kob accounting so t:are

    'a evidencia(a certeza absoluta no siempre existe.

    s la base razonable de la opinión del auditor in orm!tico, la cual se plasma en el in orme deauditoría in orm!tica.

    )alifcativos de la evidencia0• R ( 2%N- 0 5osee una relación lógica con los objetivos de la %uditoría. /e refere a la

    relación existente entre la evidencia obtenida y el uso que se le puede dar.• 17%E( 0 Lue es v!lida y objetiva, aunque con nivel de confanza.• /417)7 N- 0 Lue es de tipo cuantitativo para soportar la opinión pro esional del auditor.• % )4% %0 Lue es de tipo cualitativo para a ectar las conclusiones del auditor.

    Natura!e%a de !a informaci*n(a in ormación puede consistir en documentación autorizada, c!lculos del auditor,interrelaciones entre los datos, existencias ísicas, eventos subsecuentes, registrossubsidiarios, testimonios de clientes y de terceras partes.

    5ueden ser0•

    1ísicas0 observación directa del auditor y la inspección de personas, propiedades oactividades.• ocumental0 existe en orma permanente como órdenes de compra.• -estimonial0 aseveraciones escritas o $abladas.• %nalítica0 es extraída al considerar las interrelaciones entre los datos.

    )rocedimientos o.tenci*n de !a informaci*n• ntrevista• Recalculo de datos cuantitativos• 5rueba detallada• bservación e inspección• xploración• *uestreo estadístico

    5apeles de trabajo

  • 8/17/2019 Resumen Aud 2013

    6/17

    st!n constituidos por Mla totalidad de los documentos preparados o recibidos por el auditor,de manera que, en conjunto, constituyen un compendio de la in ormación utilizada y de laspruebas e ectuadas en la ejecución de su trabajo, junto con las decisiones que $a debidotomar para llegar a ormarse su opinión .

    )lases de papeles de trabajoe planifcación

    *emo de planifcación• 5resupuesto de $oras de trabajo y programación del equipo• %spectos pendientes de solución en el curso de la auditoria• /ugerencias para uturos trabajos de auditoria• Normativas legal vigente aplicable

    e ejecución de las tareas• el auditado

    • 5lanes• 5lanos• rganigramas• 5rocedimientos• Registros varios

    • el auditor• Registros varios• 7nstructivos varios• Normas, est!ndares, modelos, etc.

    e obtención de evidencias• Re"ejan los procedimientos específcos de auditoría para cada !rea• Recogen la evaluación del sistema de control interno• )opia de los documentos examinados• )opias de cartas de contestación y confrmaciones• )onstancia de inspecciones oculares• )onstancia de inspecciones orales• Notas sobre c!lculos realizados• 5apeles relacionados con la preparación y ormulación de su opinión

    rrores e irregularidadesn la planifcación de su examen, el auditor debe considerar la detección de los errores e

    irregularidades producidas, que pudieran tener un e ecto signifcativo sobre los registros y

    activos, sin embargo no ser! responsable de todo error o irregularidad cometido por losadministradores, directivos o personal de la entidad auditada.

    l t+rmino 8error se refere a actos u omisiones no intencionados cometidos por uno o m!sindividuos, sean de los administradores, de la dirección, de los empleados de la entidadauditada, o de terceras personas ajenas a +sta, que alteran la in ormación contenida en ladocumentación, tales como0

    • rrores aritm+ticos o de transcripción en los registros• 7nadvertencia o interpretación incorrecta de $ec$os• %plicación incorrecta de principios y normas

    5ueden producirse por• 7ncompetencia• escuido• -rabajo en exceso• efciencias ísicas

  • 8/17/2019 Resumen Aud 2013

    7/17

    • 1alta de capacitación

    l t+rmino 8irregularidad se refere a los actos u omisiones intencionadas, cometidas por unoo m!s individuos, sean de los administradores, de la dirección, de los empleados de la entidadauditada, o de terceras personas ajenas a +sta, que alteran la in ormación contenida en losregistros y#o activos. (a irregularidad puede suponer, entre otros0

    • *anipulación, alsifcación o alteración de registros o documentos• %propiación indebida y utilización irregular de activos• /upresión u omisión de los e ectos de transacciones en los registros o documentos• Registro de operaciones fcticias• %plicación indebida e intencionada de principios y normas.

    7n orme de auditoria/ (% ) *4N7)%)7FN ( %4 7- R 7N1 R*H-7) %( )(7 N- , 1 R*%(, D, L47OH/,

    / ( *N , -%N- ( %()%N) (% %4 7- RP% & EK -72 /, 5 RP ) E R-4R%,N%-4R%( O% D Q- N/7FN

    ( -R%E%K R %(7O% ' ) * ( / R /4(-% /, ) N)(4/7 N / DR ) * N %)7 N /.

    5untos esenciales• 7dentifcación del in orme• 7dentifcación del cliente• 7dentifcación de la entidad auditada• bjetivos de la auditoria in orm!tica• Normativa aplicada y excepciones• %lcance de la auditoria• allazgos• )onclusiones

    • pinión avorable• pinión con salvedades• pinión des avorable• pinión denegada

    • Recomendaciones• 7dentifcación y frma del auditor• 1ec$a del in orme• n las conclusiones y recomendaciones se debe $acer re erencia a la planifcación,

    organización, dirección y control.

    UNIDAD NUMERO /

    Gestión de un programa de auditoriastablecimiento del programa de auditoriabjetivos0 pueden basarse en

    • 5rioridades de la dirección• 5ropósitos comerciales• Requisitos del sistema de gestión• Requisitos legales, reglamentarios y contractuales• Necesidad de evaluar a los proveedores• tc.

    %mplitud0 defnida por• -ama6o, naturaleza y complejidad de la organización a auditar• %lcance, objetivo y la duración de cada auditoria• (a recuencia de las auditorias• Numero, importancia, complejidad, similitud y ubicación de las actividades a auditar.

  • 8/17/2019 Resumen Aud 2013

    8/17

    • tc.

    Responsabilidades0 de la gestión de un programa de auditoria• stablecer los objetivos y la amplitud del programa de auditoria• stablecer las responsabilidades y procedimientos y asegurarse que se proporciones

    recursos• %segurarse de la implementación del programa de auditoria• %segurarse de que se mantienen los registros pertinentes del programa de auditoria• Realizar el seguimiento, revisar y mejorar el programa de auditoria

    Recursos del programa de auditoria• Recursos fnancieros necesarios para desarrollar, implementar, dirigir y mejorar las

    actividades de la auditoria• (as t+cnicas de auditoria• (os procesos para alcanzar y mantener la competencia de los auditores y para mejorar

    su desempe6o• (as disponibilidad de los auditores y expertos t+cnicos• (a amplitud del programa• l tiempo de viaje, alojamiento y otras necesidades de la auditoria

    5rocedimientos del programa de auditoria• 5lanifcación y elaboración del calendario• l aseguramiento de las competencias de los auditores• (a selección de los equipos de auditores apropiados y la asignación de sus unciones• (a realización de las auditorias• (a realización del seguimiento de las auditorias• (a conservación del desempe6o y la efcacia del programa• (a comunicación de los logros del programa a la dirección

    7mplementación del programa de auditoria• (a comunicación del programa de auditoría a las partes pertinentes• (a coordinación y elaboración del calendario de las auditorias• l establecimiento y mantenimiento de un proceso de evaluación de los auditores• (a selección de los equipos auditores• (a provisión de los recursos• %segurarse la realización de las auditorias de acuerdo al programa• %segurarse el control de los registros de las actividades• %segurarse la revisión y aprobación de los in ormes• %segurarse el seguimiento de la auditoria, si es aplicable.

    /eguimiento y revisión del programa de auditoria• eberían utilizarse indicadores de desempe6o para el seguimiento tales como0

    • (a aptitud de los auditores para implementar el plan• (a con ormidad con los programas y calendarios• (a retroalimentación de los clientes de la auditoria, de los auditados y de los

    auditores.

    • (a revisión del programa de auditoria debería considerar0• (os resultados y las tendencias de seguimiento• (a con ormidad con los procedimientos•

    (as necesidades y expectativas cambiantes de las partes interesadas• (os registros del programa.• tc.

  • 8/17/2019 Resumen Aud 2013

    9/17

    UNIDAD NUMERO 0) E7-

    bjetivo0• *uc$as organizaciones reconocen los benefcios potenciales que la tecnología puede

    proporcionar. (as organizaciones exitosas, sin embargo, tambi+n comprenden yadministran los riesgos asociados con la implementación de nueva tecnología.

    • )on el fn de proporcionar la in ormación que la empresa necesita para alcanzar susobjetivos, los recursos de -7 deben ser administrados por un conjunto de proceso de -7agrupados en orma neutral.

    • ) E7- esta orientado a ser la $erramienta de gobierno de -7 que ayude alentendimiento y a la administración de riesgos asociados con tecnología dein ormación y con tecnologías relacionadas.

    De$nici*n de! producto O IT

    • Resumen ejecutivo0 síntesis ejecutiva que proporciona a la alta gerencia entendimientoy conciencia sobre los conceptos claves y principios de ) E7-.

    *arco re erencial0 proporciona a la alta gerencia un entendimiento mas detallado de losconceptos clave y principios de ) E7- e identifca los = dominios y los correspondientes

  • 8/17/2019 Resumen Aud 2013

    10/17

    • 7ntegridad• isponibilidad

    De$niciones de tra.a#o• ectividad• fciencia• )onfdencialidad• 7ntegridad• isponibilidad• )umplimiento• )onfabilidad de la in ormación

    Recursos de TI• atos0 gr!fcos, externos, internos, estructurados y no, etc.• %plicaciones0 sistemas de aplicaciones y suma de procedimientos y manuales• -ecnología0 $ard:are, so t:are, sistemas oper!ticos, bases de datos, etc.• 7nstalaciones0 recursos para alojar y dar soporte a los sistemas de in ormación• 5ersonal0 $abilidades, conocimiento, conciencia y productividad para planear,

    organizar, adquirir, etc.)rocesos de TI• %ctividades y tareas0 las actividades cuentan con un concepto de ciclo de vida,

    mientras que las tareas son consideradas mas discretas.• 5rocesos0 son una serie de actividades o tareas conjuntas con cortes naturales

    &control'.• ominios0 agrupan de manera natural los procesos. /u agrupamiento natural es

    confrmado recuentemente en una estructura organizacional y esta en línea con elciclo administrativo o ciclo de vida aplicable a los procesos de -7.

    Dominios•

    5laneación y organización0 cubre la estrategia y las t!cticas y se refere a laidentifcación de la orma en que la tecnología de la in ormación puede contribuir de lamejor manera al logro de los objetivos de negocio.

    • %dquisición e implementación0 para llevar a cabo la estrategia de -7 deben seridentifcadas, desarrolladas o adquiridas, asi como implementadas e integradas dentrodel proceso del negocio.

    • ntrega y soporte0 se $ace re erencia a la entrega de los servicios requeridos, abarcadesde operaciones tradicionales $asta el entrenamiento, pasando por la seguridad yaspectos de continuidad.

    • *onitoreo0 todos los procesos necesitan ser evaluados regularmente a trav+s deltiempo para verifcar su calidad y sufciencia.

    UNIDAD NUMERO 5rincipales a+reas de auditoría in orm!tica

    Auditoria física/e entiende por ísico todo aquello que incluye al0

    • ntorno ísico del ordenador• )54• 5antalla• -eclado•

    7mpresora• )ableado• tc.

    • )entro de procesamiento de datos como unidad ísica

  • 8/17/2019 Resumen Aud 2013

    11/17

    (% / G4R7 % 1P/7)% G%R%N-7O% (% 7N- GR7 % ( / %)-72 / 4*%N /, (FG7) / D*%- R7%( / 4N ) N-R 5R ) /%*7 N- %- /

    3reas de !a se"uridad física• rganigrama de la empresa• %uditoría interna• %dministración de la seguridad• )entro de procesos de datos e instalaciones• quipos y comunicaciones• rdenadores personales• /eguridad ísica del personal

    Norma 7/ ;@BB;0;BB> S seguridad ísica y del entorno• 5erímetro de seguridad• )ontroles ísicos de entrada• /eguridad de ofcinas y despac$os• -rabajo en a+reas seguras• Hreas de acceso p3blico, a+reas de carga y descarga•

    /uministro el+ctrico• )ableado• tc.

    4e"uridad físicaResponsa.i!idades auditor interno

    • Revisar los controles relativos a la seguridad ísica• Revisar el cumplimiento de los procedimientos• valuar riegos• Revisión del cumplimiento de las políticas y normas• 5articipar sin comprometer la independencia en0

    • 5lanes de seguridad, de contingencia, seguimiento, actualización• /elección adquisición e implantación de equipamiento.

    • (evar a cabo auditorias programadas e imprevistas• )on eccionar los in ormes de auditoría.

    Responsa.i!idades de !os auditores e5ternos• Revisar las unciones de los auditores internos• 5oseen las mismas responsabilidades de los auditores internos• Revisar los planes de seguridad y contingencia. ectuar pruebas• mitir in ormes y recomendaciones.

    Auditoria de !a o$máticantendemos por ofm!tica el sistema in ormatizado que genera, procesa, almacena, recupera,

    comunica y presenta datos relacionados con el uncionamiento de la ofcina.

    ontro!es9T conomia, efciencia y efcacia

    • eterminar si el inventario de equipos re"eja con exactitud lo que $ay• eterminar y evaluar el procedimiento de adquisición de los equipos• eterminar y evaluar la política de mantenimiento defnida por la organización• valuar la calidad de las aplicaciones del entorno ofm!tico desarrollada por personal

    de la organización

  • 8/17/2019 Resumen Aud 2013

    12/17

  • 8/17/2019 Resumen Aud 2013

    13/17

    Auditoria de e5p!otaci*n/eg3n ) E7-4n sistema de in ormación se lo defne como0 un conjunto de componentes que interact3anpara que la empresa pueda alcanzar sus objetivos satis actoriamente.)omponentes0

    • atos• %plicaciones• -ecnología• 7nstalaciones• 5ersonal

    1unciones del auditor in orm!tico)ontroles generales0

    • )ontroles operativos de la organización.• )ontroles sobre el desarrollo de programas y su documentación.• )ontroles sobre programas y los equipos.• )ontroles de acceso.

    )ontroles de las aplicaciones• /obre la captura de datos• )ontroles de proceso• e salida y distribución

    Auditoria de desarro!!o7ncluye todo el ciclo de vida del so t:are, excepto la explotación, el mantenimiento y eloportuno retiro de la aplicación.

    &unci*n de! auditor informático:• %uditoria de la organización y la gestión del !rea de desarrollo. &9'• valuar la efcacia y efciencia de la administración de los procesos del ciclo de vida del

    so t:are.&;'

    /us componentes• 5rocesos de ciclo de vida primarios• 5rocesos de ciclo de vida de soporte• 5rocesos del ciclo de vida organizacionales.

    &9'• ebe tener unos cometidos asignados dentro del departamento y una organización

    orientada a su obtención• l personal debe contar con la ormación y motivación adecuada• (os proyectos que se desarrollen deben estar basados en el plan de sistemas, el cual

    debe mantenerse actualizado• (a propuesta y aprobación de nuevos proyectos debe estar reglada.• (a asignación de recursos tambi+n debe estar reglada.• (a organización del !rea debe ser "exible a los cambios en las necesidades.

    &;'5rocesos primarios del ciclo de vida• %dquisición• 5rovisión• esarrollo

  • 8/17/2019 Resumen Aud 2013

    14/17

    • peración• *antenimiento

    5rocesos del ciclo de vida de soporte• ocumentación• %dministración de la confguración• %seguramiento de la calidad• 2alidación• 2erifcación• Revisiones conjuntas• %uditorias• Resolución de problemas

    5rocesos del ciclo de vida organizacionales• %dministración• 7n raestructura• *ejora• ntrenamiento

    Auditoria de mantenimientol objetivo undamental de esta auditoría es evaluar la administración de la mantenibilidad.

    /e considera lo siguiente0• 7mplicancias laterales asociadas con el cambio• (os aspectos documentales en cuanto a la evaluación y aprobación de los cambios• ocumentación de los cambios y la correspondiente comunicación a todos• %decuación de las revisiones t+cnicas ormales• Revisión de la aceptación fnal a los fnes de asegurar que toda la arq del so t:are ue

    actualizada, probada y los cambios se realizaron en orma adecuada.

    Auditoria de .ase de datos• (os datos constituyen en las empresas uno de los recursos undamentales.• % raíz de ellos se dise6aron los sistemas de gestión de base de datos.• -odo lo anterior a llevado a la necesidad de desarrollar sistemas de control interno y de

    auditorías a los fnes de su control y evaluación.• xisten di erentes metodologías desarrolladas a tal e ecto.

    • *etodología tradicional0 revisa el entorno con ayuda de listas de control• *etodología de evaluación de riesgos0 fja objetivos de control con el objeto de

    minimizar los riesgos potenciales a los que se encuentra sometido el entorno deE .

    bjetivos de control en el ciclo de vida de una base de datos• studio previo y plan de trabajo• )oncepción de la base y selección del equipo• ise6o y carga• xplotación y mantenimiento• Revisión postTimplantación• Retiro de la base de datos

    %uditoría y control interno en entorno de E• /o t:are de auditoria• /istema de monitorización y ajuste• /istema operativo

  • 8/17/2019 Resumen Aud 2013

    15/17

    • *onitoreo de transacciones• 5rotocoles y sistemas distribuidos• 5aquete de seguridad• iccionario de datos.• tc.

    Auditoria de ca!idad/e defne a la calidad de so t:are como0)oncordancia con los requisitos uncionales y de rendimiento explícitamente establecidos, conlos est!ndares de desarrollo explícitamente documentados y con las características implícitasque se espera de todo so t:are desarrollado pro esionalmente.

    • (os problemas de calidad de so t:are se manifestan en que no cumplen los requisitosdel cliente, se entrega uera de los plazos establecidos y costos excedidos a losplanifcados.

    % los e ectos de la revisión de la calidad se toma en cuenta el 7/ 9UB990;BB;

    bjetivos de las auditorias de calidad• *ostrar la situación real para aportar confanza y destacar las a+reas que pueden

    a ectar negativamente dic$a confanzaRazones para realizar una auditoría de calidad

    • stablecer el estado de un proyecto.• 2erifcar la capacidad de realizar o continuar un trabajo específco.• 2erifcar que elementos del plan de aseguramiento de calidad $an sido

    desarrollados y documentados.• 2erifcar la ad$erencia de esos elementos con el programa o plan de aseguramiento

    de la calidad.

    Auditoria de se"uridad• )uando $ablamos de seguridad, $ablamos de protección de la in ormación• ada la importancia de la in ormación, la misma requiere de protecciones adecuadas

    dado el impacto que producirían debido a allos.• (a auditoria de seguridad est! orientada a su evaluación y contribuir! mediante

    recomendaciones.• (a auditoria debe evaluar si los modelos de seguridad son acordes a las nuevas -7)s.• sta auditoria puede ser un fn en si mismo o ormar parte de otras a+reas de inter+s

    como ser la de sistemas de in ormación o de in orm!tica. 5or ejemplo la seguridad enlas redes, base de datos, etc.

    -ipos de auditoría de la seguridad• %uditoria de la seguridad ísica• %uditoria de la seguridad lógica• e la seguridad y el desarrollo de aplicaciones• e la seguridad en el !rea de producción• e la seguridad de los datos• e la seguridad en las comunicaciones y redes• e la continuidad de las operaciones

    Auditoria de redes2ulnerabilidad en redes5or causas propias de la tecnología pueden producirse < tipos de incidencias0

  • 8/17/2019 Resumen Aud 2013

    16/17

    • %lteración de bits• %lteración de tramas• %lteración de secuencia

    5or causas dolosas y considerando que ísicamente es posible interceptar la in o los < riesgosson0

    • 7ndagación• /uplantación• *odifcación

    %uditoria de la red ísicaebe verifcarse la existencia de0

    • Hreas controladas para los equipos de comunicaciones• 5rotección y tendido adecuado de cables y líneas de comunicaciones• )ontrol de utilización de los equipos de pruebas de comunicaciones• %tención específca a la recuperación de los sistemas de comunicaciones de datos• )ontroles específcos en caso de que se utilicen líneas tele ónicas con acceso a la red

    de datos.

    %uditoria de la red lógica• )ontrase6as y otros procedimientos para limitar y detectar cualquier intento de acceso

    no autorizado a la red.• 1acilidades de control de errores.• )ontroles para asegurar que las transacciones van solamente a usuarios autorizados.• Registro de la actividad de la red.• -+cnicas de ci rado de datos donde $aya riesgos de acceso.• )ontroles adecuados que cubran la importación o exportación de datos a trav+s de

    puertas.

    Auditoria de ap!icaciones%spectos que no pueden garantizarse de una aplicación in orm!tica

    • (a pro esionalidad de quienes la crearon• l cansancio y el estr+s de los pro esionales•

    s de $umanos equivocarse, cometer errores• 4n empleado descontento que comete errores intencionalmente• 4n empleado que comete un raude• 4n control interno riguroso• (a posibilidad de allo de cualquier de los elementos que intervienen en el proceso

    in orm!tico.• tc.

    erramientas de uso m!s com3n• ntrevistas• ncuestas• bservación del trabajo realizado a los usuarios• 5ruebas sustantivas de validación• 4so del ordenador

    tapas de la auditoria de una aplicación in orm!tica

  • 8/17/2019 Resumen Aud 2013

    17/17

    • Recogida de in ormación y documentación sobre la aplicación• eterminación de los objetivos y alcance de la auditoria• 5lanifcación de la auditoria• -rabajo de campo• 7n orme• 7mplantación de mejoras


Memoria Anual Resumida 2013-2014 AUD - Universidad San Jorge Anual... · 2016-10-25 · Memoria Anual Resumida 2013-2014 Grado en Comunicación Audiovisual DI-005-1314-AUD - 6 - 2.3.

Memoria Anual Resumida 2013-2014 AUD - Universidad San Jorge Anual... · 2016-10-25 · Memoria Anual Resumida 2013-2014 Grado en Comunicación Audiovisual DI-005-1314-AUD - 6 - 2.3.

Aud gubernam .pdf

Aud gubernam .pdf

US$ Aud 31dic08.pdf

US$ Aud 31dic08.pdf

Ejercicios Aud

Ejercicios Aud

APUNTES FUNDAMENTOS AUD

APUNTES FUNDAMENTOS AUD

Contenido2 AUD ADM

Contenido2 AUD ADM

Diapos. Aud. Ambiental

Diapos. Aud. Ambiental

Aud admva unidad 1

Aud admva unidad 1

Aud. Sistemas 3

Aud. Sistemas 3

Planeacion Aud Info

Planeacion Aud Info

aud-librorojo- auditoria interna

aud-librorojo- auditoria interna

Primera Aud de Pruebas

Primera Aud de Pruebas

Aud Interna-Visión 2020

Aud Interna-Visión 2020

Cefic.plan.d.l. aud. gub.

Cefic.plan.d.l. aud. gub.

Sentencia aud. prov._asunto_arganda

Sentencia aud. prov._asunto_arganda

PRUEBA Disc Aud 3años

PRUEBA Disc Aud 3años

DIRECCIÓN DE AUDITORÍA INTERNA AUD 005-2014 INFORME … 005-2014.pdf · AUD 005-2014 INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES AUD.001-2013 Y AUD.004-2013

DIRECCIÓN DE AUDITORÍA INTERNA AUD 005-2014 INFORME … 005-2014.pdf · AUD 005-2014 INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES AUD.001-2013 Y AUD.004-2013

Aud gestion canvas

Aud gestion canvas

Planeamiento de aud. (2)

Planeamiento de aud. (2)

Toyota Aud Operacional

Toyota Aud Operacional