Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 34 vistas

    3070 - Seguridad y Auditoría-Tema 3

    Cargado por

    Estefany Vega Picado
    La metodología para realizar auditorías de sistemas computacionales consiste en 3 etapas principales: 1) Planeación para identificar el origen y objetivos de la auditoría, 2) Ejecución de acuerdo a los puntos y requerimientos identificados, y 3) Dictamen con la elaboración del informe final y presentación de resultados. El legajo de papeles de trabajo es fundamental y contiene documentos que respaldan hallazgos y sirven como evidencia de desviaciones encontradas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    3070 - Seguridad y Auditoría-Tema 3

    Cargado por

    Estefany Vega Picado
    34 vistas9 páginas
    La metodología para realizar auditorías de sistemas computacionales consiste en 3 etapas principales: 1) Planeación para identificar el origen y objetivos de la auditoría, 2) Ejecución de acuerdo a los puntos y requerimientos identificados, y 3) Dictamen con la elaboración del informe final y presentación de resultados. El legajo de papeles de trabajo es fundamental y contiene documentos que respaldan hallazgos y sirven como evidencia de desviaciones encontradas.

    Descripción original:

    tema 3

    Título original

    3070- Seguridad y Auditoría-Tema 3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La metodología para realizar auditorías de sistemas computacionales consiste en 3 etapas principales: 1) Planeación para identificar el origen y objetivos de la auditoría, 2) Ejecución de acuerdo a los puntos y requerimientos identificados, y 3) Dictamen con la elaboración del informe final y presentación de resultados. El legajo de papeles de trabajo es fundamental y contiene documentos que respaldan hallazgos y sirven como evidencia de desviaciones encontradas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    34 vistas9 páginas

    3070 - Seguridad y Auditoría-Tema 3

    Cargado por

    Estefany Vega Picado
    La metodología para realizar auditorías de sistemas computacionales consiste en 3 etapas principales: 1) Planeación para identificar el origen y objetivos de la auditoría, 2) Ejecución de acuerdo a los puntos y requerimientos identificados, y 3) Dictamen con la elaboración del informe final y presentación de resultados. El legajo de papeles de trabajo es fundamental y contiene documentos que respaldan hallazgos y sirven como evidencia de desviaciones encontradas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 9

    Universidad Estatal a Distancia

    Curso 3070
    Seguridad y Auditoría en las TIC

    TEMAS

    3. Metodología para realizar auditorías de sistemas


    computacionales y sus recursos.
    Marco conceptual de la metodología para realizar
    Auditorías de Sistemas Computacionales
    2

    METODO: PLANEACION:
     Es el proceso de decir de antemano que se
     Modo prescrito para ejecutar una tarea o hará y de qué manera. Incluye determinar la
    trabajo determinado, por el cual se misión global, identificar los resultados claves
    pretende alcanzar un objetivo establecido y fijar objetivos específicos, así como las
    (RAZO, 2002, página 182). políticas para el desarrollo, programas y
    procedimientos para alcanzarlos.
    (RAZO, 2002, página 182).

    METODOLOGIA: PLAN:
     Conjunto de métodos que se siguen en una  El plan es un método detallado, formulado
    investigación científica o en una exposición de antemano para hacer algo.
    doctrinal. (RAZO, 2002, página 182). (RAZO, 2002, página 182).
    Marco conceptual de la metodología para realizar
    Auditorías de Sistemas Computacionales
    3

    Método Metodología Planeación Plan Programa Presupuesto

    Son cursos de acción Estimación programada


    es el proceso de decidir detallados que señalan en forma sistemática de
    Del griego: methodos,de “Del griego Methodos, de antemano qué se Un plan es un curso de los pasos específicos que los ingresos y egresos
    meta, con y odos, vía método, y Logos, tratado hará y de qué manera acción predeterminado habrán de realizarse que maneja un
    para lograr los objetivo organismo en un periodo
    determinad

    Plan de trabajo
    Actividad Políticas (gráfica de Gantt)
    • Suceso esperado al • Del latín Tempus, • Es la subdivisión del
    cual se debe llegar duración de los trabajo para concretizar
    después de una serie • Una o más tareas afines fenómeno • Son esencialmente un una actividad • Es la representación gráfica en la
    principio o varios que se muestran las actividades
    de actividades que forman parte de una que integran un proyecto, el
    función, y son ejecutadas relacionados entre sí con sus periodo de tiempo necesario
    consiguientes reglas de
    por una persona o acción que condicionan y
    para realizar cada una de ellas
    y sus responsables así como los
    unidad administrativa gobiernan al logro de un de cada actividad
    objetivo
    Evento Tiempo Tarea
    Metodología para realizar Auditorías de
    Sistemas Computacionales
    4

    Las 3 principales etapas para la Planeación:


    realización de una evaluación
     Identificar el origen de la auditoría. Las preguntas que se
    dentro del ambiente de sistemas
    deben contestar ¿de donde?, ¿porqué? ¿Quién? o ¿para
    computacionales
    qué?. Se requiere hacer la evaluación de algún aspecto de los
    sistemas de la empresa.

    Ejecución:
     Está determinada por características concretas, los puntos y
    los requerimientos que se estimaron en la primera etapa.

    Dictamen:
     Es el resultado de la auditoría donde se presentan: la elaboración
    del informe de las situaciones detectadas, elaboración del
    dictamen final y la presentación del informe de auditoría.
    Contenido del legajo de papeles de trabajo
    Identificar el apoyo documental que requiere el auditor al realizar cualquier auditoría de
    sistemas computacionales.
    5

     Es el aspecto fundamental para


    elaborar el dictamen de la auditoría,
    de uso confidencial y exclusivo del
    auditor de sistemas, debido va
    integrando los documentos reservados
    y de uso exclusivo de la empresa.

     Estos los recopila durante su revisión y


    los complementa con los registros, en
    papel o medio electromagnético, que
    obtiene como evidencias formales de
    alguna desviación en el área de
    sistemas auditada.
    Claves del auditor para marcar papeles de trabajo
    6

     Son las marcas de carácter informal que


    utiliza exclusivamente el auditor o el grupo
    de auditores que realizan la auditoría.
    El fin es facilitar la uniformidad de los
    papeles de trabajo y para identificarlos
    mejor.
     El auditor en jefe puede imponer el uso de
    estos símbolos o pueden ser utilizados por
    acuerdo del grupo, o puede que no sean
    utilizados en una auditoría.
    Cuadros, estadísticas y documentos concentradores
    de información
    7

     Sirven de soporte para presentar la información recopilada durante la auditoría. Son


    de suma por su importancia, por su nivel de información o por cualquier otro aspecto
    que resulte determinante para la evaluación y para comprobar las desviaciones
    plasmadas en las situaciones detectadas y en las situaciones importantes.
     Por lo general estos documentos son complemento de alguna revisión y sirven para
    identificar y comprobar desviaciones y situaciones:
    Diagramas de sistemas
    8

     Es la representación gráfica del procedimiento que se sigue


    para realizar una serie de operaciones y actividades
    debidamente coordinadas entre sí.

     En el ambiente de sistemas, este diagrama es la


    representación gráfica de un procedimiento de
    sistematización, el cual está representado por líneas de flujo
    y símbolos que representan algún tipo de actividad, de
    documento o de una decisión.

     Esta simbología se acuerda previamente, para que quienes la


    vean la interpreten de la misma manera.
    9

     Bibliografía
    Muñoz R., Carlos (2002). Auditoría en Sistemas Computacionales. Primera
    Edición Editorial Pearson Prentice Hall. México. ISBN:970-17-0405-3.

    También podría gustarte