Unidad 7: Auditoría de los Sistemas de Información Material Adicional. Información. Sistemas de Información para la Gestión
|
|
- José Carlos Márquez Domínguez
- hace 8 años
- Vistas:
Transcripción
1 Sistemas de Información para la Gestión / Informática Sistemas de Información para la Gestión UNIDAD 7: AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN Unidad 7: Auditoría de los Sistemas de Información Material Adicional 2. Revisiones de auditoría: Entorno jurídico de la auditoría de los S. Herramientas para auditoría de SI. Principales áreas de la auditoría. Del outsourcing, de la seguridad física, de la dirección informática, de la explotación, de bases de dato, de la seguridad, de redes, de Internet, de aplicaciones, del desarrollo y mantenimiento de sistemas, del sistema de vigilancia y sobre los datos de carácter general U.N.Sa. Facultad de Cs.Económicas SIG 2014 Control Interno y Auditoría de SI Proceso Control Interno y Auditoría de SI Objetivo Datos Recoge, agrupa y evalúa evidencias para Determinar si un Sistema de Información Salvaguarda activos; Mantiene integridad datos; Cumple objetivos de la empresa; Utiliza eficientemente recursos Personas Evaluar org., seg. y uso recursos TI Aplicacio nes Infraest ructura 1
2 Metodología Auditoría de SI Entorno Jurídico de la Auditoría de SI Además de normas profesionales, legales y de regulación la labor del auditor de SI también se encuentra regulado por Derecho Informático, parte del Derecho que regula el mundo informático. Delitos Informáticos Protección de Datos Personales Propiedad Intelectual Firma Digital Ley Protección Datos Personales Sensor - Esquema Documento de Seguridad 1. Funciones y obligaciones personal 2. Descripción archivos y sistemas de información; rutinas de control 3. Registro incidentes de seguridad 4. Procedimientos back up y recupero de datos 5. Relación actual SdeI y usuarios de datos 6. Procedimientos ID 7. Control acceso lógico y físico 8. Prevenir software malicioso 9. Procedimientos Gestión y Distribución de Soportes 10. Responsable de Seguridad 11. Auditorias Entrevistas Herramientas para auditoria de SI Analizar primero si la información buscada no está disponible en otros medios. Identificar previamente a las personas a entrevistar. Preparar la entrevista. Planificar el tiempo y definir el lugar. Tomar nota. Analizar entrevista. 2
3 Cuestionarios Herramientas para auditoria de SI Definir si se quieren conocer hechos, opiniones o ambas cosas Si el auditor va a estar presente o no. Preguntas concretas. Evitar usar la jerga de la auditoría y la informática. Las preguntas no deben conducir indirectamente a las respuestas. Evitar cuestiones hipotéticas. Herramientas para auditoria de SI TÉCNICAS DE AUDITORÍA ASISTIDA POR COMPUTADORA CAAT (Computer Assisted Audit Technique) CAAT se refiere al uso de software que puede ser usado por el auditor para realizar auditorias y para archivar hallazgos. Se pueden clasificar en las siguientes categorías: SW Análisis de Datos SW y Utilidades de evaluación de Seguridad de Redes SW y Utilidades de evaluación de Sistemas Operativos y DBMS Herramientas de test de SW y Códigos Herramientas para auditoria de SI LOTES DE PRUEBA Transacciones simuladas que se introducen al Sistema a fin de verificar el funcionamiento del mismo. Entre los datos que se deben incluir en una prueba se tienen: Datos de Excepción Datos Ilógicos Transacciones Erróneas Principales Áreas de la Auditoría de SI Auditoría de la Dirección Informática (Plan Estratégico de Sistemas) Auditoría del Desarrollo (gestión de proyecto) Auditoría de la Adquisición y Outsourcing Auditoría Seguridad (Física, de Vigilancia, Lógica, Redes, Internet, Plan de Contingencias) Auditoría de la Explotación y Mantenimiento (Utilización de sistemas, puesta en marcha, cambios de programas) Auditoría de Bases de Datos y Datos de carácter general 3
4 Auditoría de la Dirección Informática (Planificación) - Conocer y evaluar los planes de TI y su nivel de integración con la empresa - Revisión de planes de sistemas y desarrollo de software - Evaluar el nivel de participación y compromiso de directivos en la elaboración de los planes Auditoría de la Dirección Informática (Planificación) - Ejemplos hallazgos de auditoría: Planes de TI no se encuentran integrados al Plan Estratégico de Negocios de la empresa. Auditoría de la Organización y Gestión Auditoría de la Organización y Gestión - Analizar que el responsable de TI organiza, dirige y controla sus recursos - Analizar estructura y segregación funcional - Ejemplos hallazgos de auditoría: No contar con manuales de políticas y procedimientos para el área de sistemas y tampoco para los usuarios finales formalmente documentados y aprobados por los niveles directivos. 4
5 Auditoría de Adquisición y Outsourcing Examinar desarrollo de SW contemple adecuadas especificaciones de control interno y seguridad Examinar planificación conjunta áreas de TI y Usuarias para cambios de programa Examinar administración de servicios de TI delegados en terceros Auditoría de Adquisición y Outsourcing - Ejemplos hallazgos de auditoría: La vinculación de personal contratista, no permite que haya continuidad en los procesos relacionados con el diseño, desarrollo y mantenimiento del Sistema de Gestión Académico. Auditoría de Seguridad Física y Lógica Seguridad Física y de Vigilancia: adecuación de instalaciones Seguridad Lógica: salvaguarda de acreditación de usuarios, secreto de archivos y transacciones Auditoría de Seguridad Física y Lógica Ejemplos hallazgos de auditoría: Administración usuarios de aplicativos la realiza el departamento de sistemas. Claves principales de servidores las conoce el jefe de sistemas y el asistente. No contar con un plan de contingencias integral, el cual incluya acciones a realizar frente a posibles siniestros que se puedan presentar. 5
6 Área de Explotación y Mantenimiento Área de Explotación y Mantenimiento - Examinar los procedimientos seguidos en el Centro de Procesamiento de Datos en su operatividad diaria. - Examinar que exista plan de mantenimiento preventivo y/o correctivo de hardware - Examinar que operaciones rechazadas sean informadas Ejemplos hallazgos de auditoría: Procedimiento para respaldos de información se realiza con la debida frecuencia por el Jefe de Sistemas y llevados a su domicilio; pero, no existen documentos escritos de los procedimientos a seguir tanto para la realización de los respaldos como para la restauración de los mismos. Área de Base de Datos y Datos de carácter general Área de Base de Datos y Datos de carácter general - Examinar estándares y procedimientos seguidos en la administración de base de datos conforme a criterios y normas legales. - Examinar que datos ingresados a BD son consistentes y completos. - Examinar actualización de datos tengan niveles de validación - Ejemplos hallazgos de auditoría: La asignación de horarios en el modulo carga académica debe ser alimentada una a una, cada hora con su respectivo día. Así la carga de las asignaturas es tedioso y puede llegar a ser lento. 6
7 Área del entorno Redes / Internet / Hardware/Software Área del entorno Redes / Internet / Hardware/Software - Examinar funcionamiento y utilidad de Hardware/Software. - Examinar disponibilidad servicios de comunicaciones (redes, internet) Ejemplos hallazgos de auditoría: No mantener registros de problemas que se presentan en los servidores/comunicaciones. Auditoría de Sistemas de Información CON TÉRMINOS DUDOSOS Se detectó que el Depto. De Inf. no cuenta con un S.C. efectivo en el P.E.B.D., para el uso y mantenimiento de la información relativa al archivo de adquisiciones CON TÉRMINOS CLAROS Se detectó que el Departamento de Informática no cuenta con un sistema de control efectivo en el Procesamiento Electrónico de Bases de Datos (P.E.B.D.), para el uso y mantenimiento de la información relativa al archivo de adquisiciones. 7
8 CON TECNICISMOS En la revisión del stock del almacén de productos terminados y los registros en el kardex electrónico, así como de los attachments respectivos, se observó que existen diferencias contra los registros contables en 5 tipos de materiales las cuáles ascienden a $270.9 miles. SIN TECNICISMOS Al revisar las existencias en el almacén de productos terminados y los registros correspondientes en la base de datos, con sus correspondientes anexos, se observó que existen diferencias contra los registros contables en 5 tipos de materiales, las cuáles ascienden a $270.9 miles. EXPRESIÓN LARGA Se observó que el Departamento de Cobranzas no viene desarrollando sus actividades en forma oportuna, pues hasta ahora viene iniciando las gestiones de cobro con desfasamientos que van de 27 a 30 días, respecto de las fechas en que le turna las formas F-3020 de notificación, el área de crédito. EXPRESIÓN CORTA El Departamento de Cobranzas realiza las gestiones de cobro en forma retrasada, un mes después de recibidas las notificaciones correspondientes. SIN EL NOMBRE DEL DOCUMENTO En el formato H-069, no se contempla un espacio destinado al registro de los días tomados a cuenta de vacaciones. CON EL NOMBRE DEL DOCUMENTO En el formato H-069 "Tarjeta para Control de Asistencia", no se contempla un espacio destinado al registro de los días tomados a cuenta de vacaciones. CONFUSA Y REDUNDANTE A continuación se detalla el material faltante en la bodega No. 5 al primer trimestre de 2014: Papel: Material Cantidad Importe (miles) % Bond blanco, 40 Kg Ton. $2,332 10% de las existencias de ese papel. Bond blanco, 90 Kg Ton. $4,100 15% de las existencias de ese papel. San Rafael Azul, 98 cm. 1,520 Kg. $2,332 1% de las existencias de ese papel. San Rafael Azul, 146 cm. 22,000 Kg. $4,100 3% de las existencias de ese papel. Cartulinas: Couché R-70; 60 X ,462 Kg. $6,278 7% de todas las cartulinas. Couché R-70; 53 X ,000 Kg. $2,600 3% de todas las cartulinas. CONCISA Y RELEVANTE $21,742 Faltante de material en la bodega No. 5 de Papel Bond y San Rafael y Cartulinas tipo Couché, cuyo importe asciende a $21,742 miles, al primer trimestre de
9 SIN RESPETO Debido a que Jorge Luis insiste en atender personalmente todos los trabajos, éstos se encuentran seriamente retrasados. SIN TACTO La torpeza de los empleados del almacén de materia prima ocasionó la pérdida del 80% del material. CON RESPETO La falta de una delegación de funciones en la Subgerencia de Producción ha ocasionado retrasos importantes en las entregas del producto. CON TACTO El 80% de la materia prima se perdió debido a la poca experiencia del personal que labora en el almacén. Modelo Informe Auditoría de Sistemas de Información Modelo de Informe 9
10 Modelo Informe Modelo Informe V- CONCLUSIÓN En razón de los resultados obtenidos de la auditoría de Sistemas en la presente revisión, consideramos el control interno de la Prueba del Plan de Continuidad del Negocio Satisfactorio. Conclusiones Auditoria de SI Herramienta Gerencial = toma decisiones Verificar puntos débiles y tomar medidas Empresa pública o privada SI medianamente complejo Evaluar su eficacia y eficiencia Una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. Preguntas? Gracias. 10
8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesREFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.
REFORZAMIENTO DE AUDITORES INTERNOS Instalaciones en Productividad, S.C. Instalaciones en Productividad, S. C. CONTENIDO 1. Objetivo 2. Reforzamiento de conceptos de auditoría 3. Revisión de los requisitos
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesTEMA 6: AUDITORIA INTERNA
TEMA 6: AUDITORIA INTERNA Pág. 1. OBJETIVOS DE LA AUDITORIA INTERNA. 94 2. COMPETENCIAS, FUNCIONES Y RESPONSABILIDADES DE LOS INTERVINIENTES EN AUDITORIAS DE I+D+i 96 3. EVALUACIÓN DEL AUDITOR. 100 4.
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesIAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y
Más detallesProcedimiento de Auditoría Interna
Fecha de liberación: 01.08.05 Área responsable: Representante de la Dirección Procedimiento de auditoria interna Fecha de versión: 30.04.13 Páginas : 1/26 Código de documento: FCE-RD-PR.03 Tipo de documento:
Más detallesDiseño de un Manual de Auditoría Interna de la Calidad para la UFG bajo un enfoque ISO 9001:2000
CAPITULO IV SOLUCION PROPUESTA: DISEÑO DE UN MANUAL DE AUDITORIA INTERNA DE LA CALIDAD PARA LA UNIVERSIDAD FRANCISCO GAVIDIA BAJO EL ENFOQUE ISO 9001:2000 Eliminado: 3.8 RECOMEND ACIONES 1. Diseñar un
Más detallesDIRECCIÓN DE INNOVACIÓN Y CALIDAD EN LOS SERVICIOS
DIRECCIÓN DE INNOVACIÓN Y CALIDAD EN LOS SERVICIOS Normatividad ISO 9000:2000 ANTECEDENTES En 1969, el Comité N45 de ANSI (Instituto Nacional Americano de Normas) estableció un Comité con el propósito
Más detallesCertificación de Productos Condiciones de certificación de calidad de playas
Certificación de Productos Condiciones de Certificación de Calidad de Playas Clave EPPr13 1. OBJETIVO Página 1 de 5 Establecer las condiciones bajo las cuales el IMNC otorga, mantiene, amplia, reduce,
Más detallesNormas de Auditoria Generales aceptadas NAGA Norma Técnica Colombiana ISO 19011:2002 Norma Técnica de Calidad NTC GP 1000:2009 MECI 1000:2005:
S OBJETIVO Verificar que los planes, métodos, principios, procedimientos, actividades, operaciones, así como la administración de los recursos se ejecuten de acuerdo a las normas constitucionales legales
Más detallesANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas
ANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas TÍTULO I. ASPECTOS GENERALES Artículo 1 El objetivo del presente Anexo es definir los términos y condiciones para desarrollar las Auditorías Técnicas
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesMANUAL DE PROCEDIMIENTOS DE SERVICIOS A LA NAVEGACIÓN EN EL ESPACIO AÉREO MEXICANO
OBJETIVO ESTRATÉGICO: Implementar Sistemas de Calidad en los diferentes procesos para la prestación eficiente de los servicios que se proporcionan, elaborando las estadísticas operacionales a nivel nacional.
Más detallesVersión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8
21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesMEJORA CONTINUA. 4.2. Política Ambiental. 4.6. Revisión de la Dirección
MEJORA CONTINUA 4.6. Revisión de la Dirección 4.5. Verificación Seguimiento y medición Evaluación del cumplimiento legal No Conformidad, acción correctiva y acción preventiva Control de los Registros Auditoria
Más detallesPLAN DE AUDITORIA SCI-MN-PA-V1-08
SCI-MN-PA-V1-08 Nariño Responsabilidad de Todos 1 CONTENIDO 1. AUDITORIAS INTERNAS DE GESTION / PROCESOS / PROYECTOS / CUMPLIMIENTO / FINANCIERA 1.1 Objetivo 1.2 Alcance 1.3 Generalidades 1.4 Conceptos
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesde riesgos ambientales
MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesPROCEDIMIENTO DE GESTIÓN AMBIENTAL:
Fecha: 06/05/2015 PROCEDIMIENTO DE GESTIÓN AMBIENTAL: Nombre y Cargo Firma Fecha Elaborado Pilar Rueda de la Puerta 06/05/2015 Revisado Responsable de Gestión Ambiental Luis M. López Siles Director Económico-Administrativo
Más detallesMANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD
DEL ÍNDICE 1. INTRODUCCIÓN... 3 1.1 Alcance... 3 1.2 Interacción de los procesos... 3 2. REFERENCIAS NORMATIVAS... 4 3. EXCLUSIONES... 4 4. TÉRMINOS, DEFINICIONES Y ABREVIATURAS... 4 5.... 5 5.1 CONTROL
Más detallesNombre del documento: Procedimiento del SGA para la Realización de Auditorías Internas Referencia a la Norma ISO 14001:2004 Requisito 4.5.
Código: Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y
Más detallesGUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesCapítulo I. Disposiciones Generales.
El Consejo Universitario de la Universidad Centroccidental Lisandro Alvarado, reunido en su sesión Nº 1425, Ordinaria, celebrada el día treinta de abril de dos mil tres, en uso de las atribuciones que
Más detallesGUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detallesNombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4.
Página 1 de 20 CARGO RESPONSABILIDADES AUTORIDAD Ejercer el liderazgo efectivo Autorizar los recursos y participativo en su ámbito necesarios para la de influencia y asegurar la operación del SIG. implementación
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesAUDITORIAS INTERNAS PROCEDIMIENTO DE AUDITORIAS INTERNAS VERSIÓN: 04 PÁGINA 1 DE 10 JEFE OFICINA ASESORA DE CONTROL INERNO
PÁGINA 1 DE 10 AUDITORIAS REVISÓ JEFE OFICINA ASESORA DE CONTROL INERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA 2 DE 10 1. OBJETIVO Establecer la metodología para la planificación y realización de
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detallesINSTITUTO TECNOLÓGICO DE SONORA SGCA-CDO-FO-06-02 Documentación de procedimientos
I. OBJETIVO: Ejecutar proyectos de construcción en tiempo, forma y calidad a través de una administración optima de los recursos y de acuerdo a una priorización y calendarización de proyectos, para contribuir
Más detallesTests de examen de CDGSI ACTUALIZADO FEBRERO 2008 TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA
TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA 1.1 Definiciones de AI 1.2 Causas de AI 01 [Feb. 2008] Cuál de las siguientes causas puede originar la realización de una AI?
Más detallesAUDITORÍAS DE GESTIÓN DE SEGURIDAD DE PROCESOS
AUDITORÍAS DE GESTIÓN DE SEGURIDAD DE PROCESOS EN REFINERÌA LA TEJA Ing. Quím. Pablo Neerman Seguridad Industrial Gerencia de Medio Ambiente, Seguridad y Calidad ANCAP - Uruguay 1 Requisitos (OSHA 1910:119)
Más detallesESTÁNDAR DE COMPETENCIA. Auditoría en materia de Seguridad, Salud y Protección Ambiental (SSPA) en el Sector Petrolero
I.- Datos Generales Código EC0328 Título Auditoría en materia de Seguridad, Salud y Protección Ambiental (SSPA) en el Sector Petrolero Propósito del Estándar de Competencia Servir como referente para la
Más detallesAUDITORÍAS INTERNAS 1. PROPÓSITO.
1. PROPÓSITO. Establecer los lineamientos para planificar, ejecutar y reportar auditorías internas, con el fin de verificar el cumplimiento del Sistema DIF Sinaloa, con los requisitos especificados, así
Más detallesProtección del Patrimonio Tecnológico
Protección del Patrimonio Tecnológico Protección del Patrimonio Tecnológico Contribución: Mtro. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio
Más detallesI. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 06 MM: 11 AAAA: 2009 Página 2 de 9 1.
Más detallesEl Auditor y la organización
Unidad 1 El Auditor y la organización Erika Valenzuela Felix ITI9-3 Hermosillo, Sonora. Agosto 2015 Dir: Agua dura #3 Col. Altares, Cel: 6623161983 Email: valeery.vv@gmail.com Índice Introducción 3 Interpretación
Más detallesCAPITULO I FORMULACION DEL PROBLEMA
CAPITULO I FORMULACION DEL PROBLEMA 4 1.1 Situación problemática En la actualidad el Instituto Nacional Isidro Menéndez, la mayoría de procedimientos son realizados de forma manual lo cual trae como consecuencia
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesEVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 2015
Versión: 2.0 Fecha: Septiembre 201 Página 1 de 10 Código: CI-201-0.0 EVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 201 El Control Interno Contable es un proceso sistemático,
Más detallesManual de Procedimientos e Instructivos Procedimiento general de auditoría interna
Manual de Procedimientos e Instructivos Procedimiento Control de cambios: No aplica. Tipo de cambio Punto Observaciones Incorporaciones Modificaciones Derogaciones Revisó: Liliana González Aprobó: Alberto
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detalles1. GENERALIDADES DEL INFORME
VERIFICACIÓN, RECOMENDACIONES, SEGUIMIENTO Y RESULTADOS SOBRE EL CUMPLIMIENTO DE LAS NORMAS EN MATERIA DE DERECHO DE AUTOR SOBRE SOFTWARE VIGENCIA 2012 1. GENERALIDADES DEL INFORME 1.1. ANTECEDENTES El
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES DEL SERVICIO DE RADIOLOGÍA Y PROCEDIMIENTOS ESPECIALES APROBADO POR: R.D.Nº 421-2008-SA-HNCH/DG
MINISTERIO DE SALUD HOSPITAL CAYETANO HEREDIA DEPARTAMENTO DE DIAGNÓSTICO POR IMAGENES MANUAL DE ORGANIZACIÓN Y FUNCIONES DEL SERVICIO DE RADIOLOGÍA Y PROCEDIMIENTOS APROBADO POR: R.D.Nº 421-2008-SA-HNCH/DG
Más detallesASEGURAMIENTO DE LA CALIDAD EN LABORATORIO
FUNDACION NEXUS ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO Marzo de 2012 CALIDAD, CONTROL DE LA CALIDAD Y ASEGURAMIENTO DE LA CALIDAD El laboratorio de análisis ofrece a sus clientes un servicio que se
Más detallesAUDITORÍA INTERNA REVISÓ. Faber Andrés Gallego F. Coordinador de Calidad Fecha 16-OCT-2015
ELABORÓ Douglas Lanny Alarcón S. Profesional de Apoyo SG Fecha 23-JUL-25 1. DEFINICIÓN AUDITORÍA INTERNA REVISÓ Faber Andrés Gallego F. Coordinador de Calidad Fecha 16-OCT-25 APROBÓ Faber Andrés Gallego
Más detallesTIPO DE PROCESO APOYO VERSIÓN 1 PROCEDIMIENTO PROCEDIMIENTO CONTABLE PÁGINA: 1 de 7
PROCESO GESTION FINANCIERA CÓDIGO SUBPROCESO CONTABILIDAD 1.4.3. CO-001 TIPO DE PROCESO APOYO VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Elaborar y presentar estados financieros veraces, confiables,
Más detallesAUDITORIA DE RECURSOS HUMANOS
AUDITORIA DE RECURSOS HUMANOS INTRODUCCION En la administración de recursos humanos es necesario un equilibrio entre los objetivos de la compañía, las necesidades sociales y las de los empleados. Las evaluaciones
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesAuditorías Integradas
Página 1 de 6 1. Objetivo y Alcance Establecer los elementos de control, seguimiento y evaluación institucional, que permita identificar de manera sistémica, objetiva e independiente, oportunidades de
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 06 MM: 11 AAAA: 2009 Página 2 de 9 1.
Más detallesNorma de Control de Cambios
SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Sistema de Gestión de la Seguridad de la Información Código: SSI-10-06 Control: A.10.2.3 Este documento es de propiedad
Más detallesMATERIAL DE APOYO PARA EL CURSO: FORMACIÓN DE AUDITORES DE SISTEMAS DE GESTIÓN DE LA CALIDAD INSTRUCTOR: ERICK SANDOVAL GUILLÉN
MATERIAL DE APOYO PARA EL CURSO: FORMACIÓN DE AUDITORES DE SISTEMAS DE GESTIÓN DE LA CALIDAD INSTRUCTOR: ERICK SANDOVAL GUILLÉN NOMBRE DEL PARTICIPANTE: SEPTIEMBRE 2011 XALAPA DE ENRÍQUEZ VERACRUZ Objetivo
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.
INTRODUCCION PLAN DE AUDITORIA CONCEPTOS 1. PLAN ANUAL DE AUDITORIA Es el documento de trabajo detallado que se constituye en la guía para la ejecución de los programas de auditoria interna a desarrollar,
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad de los sistemas
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesMANUAL DE ORGANIZACIÓN GENERAL Y DE FUNCIONES DE LA DIRECCION DE INFORMATICA.
MANUAL DE ORGANIZACIÓN GENERAL Y DE FUNCIONES DE LA DIRECCION DE INFORMATICA. CONTENIDO I Presentación II Marco Jurídico III Funciones principales y Atribuciones IV Organigrama V Misión y Visión VI Objetivos,
Más detallesLa norma ISO 19011:2011
La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 27 MM: 12 AAAA: 2012 CONTINUA Página
Más detallesPROCEDIMIENTO PARA LAS AUDITORIAS INTERNAS
Código: PR-01 Página 1 de 7 1. OBJETIVO: Determinar las pautas necesarias para describir la metodología de las auditorias Internas con el fin de asegurar la objetividad, imparcialidad, eficacia, eficiencia
Más detallesMETODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.
METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA. METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.- Fase I.- Estudio Preliminar, Fase II, Revisión y evaluación de controles y seguridades Fase III,
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesTERMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA Consultor Individual Línea Base y Sistema de Monitoreo y Evaluación Proyecto : I. INTRODUCCIÓN XXXXXXXXXXXXXXXXXXX II. DEFINICIONES Pequeña y Mediana Empresa (PYME): se trata de
Más detallesPROCEDIMIENTO AUDITORIA INTERNA
Procedimiento AUDITORIA INTERNA Página 1 de 9 PROCEDIMIENTO AUDITORIA INTERNA Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesLABORATORIOS. Mayeline Gómez Agudelo
LABORATORIOS Mayeline Gómez Agudelo Que se debe tener en cuenta a la hora de construir un laboratorio? Consideraciones Generales Un laboratorio debe diseñarse con criterios de eficiencia. Ej: Distancia.
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesSISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA
Página 1 de 7 1. OBJETIVO Establecer las directrices para programar y ejecutar las auditorías internas al Sistema Integrado de Gestión en la Corporación Autónoma Regional del Cesar CORPOCESAR, con el fin
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ REVISÓ APROBÓ JEFE CONTÍNUA JEFE CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 10 MM: 03 AAAA: 2015 CONTINUA PÁGINA 2 DE 8 1. OBJETIVO Establecer
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detallesProcedimiento para Auditoría Interna. Control de Emisión Elaboró Revisó Aprobó Ing. Enrique Herappe Jaimes RD del SGI.
Control de Emisión Elaboró Revisó Aprobó Ing. Enrique Herappe Jaimes RD del SGI M.A. Norma O. Calderón Ríos Coordinadora del SGC M.C. Gloria Irene Carmona Chit Directora Firma Firma Firma 27 de enero de
Más detallesDIRECCIÓN DE PARTICIPACIÓN CIUDADANA
DIRECCIÓN DE PARTICIPACIÓN CIUDADANA DEPARTAMENTO DE CONTROL Y SEGUIMIENTO DE DENUNCIAS INFORME Nº 21/2014-DPC-DCSD DE LA DENUNCIA Nº 0801-12-282 VERIFICADA EN EL HOSPITAL GENERAL SAN FELIPE, MUNICIPIO
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesAUDITORÍA INTERNA. Resumen de ediciones Número Fecha Motivo de modificación 00 23/07/2015 Edición inicial. Aprobado por:
Índice 1. Objeto 2. Ámbito de aplicación 3. Definiciones 4. Responsabilidades 5. Desarrollo 6. Medición, análisis y mejora continua 7. Documentos internos 8. Registros 9. Rendición de cuentas 10. Diagrama
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesPROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS
P-06-04 Marzo 2009 03 1 de 6 1. OBJETIVO Administrar el mantenimiento preventivo y correctivo de los bienes informáticos de la Comisión Nacional de los Salarios Mínimos (CONASAMI). 2. ALCANCE Atender a
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ. M.C Rocío E. Quiñónez Moreno. Subdirectora de Planeación y Vinculación
Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesUniversidad Politécnica de Tulancingo Código del documento PR-SGI-003
Universidad Politécnica de Tulancingo Código del documento PR--003 8.2 4.5 4.5 s s Página 1 de 5 I. OBJETIVO Establecer los lineamientos para planear, desarrollar, ejecutar y documentar las s s como el
Más detallesAUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES
AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES Lic. José Manuel Fuentes Hernández Especialista Principal en Gestión de la Calidad Total. EXPOCUBA. Cuba Auditor Líder Gestión de la Calidad Total,
Más detallesPLAN ANUAL DE ORIENTACIÓN ACCIÓN TUTORIAL
PLAN ANUAL DE ORIENTACIÓN Y ACCIÓN TUTORIAL ELABORADO POR: REVISADO POR: APROBADO POR: Dª Mª Esther Montaño Pérez EQUIPO ORIENTACIÓN D. Juan José Jiménez Zarco EQUIPO DIRECTIVO D. Juan José Jiménez Zarco
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesPROCEDIMIENTO PARA AUDITORIAS PC DF 09
Definiciones: Auditoria interna Se entiende por Auditoria interna al proceso sistemático, independiente y documentado para obtener evidencias de la aplicación de normas, políticas, procesos y requisitos,
Más detallesGUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesPROCEDIMIENTO DOCUMENTADO: AUDITORÍAS INTERNAS. SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD DE LOS SERVICIOS Y UNIDADES ADMINISTRATIVAS DE LA
SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD DE LOS SERVICIOS Y UNIDADES ADMINISTRATIVAS DE LA PROCEDIMIENTO DOCUMENTADO: AUDITORÍAS INTERNAS. CÓDIGO: PD 03 FECHA: 17/02/2015 REVISIÓN: 04 MANUAL DE PD 03.
Más detallesTécnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO
BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO Proporcionar el conocimiento necesario de los métodos y técnicas para la preparación de auditoria interna. Desarrollar
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320)
NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320) (adaptada para su aplicación en España mediante Resolución del Instituto
Más detallesSistema de Gestión Ambiental 14001
Sistema de Gestión Ambiental 14001 La Gestión Ambiental se refiere a todos los aspectos de la función gerencial (incluyendo la planificación) que desarrollen, implementen y mantengan la política ambiental.
Más detalles