presentacion auditria informatica
TRANSCRIPT
-
8/3/2019 presentacion auditria informatica
1/17
UNIVERSIDAD NACIONAL AUTNOMA DE NICARAGUA
COMPONENTE CURRICULAR: auditoria informtica.TEMA: normas y procedimientos internacionales.DOCENTE: Lic. Carlos Somarriba.NOMBRE:
Leonel Ernesto Abarca Ulloa.Tania Vanessa Alvarenga Moreno.
Eveling de los Angeles Ampi Vanegas.Karen Vernica Arana Montenegro.Anielka del Rosario Escoto Idiquez.
Delia Carolina Esquivel Nieto.
-
8/3/2019 presentacion auditria informatica
2/17
COBIT
El significado de COBIT viene del ingles ControlObjectives for Information and relatedTechnology, que significa Objetivos de Control
para la informacin y Tecnologas relacionadas.
Conjunto de buenas prcticas para el manejo deinformacin que ha sido creado por la Asociacin
para la Auditora y Control de Sistemas deInformacin,(ISACA), y el Instituto deAdministracin de las Tecnologas de laInformacin (ITGI)
-
8/3/2019 presentacion auditria informatica
3/17
El COBIT esta diseado para ser
utilizado por tres audienciasdistintas: Administracin: Para ayudarlos a lograr unbalance entre los riesgos y las inversiones.
Usuarios: Para obtener una garanta encuanto a la seguridad y controles de losservicios de tecnologa de informacinproporcionados internamente o por terceraspartes.
Auditores de sistemas de informacin: Paradar soporte a las opiniones mostradas a laadministracin sobre los controles internos.
-
8/3/2019 presentacion auditria informatica
4/17
Definiciones del Trabajo de
COBIT Efectividad
Eficiencia
Confidencialidad Integridad
Disponibilidad
Cumplimiento Confiabilidad de la informacin
-
8/3/2019 presentacion auditria informatica
5/17
ISO
La ISO (International StandarizationOrganization) es la entidad internacionalencargada de favorecer la normalizacin en el
mundo. son oficinas de normalizacin que actan de
delegadas en cada pas.
La finalidad principal de las normas ISO esorientar, coordinar, simplificar y unificar losusos para conseguir menores costes yefectividad.
-
8/3/2019 presentacion auditria informatica
6/17
ISO 26000
es una gua que establece lneas en materia de Responsabilidad
Social.
PROPOSITO:
Asistir o ayudar a las organizaciones a establecer, implementar,mantener y mejorar los marcos o estructuras de RS.
Apoyar a las organizaciones a demostrar su RS mediante una buenarespuesta y un efectivo cumplimiento de compromisos.
Promover y potenciar una mxima transparencia. El estndar seruna herramienta para el desarrollo de la sustentabilidad de lasorganizaciones mientras se respetan variadas condiciones
relacionadas a leyes de aguas, costumbre y cultura, ambientepsicolgico y econmico.
Hacer tambin un ligero anlisis de la factibilidad de la actividad,
-
8/3/2019 presentacion auditria informatica
7/17
ALCANCE 26000
Asistir a las organizaciones en la orientacin de sus polticasde RS en lo referido a las diferencias en materia cultural,ambiental, y legal, adems de condiciones econmicas de
desarrollo. Proveer de una gua prctica relacionada a la
operacionalizacin de RS
Poner el nfasis en el rendimiento y mejora de losresultados
Incrementar la confianza y satisfaccin de las Ser consistente y no actuar en desacuerdo con los
documentos ya existentes, convenios internacionales yestndares ya existentes.
-
8/3/2019 presentacion auditria informatica
8/17
APLICACIN 26000
ser aplicable para todo tipo de organizaciones,independiente a su tamao, localizacin,naturaleza de sus actividades y productos, sucultura, sociedad y medioambiente en el quelleva a cabo sus actividades.
-
8/3/2019 presentacion auditria informatica
9/17
ISO 2000
que est disponible en dos partes: unaespecificacin auditable y un cdigo debuenas prcticas.
las organizaciones deben ser auditadas ymedidas frente a un conjunto establecido derequisitos.
es aplicable a cualquier organizacin,pequea o grande, en cualquier sector o partedel mundo donde confan en los servicios deTI.
-
8/3/2019 presentacion auditria informatica
10/17
ISO 9000
designa un conjunto de normas sobre calidady gestin continua de calidad
Se pueden aplicar en cualquier tipo deorganizacin o actividad orientada a laproduccin de bienes o servicios
http://es.wikipedia.org/wiki/Organizaci%C3%B3nhttp://es.wikipedia.org/wiki/Organizaci%C3%B3n -
8/3/2019 presentacion auditria informatica
11/17
VENTAJAS ISO 9000
Estandarizar las actividades del personal quetrabaja dentro de la organizacin por medio de ladocumentacin
Incrementar la satisfaccin del cliente Medir y monitorizar el desempeo de los
procesos
Disminuir re-procesos
Incrementar la eficacia y/o eficiencia de laorganizacin en el logro de sus objetivos
Mejorar continuamente en los procesos,productos, eficacia, etc.
-
8/3/2019 presentacion auditria informatica
12/17
COSO
El informe es un manual de control interno.
Ha sido hecho para uso de los consejos deadministracin de las empresas
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin Supervisin y seguimimiento del sistema de
control
-
8/3/2019 presentacion auditria informatica
13/17
ITIL
Biblioteca de Infraestructura de Tecnologas deInformacin
es un conjunto de conceptos y prcticas para la
gestin de servicios de tecnologas de lainformacin, el desarrollo de tecnologas de lainformacin y las operaciones relacionadas conla misma en general. ITIL da descripciones
detalladas de un extenso conjunto deprocedimientos de gestin ideados para ayudara las organizaciones a lograr calidad y eficienciaen las operaciones de TI.
http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_servicios_de_tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Gesti%C3%B3n_de_servicios_de_tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Gesti%C3%B3n_de_servicios_de_tecnolog%C3%ADas_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Gesti%C3%B3n_de_servicios_de_tecnolog%C3%ADas_de_la_informaci%C3%B3n -
8/3/2019 presentacion auditria informatica
14/17
ISACA
es una organizacin global que establece laspautas para los profesionales del gobierno,control, seguridad y auditora de informacin.Sus normas de auditora y control de SI sonseguidas por profesionales de todo el mundoy sus investigaciones abordan temas
profesionales que son desafos para susconstituyentes.
-
8/3/2019 presentacion auditria informatica
15/17
Para que se utilizan CISSP,
CISA CISA es una certificacin para auditoresrespaldada por la Asociacin ISACA
Una herramienta que pueda ser utilizada para
evaluar las competencias de los individuos alrealizar auditoras de sistemas.
2. Herramienta motivacional para los auditoresde sistemas de informacin para mantener sushabilidades, y monitorizar la efectividad de los
programas de mantenimiento. 3. Proveer criterios de ayudar y gestin en la
seleccin de personal y desarrolladores.
http://es.wikipedia.org/wiki/Certificaci%C3%B3nhttp://es.wikipedia.org/wiki/Certificaci%C3%B3n -
8/3/2019 presentacion auditria informatica
16/17
CISSP
es una certificacin de alto nivel profesional.
el objetivo de ayudar a las empresas a
reconocer a los profesionales con formacinen el rea de seguridad de la informacin.
http://es.wikipedia.org/wiki/Certificadohttp://es.wikipedia.org/wiki/Certificado -
8/3/2019 presentacion auditria informatica
17/17
Muchas gracias