INTEGRANTESDEIYANIER MEJIA LOZANOLEIDY VEGA CARDENASSUSANA FLOREZ PEDRAZAYAZMIN ADRIANA RIVERA
PLAN DE
• a. Metodología• b. Objetivos y alcance• c. Programa• d. Plan
METODOLOGIApero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
ESTUDIO PRELIMINAR
REVISIÓN Y EVALUACIÓN
DE CONTROLES Y SEGURIDADES
Diagramas de flujo de procesos
Realización de pruebas de cumplimiento de las seguridades
Aplicaciones de las áreas criticas
Procesos históricos (backups)
Documentación y Archivos
Entre otras actividades
EXAMEN DETALLADO DE LAS AREAS CRITICAS
ESTUDIO Y ANALISIS PROFUNDO
DEFINE SU GRUPO DE TRABAJO Y
DISTRIBUCION DE LA MISMA
ESTABLE MOTIVOS, OBJETIVOS Y
RECURSOS A USUAR
PRESENTA PLAN DE TRABAJO
DURACION DE LA AUDITORIA
DEFINE LA METODOLOGIA DE
TRABAJO
COMUNICACIÓN DE RESULTADOS
ES DISCUTIDO CON LOS EJECUTIVOS DE LA EMPRESA HASTA LLEGAR DEFINITIVO
ES PRESENTADO DE FORMA
ESQUEMÁTICAMENTE EN FORMA MATRIZ,
CUADROS O REDACCION SIMPLE Y
CONCISA QUE DESTAQUE LOS
PROBLEMAS , LOS EFECTOS Y LAS
RECOMENDACIONES
TIPOS DE METODOLOGIA
CRMR«EVALUACION DE
LA GESTION DE RECURSOS
INFORMATICOS»
COBIT«OBJETIOS DE
CONTROL PARA LA TECNOLOGIA DE INFORMACION»
ISO 27001
ITIL«LIBRERÍA DE
INFRAESTRUCTURA DE TECNOLOGÍAS
DE INFORMACIÓN»
DEFINICIONES
CRMR
COBIT
ITIL
ISO 27001
Quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio de la gerencia .
Propone un marco de acción donde los criterios de información sean como una herramienta automatizada para evaluar de manera ágil y consistente en el cumplimientos de los objetivos.
Esta metodología es la mayor aproximación globalmente aceptada en la gestión de servicio de tecnología
Permite a una organización a evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad.
IMPLEMETACION O FORMATOSCRMR COBIT ITIL ISO 27001
DESIGNACION DEL EQUIPO
AUDITOR
ASIGNACIÓN DE INTERLOCUTORES, VALIDADORES
Y DECISORES DEL CLIENTE
COMPLEMENTACIÓN DE UN
FORMULARIO GENERAL POR
PARTE DEL CLIENTE
PLANIFICACION Y ORGANIZACION
MONITOREO
SOPORTE Y SERVICIOS
ADQUISICION E IMPLEMETACION
ESTABLECER MANEJO DE INCEDIO
MANEJO DE PROBLEMAS
MANEJO DE CONFIGURACIONES
MANEJO DE CAMBIOS
MANEJO DE ENTREGAS
IMPLEMENTAR
MONITORIZAR
MANTENER Y MEJORAR
Objetivos de auditoría
• Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
LOS PRINCIPALES OBJETIVOS …
• El control de la función informática. • El análisis de la eficiencia de los Sistemas
Informáticos.• La verificación del cumplimiento de la
Normativa en este ámbito.• Y la revisión de la eficaz gestión de los recursos
informáticos.
EJEMPLOS…
• La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada.
Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados.
PROGRAMA• El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el
mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.
• El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades.
• El programa de Auditoría, es la línea de conducta a seguir, las etapas, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.
• En la preparación del programa de Auditoría se debe tomar en cuenta:• * Las Normas de Auditoría. • * Las Técnicas de Auditoría. • * Las experiencias anteriores. • * Los levantamientos iniciales. • * Las experiencias de terceros.
PLAN DE LA AUDITORIA
La planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor
La planeación de la auditoría deberá ser documentada e incluirá:
El establecimiento de los objetivos y el alcance del trabajo.
a obtención de información de apoyo sobre las actividades que se auditarán.
a determinación de los recursos necesarios .
a comunicación necesaria con todos los que estarán involucrados en la auditoría.
a determinación de cómo, cuándo y a quien se le comunicarán los resultados de la auditoría.
¿Dónde se va a realizar el trabajo?
¿Cuándo o en qué periodo de tiempo se va a realizar?
¿En qué fecha es necesario que esté terminado el trabajo?
¿Cuándo estará terminado el informe?
CONVENIO DE SERVICIOS
La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. En ella se especifican el objetivo y alcance de la auditoría, las limitaciones y la colaboración necesaria, el grado de responsabilidad y los informes que se han de entregar.
Formato de planeación de la auditoría
Top Related