Upload File

metodología para el desarrollo e implantación de auditoría

  • Home
  • Education
  • Metodología para el Desarrollo e Implantación de Auditoría
10
Instituto tecnológico superior de Cosamaloapan Materia: Auditoria informática Catedratico:Lic.Carlos Alberto zarrabal Ramos Alumno: Angel Daniel Rodríguez Cruz

Upload: yakuza-rodriguez

Post on 02-Aug-2015

35 views

Category:

Education


2 download

Report

TRANSCRIPT

Page 1: Metodología para el Desarrollo e Implantación de Auditoría

Instituto tecnológico superior de CosamaloapanMateria: Auditoria informáticaCatedratico:Lic.Carlos Alberto zarrabal RamosAlumno: Angel Daniel Rodríguez Cruz

Page 2: Metodología para el Desarrollo e Implantación de Auditoría

Metodología para el desarrollo e implantación de la auditoría en informática

• La auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento por cada uno de los responsables de llevar a la práctica dicho proceso en la empresa. Al igual que otras funciones en el negocio, la auditoría en informática efectúa sus tareas y actividades mediante una metodología.

Page 3: Metodología para el Desarrollo e Implantación de Auditoría

No es recomendable fomentar la dependencia en el desempeño de esta importante función sólo con base en la experiencia, habilidades, criterios y conocimientos sin una referencia metodológica.

Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo para la obtención de productos de calidad estandarizados.

 La función de la auditoría en informática ha de contar también con un desarrollo de actividades basado en un método de trabajo formal, que sea entendido por los auditores en informática y complementado con técnicas y herramientas propias de la función.

Page 4: Metodología para el Desarrollo e Implantación de Auditoría

Lo anterior se facilita si los auditores en informática cuentan con una metodología que oriente cada proyecto a una ejecución armoniosa y planeada en cada una de las tareas y actividades involucradas.

Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos además, se requiere un buen dominio y uso constante de los siguientes aspectos complementarios: • Técnicas • Herramientas de productividad• Habilidades personales• Conocimientos técnicos y administrativos• Experiencia en los campos de auditoría e informática• Conocimiento de los factores del negocio y del medio

externo al mismo• Actualización permanente.• Involucramiento y comunicación constante con

asociaciones nacionales e internacionales relacionadas con el campo.

• de auditoría en informática;

Page 5: Metodología para el Desarrollo e Implantación de Auditoría

Proceso metodológico de la auditoría en informáticaEl uso de un proceso de trabajo metodológico y estándar de la función de auditoría en informática genera las siguientes ventajas:

• Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con características y requisitos comunes para todos los responsables.

• Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de los auditores en informática.

• Se facilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga a la planeación detallada de cada proyecto bajo criterios estándares.

Page 6: Metodología para el Desarrollo e Implantación de Auditoría

• Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la especialización, responsabilidad, estructuración y depuración en las funciones del auditor en informática.

• Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento, aunado a las habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso de los proyectos de auditoría en informática.

• El proceso de capacitación o actualización en el uso de un proceso metodológico es más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente definidos.

Page 7: Metodología para el Desarrollo e Implantación de Auditoría

Requisitos para el éxito del proceso metodológico

Contar con una metodología formalmente documentada no es garantía de que los proyectos de auditoría en informática tendrán éxito; no cumplir con las siguientes condiciones conducirá a la función de auditoría en informática a que sus proyectos no cumplan con los tiempos, costos o resultados esperados: • Aprobación de la metodología por la alta dirección.• Adecuación de la metodología a los requerimientos específicos del

negocio (cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales; es útil apoyarse en un asesor experto).

• Documentación o actualización de la metodología.• Capacitación formal en el uso de la metodología (de acuerdo con el

perfil y nivel de participación de cada individuo involucrado).• Elaboración de los planes de auditoría en informática según la

metodología.• Verificación del uso formal de la metodología en cada proyecto.

Page 8: Metodología para el Desarrollo e Implantación de Auditoría

• Elaboración de los planes de auditoría en informática según la metodología.

• Verificación del uso formal de la metodología en cada proyecto.

• Capacitación formal para el personal de nuevo ingreso o cuando se lleven a cabo actualizaciones relevantes a la metodología.

• Otros observados por las mismas empresas en sus proyectos.

Page 9: Metodología para el Desarrollo e Implantación de Auditoría

Metodología de auditoría en informática Preliminar(diagnóstico)

-Negocio-Informática

Justificación-Áreas a auditar-Plan propuesto Revisión informal

Revisión formalAdecuación-Método-Técnicas-Herramientas

Formalización-Aprobación -Arranque

Aprobación formal

Desarrollo-Entrevistas-Visitas-Observaciones-Recomendaciones-Informe de auditoría

Implantación-Acciones correctivas y preventivas-Seguimiento

Page 10: Metodología para el Desarrollo e Implantación de Auditoría

Métodos, técnicas y herramientas por área de revisión.• Conjuntar y coordinar de manera eficiente los siguientes factores brindará el aseguramiento

de resultados satisfactorios por parte del desempeño de la función de los auditores en informática:

•  • Dominio de los conceptos técnicos y administrativos relacionados con la auditoría en

informática.• Habilidades inherentes a la auditoría en informática.• Normas personales .• Entendimiento de la auditoría en informática y sus tendencias.• Adaptación o actualización según el medio dominante.• Administración formal de la auditoría en informática en el negocio.• Involucramiento formal en los procesos de planeación del negocio, informática y de la

auditoría tradicional.• Desarrollo de un proceso formal de planeación de auditoría en informática.• Entendimiento y aplicación de un proceso metodológico formal de la auditoría en informática.• Vocación profesional por la auditoría en informática (es un requisito moral, no una política

organizacional).• Participación formal –en la medida de lo posible- en las asociaciones, institutos educativos,

etc., con fines de actualización o de compartir las experiencias profesionales adquiridas en el campo de la auditoría en informática.

• Entendimiento satisfactorio de los métodos, técnicas y herramientas necesarios para auditar.• Otros que dependen de las características de la organización en que se desarrolle la función

de auditoría en informática


METODOLOGÍA PARA UNA AUDITORÍA O DIAGNÓSTICO DE

Metodología de auditoría informática

METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA. Metodología de la Auditoría Informática2 Fases de Metodología de Auditoría Informática 1. Identificar el Alcance

AUDITORÍA DE CALIDAD DEL SERVICIO DE RESTAURACIÓN DE … · - Plan de implantación del sistema de autocontrol basado en la metodología de APPCC. Procedimientos. - Programa de

Metodología de Implantación de un SGSI en grupos ...4).pdf3. Metodología de implantación En esta sección se describe la metodología propuesta para la implantación de un SGSI

PES: conceptos,Metodología e Implantación, sesión 2

Metodología de Una Auditoría de Sistemas

METODOLOGÍA PARA EL DESARROLLO E IMPLANTACIÓN DE UN …

METODOLOGÍA DE IMPLANTACIÓN E-BUSINESS DE PORTALES DE

Metodología para la Auditoría Administrativa

Metodología para auditoría ambiental de cumplimiento engasoductos yoleoductos · 2015. 1. 8. · Metodología para auditoría ambiental decumplimiento engasoductos yoleoductos 7

UNIDAD III METODOLOGÍA DE LA AUDITORÍA ADMINISTRATIVA

IMPLANTACIÓN DE UNA METODOLOGÍA PARA LA GESTIÓN DE

Metodología Auditoría de Sistemas

Implantación de la metodología ABN en las etapas de

IMPLANTACIÓN DE LA METODOLOGÍA LEAN OFFICE EN UNA …

Auditoría y metodología de implantación de open data …eprints.ucm.es/39322/1/TFM - Ignacio Melendrez Moreto.pdf · conocimiento y la inteligencia” (Proverbios 2:6) Quiero agradecer

Implantación de una metodología cooperativa de cálculo de

Metodología para el desarrollo, despliegue e implantación ...d/MetodologiaPlanEstrategicoBSC.pdf · Metodología para el desarrollo, despliegue e implantación de un Plan Estratégico

Auditoría de aplicaciones web : Metodología y práctica ...openaccess.uoc.edu/webapps/o2/.../7/mrodriguezsanchez1TFC0115me… · PFC – Auditoría de aplicaciones web: metodología

Capítulo 3. Metodología de la Auditoría Administrativa

Metodología de implantación de un nuevo modelo horario laboral

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LOPD …enfocproyectos.com/pdf/DE-LOPDLSSI.pdf · CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LA LOPD Y LSSI ENFOC— Escuela de Negocios y Formación

Implantación del Sistema de Gestión y Auditoría Ambiental

Metodología para la Gestión de Proyectos de implantación

Metodología de Auditoría Energética en Edificios Singulares

METODOLOGÍA DE IMPLANTACIÓN DE MODELO DE MEJORA …

Simone brighina implantación metodología kanban para ioPlanto

Fases de Metodología de Auditoría Informática

METODOLOGÍA DE IMPLANTACIÓN DEL MODELO BALANCED …

METODOLOGÍA DE IMPLANTACIÓN DEL MODELO NONAKA Y …

metodología de implantación de · implantación del lean management en plantas industriales. La metodología se aplica a plantas industriales de tamaño medio y con autonomía de

IMPLANTACIÓN DE LA METODOLOGÍA LEAN EN UN SERVICIO DE

METODOLOGÍA DE LA AUDITORÍA DEL SERVICIO

Metodología para Implantación de un Sistema Lean Mfg