Upload File

metodología de una auditoría de sistema

3
Metodología de una Auditoría de Sistemas Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión: Estudio preliminar. Revisión y evaluación de controles y seguridades. Examen detallado de áreas críticas. Comunicación de resultados. Estudio preliminar.- Incluye definir el grupo de trabajo, el Programa de Auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD. Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Upload: lily-sanchez

Post on 04-Aug-2015

56 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Metodología de una auditoría de sistema

Metodología de una Auditoría de Sistemas

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo

que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro

fases básicas de un proceso de revisión:

Estudio preliminar.

Revisión y evaluación de controles y seguridades.

Examen detallado de áreas críticas.

Comunicación de resultados.

Estudio preliminar.- Incluye definir el grupo de trabajo, el Programa de Auditoría,

efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar

un cuestionario para la obtención de información para evaluar preliminarmente el

control interno, solicitud de plan de actividades, Manuales de políticas,

reglamentos, Entrevistas con los principales funcionarios del PAD.

Revisión y evaluación de controles y seguridades.- Consiste de la revisión de

los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las

seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos

históricos (backups), Revisión de documentación y archivos, entre otras

actividades.

Examen detallado de áreas críticas.- Con las fases anteriores el auditor

descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los

que definirá concretamente su grupo de trabajo y la distribución de carga del

mismo, establecerá los motivos, objetivos, alcance Recursos que usara, definirá la

metodología de trabajo, la duración de la Auditoría, Presentará el plan de trabajo y

analizara detalladamente cada problema encontrado con todo lo anteriormente

analizado en este folleto.

Comunicación de resultados.- Se elaborara el borrador del informe a ser

discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual

Page 2: Metodología de una auditoría de sistema

presentara esquemáticamente en forma de matriz, cuadros o redacción simple y

concisa que destaque los problemas encontrados, los efectos y las

recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

Motivos de la Auditoría.

Objetivos

Alcance.

Estructura Orgánico-Funcional del área Informática

Configuración del Hardware y Software instalado.

Control Interno.

Resultados de la Auditoría.

Caso Práctico

A continuación se presenta una política en Informática establecida como

propuesta a fin de ilustrar el trabajo realizado de una Auditoría de sistemas

enfocada en los controles de Organización y planificación.

Esta política fue creada con la finalidad de que satisfaga a un grupo de empresas

jurídicamente establecidas con una estructura departamental del Área de

Sistemas integrada por: Dirección, Subdirección, Jefes Departamentales del Área

de Sistemas en cada una de las empresas que pertenecen al grupo.

Así mismo los Departamentos que la componen son: Departamento de Desarrollo

de Sistemas y Producción, Departamento de Soporte Técnico y Departamento de

Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos.

Para el efecto se ha creado una Administración de Sistemas que efectúa

reuniones periódicas a fin de regular y normar el funcionamiento del área de

Sistemas y un Comité en el que participan personal del área de Sistemas y

personal administrativo.

http://anaranjo.galeon.com/metodo_audi.htm

http://anaranjo.galeon.com/metodo_audi.htm
Page 3: Metodología de una auditoría de sistema

Metodología para la auditoría integral en la efectividad

AUDITORÍA DE CALIDAD DEL SERVICIO DE RESTAURACIÓN DE … · - Plan de implantación del sistema de autocontrol basado en la metodología de APPCC. Procedimientos. - Programa de

Metodología para la Auditoría Administrativa

RESULTADOS AUDITORÍA INTERNA AL SISTEMA INTEGRADO …...Estratégico de Planeación y Gestión El instructivo “Metodología Plan de Acción”, código SEPG-I-0006, debe evidenciar

UNIDAD III METODOLOGÍA DE LA AUDITORÍA ADMINISTRATIVA

Universidad de Buenos Aires Auditoría General – UBA...Objetivo de la auditoría 2. Alcance y metodología de trabajo 3. Procedimientos de auditoría aplicados 4. Observaciones,

Propuesta de una metodología de auditoría interna para las ...congreso.investiga.fca.unam.mx/docs/xvi/docs/5B.pdf · Propuesta de una metodología de auditoría interna para las

Auditoría de aplicaciones web : Metodología y práctica profesional

Auditoría de Gestión al Sistema de Producción

Auditoría interna del Sistema de Gestión de Seguridad y ...bitportal.blob.core.windows.net/.../Auditor-a-interna-del-Sistema... · Auditoría interna del Sistema de Gestión de

Metodología Auditoría de Sistemas

Sistema de Auditoría (MIDAS)

LUIS COUTO LORENZO - Auditoría del sistema HACCP

Metodología de auditoría informática

Sistema de auditoría ciudadana maria-lucia-fattorelli

Metodología, Requisitos y Parámetros en Auditoría …... • Norma mexicana en materia de auditoría ambiental: – Antecedentes de su elaboración y aprobación – Modificaciones

Metodología para la auditoría de seguridad de aplicaciones web

AUDITORÍA DEL TALENTO HUMANO - Quiénes Somosgideca.net/files/MP-AUDITORIA TH.pdf · Preparación de un Programa Auditoría METODOLOGÍA DE LA AUDITORÍA ... de la aplicación de

Metodología para auditoría ambiental de cumplimiento

AUDITORÍA del sistema APPCC - editdiazdesantos

Proyecto de auditoría informática aplicando la metodología cobit 4.1

Metodología de Auditoría Social a Políticas Públicas4. El papel de los actores ... De ahí que se diera a la tarea de elaborar una propuesta de metodología de auditoría social,

Auditoría de aplicaciones web : Metodología y práctica ...openaccess.uoc.edu/webapps/o2/.../7/mrodriguezsanchez1TFC0115me… · PFC – Auditoría de aplicaciones web: metodología

BASE DE CONCURSO SISTEMA NACIONAL DE ... - trabajo.gob.ar · Resolución SGN N°152/02 – Normas de Auditoría Interna Gubernamental. Metodología de la Fiscalización en el marco

Guía MIAIFA - Metodología de Auditoría de Información Financiera Auditool 2

METODOLOGÍA PARA UNA AUDITORÍA O DIAGNÓSTICO DE

Metodología de Una Auditoría de Sistemas

TEMA: DISEÑO DE UNA METODOLOGÍA DE AUDITORÍA … · auditoría. Para una fácil referencia el término “auditor” se usa dentro de las NIAS cuando se describe tanto la Auditoría

Auditoría Del Sistema de Gestión

SISTEMA DE INDICADORES PORTUARIOS: Metodología

Metodología de Auditoría Interna

Propuesta de una metodología para llevar a cabo la auditoría forense

SISTEMA INFORMÁTICO ESTATAL DE AUDITORÍA

PROPUESTA DEL SISTEMA DE AUDITORÍA FORENSE PARA …

Metodología de Auditoría Energética en Edificios Singulares