INTEGRANTESDEIYANIER MEJIA LOZANOLEIDY VEGA CARDENASSUSANA FLOREZ PEDRAZAYAZMIN ADRIANA RIVERA

PLAN DE

•a. Metodología•b. Objetivos y alcance•c. Programa•d. Plan

METODOLOGIApero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

ESTUDIO PRELIMINAR

REVISIÓN Y EVALUACIÓN

DE CONTROLES

Y SEGURIDADE

S

Diagramas de flujo de procesos

Realización de pruebas de cumplimiento de las seguridades

Aplicaciones de las áreas criticas

Procesos históricos (backups)

Documentación y Archivos

Entre otras actividades

EXAMEN DETALLADO DE LAS AREAS CRITICAS

ESTUDIO Y ANALISIS

PROFUNDO

DEFINE SU GRUPO DE TRABAJO Y

DISTRIBUCION DE LA MISMA

ESTABLE MOTIVOS, OBJETIVOS Y RECURSOS A

USUAR

PRESENTA PLAN DE TRABAJO

DURACION DE LA AUDITORIA

DEFINE LA METODOLOGIA DE

TRABAJO

COMUNICACIÓN DE RESULTADOS

ES DISCUTIDO CON LOS EJECUTIVOS DE LA EMPRESA HASTA LLEGAR

DEFINITIVO

ES PRESENTADO DE FORMA

ESQUEMÁTICAMENTE EN FORMA

MATRIZ, CUADROS O REDACCION

SIMPLE Y CONCISA QUE DESTAQUE

LOS PROBLEMAS , LOS EFECTOS Y LAS RECOMENDACIONE

S

TIPOS DE METODOLOGIA

CRMR«EVALUACION DE LA GESTION DE

RECURSOS INFORMATICOS»

COBIT«OBJETIOS DE

CONTROL PARA LA TECNOLOGIA DE INFORMACION»

ISO 27001

ITIL«LIBRERÍA DE

INFRAESTRUCTURA DE

TECNOLOGÍAS DE INFORMACIÓN»

DEFINICIONES

CRMR

COBIT

ITIL

ISO 27001

Quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio de la gerencia .

Propone un marco de acción donde los criterios de información sean como una herramienta automatizada para evaluar de manera ágil y consistente en el cumplimientos de los objetivos.

Esta metodología es la mayor aproximación globalmente aceptada en la gestión de servicio de tecnología

Permite a una organización a evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad.

IMPLEMETACION O FORMATOSCRMR COBIT ITIL ISO 27001

DESIGNACION DEL EQUIPO

AUDITOR

ASIGNACIÓN DE INTERLOCUTORES, VALIDADORES

Y DECISORES DEL CLIENTE

COMPLEMENTACIÓN DE UN

FORMULARIO GENERAL POR

PARTE DEL CLIENTE

PLANIFICACION Y

ORGANIZACION

MONITOREO

SOPORTE Y SERVICIOS

ADQUISICION E IMPLEMETACIO

N

ESTABLECER MANEJO DE INCEDIO

MANEJO DE PROBLEMAS

MANEJO DE CONFIGURACION

ES

MANEJO DE CAMBIOS

MANEJO DE ENTREGAS

IMPLEMENTAR

MONITORIZAR

MANTENER Y MEJORAR

Objetivos de auditoría

• Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

LOS PRINCIPALES OBJETIVOS …

•El control de la función informática. •El análisis de la eficiencia de los

Sistemas Informáticos.•La verificación del cumplimiento de la

Normativa en este ámbito.•Y la revisión de la eficaz gestión de los

recursos informáticos.

EJEMPLOS…

•La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada.

Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados.

PROGRAMA• El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el

mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

• El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades.

• El programa de Auditoría, es la línea de conducta a seguir, las etapas, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.

• En la preparación del programa de Auditoría se debe tomar en cuenta:• * Las Normas de Auditoría. • * Las Técnicas de Auditoría. • * Las experiencias anteriores. • * Los levantamientos iniciales. • * Las experiencias de terceros.

PLAN DE LA AUDITORIA

La planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor

La planeación de la auditoría deberá ser documentada e

incluirá: El establecimiento de los objetivos y el alcance

del trabajo.

La obtención de información de apoyo sobre las actividades que se auditarán.

La determinación de los recursos necesarios .

La comunicación necesaria con todos los que estarán involucrados en la auditoría.

La determinación de cómo, cuándo y a quien se le comunicarán los resultados de la auditoría.

¿Dónde se va a realizar el trabajo?

¿Cuándo o en qué periodo de tiempo se va a realizar?

¿En qué fecha es necesario que esté terminado el trabajo?

¿Cuándo estará terminado el informe?

CONVENIO DE SERVICIOS

La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. En ella se especifican el objetivo y alcance de la auditoría, las limitaciones y la colaboración necesaria, el grado de responsabilidad y los informes que se han de entregar.

Formato de planeación de la auditoría