AUDITORIA DE LAS FUNCIONES INFORMATICAS RESUMEN
|
|
- Paula Figueroa Valenzuela
- hace 5 años
- Vistas:
Transcripción
1 AUDITORIA DE LAS FUNCIONES INFORMATICAS RESUMEN
2 En qué consiste la auditoria informática y qué relación tiene con tu carrera? La auditoria de la informática consiste en poder evaluar y agrupar evidencias que determinen la integridad de los datos que se encuentren guardados con ayuda de la tecnología que el organización o empresa utilice. Es por esto mismo que existe una relación con la carrera ya que seremos los expertos y capacitados para el efecto de la gestión y control de los sistemas de información y tecnología orientados a todo tipo de sectores en una organización. Los objetos serán los sistemas de aplicación, recursos informaticos, planes de contingencia etc. y su finalidad será la operatividad eficiente y según a las normas establecidas. Entonces podemos decir que es la función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización de forma eficaz y eficiente. Así que esta se encargara también de verificar las áreas de la organización para la detención de errores proporcionados por los sistemas. La auditoria informática cubrirá los siguientes campos: La evaluación administrativa del área informática. La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información.la evaluación de la eficiencia y eficacia con la que trabaja. La evaluación del proceso de datos de los sistemas de datos, de los sistemas y d los equipos de computo(software, hardware,redes, base de datos, comunicaciones.) Seguridad y confidencialidad de la información. Aspectos legales de los sistemas y de la información. Pero para poder evaluar todo eso es necesario previamente haber buscado información a cerca de la empresa u organización para sí poder tener una idea más amplia. Así que es por eso que la auditoria informática tiene sus fases para el proceso de recolección y evaluación de evidencias para determinar los aspectos de cómo se encuentra la organización o empresa. Y dentro de estas se hacen una serie de pasos, primeramente tenemos lo que es la planeación ue nos servirá para determinar el numero y características del personal de auditoría, las herramientas necesarias el tiempo y el costo. La planeación es la más importante nos determinara la determinación de los recursos necesarios como anteriormente lo comentamos. Para llevar a cabo una buena planeación se debe tomar en cuenta el obtener información general sobre la organización y sobre la función informática, por eso mismo se tiene que hacer una investigación preliminar y algunas entrevistas previas y con base a esto e programa de trabajo. Después viene la revisión preliminar en donde el objetivo será el obtener información necesaria para que el auditor pueda tomar la decisión de cómo proceder con la auditoria.
3 Luego vendrá la revisión detallada donde se obtendrá información detallada con entendimiento de los controles usados dentro del área. Y así es como segura asiendo sus investigaciones hasta llegar a la evaluación. Cuál es el propósito de realizar una auditoría informática en una organización? El mayor estimulo para el desarrollo de la auditoria informática dentro de una organización normalmente esta dado por el abuso de las computadoras. Este abuso de las computadoras es cualquier incidente asociado con la tecnología en comunicación, en el cual la victima sufra o pueda sufrir una perdida y un daño hechos intencionalmente o para obtener una ganancia. Pero el problema más serio esta en los errores u omisiones que causan perdidas a la organización como lo son los datos. Por esto mismo la auditoria informática deberá comprender no solo la evaluación de los equipos de computo o de un sistema de procesamiento especifico sino que además habrá de evaluar los sistemas de evaluación en general desde sus entradas, procedimientos, comunicación controles archivos,seguridad,personal(desarrollador, operador, usuario) y obtención de información. Explicación de lo que es el modelo COBIT El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad y Significa Objetivos de Control para Tecnología de Información y Tecnologías relacionadas vincula tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores, se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización y define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro dominios principales, a saber: PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
4 SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. CUANDO ES CONVENIENTE REALIZAR UNA AUDITORIA INFORMATICA EN UNA ORGANIZACIÓN Este tipo de auditoría solo puede llevarse a cabo cuando en el organismo o empresa existe al menos una computadora es decir el uso de tecnología para los datos que para esta serán importantes. UN PROCESOS O ACTIVIDADES QUE PODRIAS LLEVAR A CABO EN UNA AUDITORIA INFORMATICA PARA UNA ORGANIZACIÓN. Programa de Auditoria en Informática ORGANISMO Hoja núm. De Fecha de formulación FACE Descrip ción Actividad Núm. Del Personal participante Periodo Inicio Estimado termino Días Hab. Est. Días Hom. Est.
5 EJEMPLO DE PROPUESTAS DE SERVICIOS DE AUDITORIA EN INFORMATICA I.ANTECEDENTES ANOTAR LOS ANTECEDENTES ESPECIFICOS DEL PROYECTO DE AUDITORIS II.OBJETIVOS D ELA AUDITORIA EN INFORMATICA ANOTAR EL OBJETIVO ESPECIFICO DE LA AUDITORIA III.ALCANCES DEL PROYECTO EL ALCANCE DEL PROYECTO COMPRENDE A: SU ORGANIZACIÓN FUNCIONES OBEJETIVOS ESTRUCTURA RECURSOS HUMANOS NORMAS POLITICAS CAPACITACION PLANES DE TRABAJO CONTROLES ESTANDARES CONDICIONES DE TRANAJO SITUACION PRESUPUESTAL Y FINANCIERA 2.-EVALUACION DE LOS SISTEMAS : EVALUACION DE LOS DIFERENTES SISTEMAS DE OPERACIÓN (FLUJO PROCEDIMIENTOS, DOCUMENTACION, ORGANIZACIÓN DE ARCHIVOS, ESTANDARES DE PROGRAMACION, CONTROLES, UTILIZACION DE LOS SISTEMAS, OPINIONES DE LO USUARIOS). EVALUACION DE LOS AVANCES DE LOS SISTEMAS EN DESARROLLO Y CONGRUENCIA CON EL DISEÑO GENERAL, CONTROL DE PROYECTOS, MODULARIDAD DE LOS SISTEMAS. SEGURIDAD LOGICA DE LOS SISTEMAS CONFIDENCIALIDAD Y RESPALDOS. DERECHOS DE AUTOR Y SECRETOS INDUSTRIALES DE LOS SISTEMAS PROPIOS Y LOS UTILIZADOS POR LA ORGANIZACIÓN EVALUACION DE LA BASE DE DATOS. 3.-EVALUACION DE LOS EQUIPOS ADQUISICION ESTANDARIZACION CONTROLES NUEVOS PROYECTOS DE ADUISICION. ALMACENAMIENTO.
6 COMUNICACIÓN. REFERENCIAS: AUDITORIA INFORMATICA, JOSE ANTONIO ECHENIUE GARCIA, SEGUNDA EDICION, EDITORAL McGraw-Hill. AUDITORIA EN INFORMATICA, ENRIQUE HERNANDEZ HERNANDEZ, SEGUNDA EDICION, EDITORIAL CECSA. AUDITORIA INFORMATICA UN ENFOQUE PRACTICO, MARIO G. PIATTINI EMILIO DEL PESO SEGUNDA EDICION, EDITORIAL ALFAMEGA RA-MA.
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA Prof. Lourdes Sánchez Guerrero Universidad Autónoma Metropolitana Unidad Azcapotzalco CLASES Y TIPOS DE AUDITORÍA INFORMÁTICA Las diferentes tipos de auditoría informática que existen
Más detallesAuditoría Financiera.- la cual tiene como finalidad tener un bosquejo de la situación financiera de la organización.
Clase de Ética Auditoría Auditoría se define como la actividad para determinar con base a la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones
Más detallesCUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA
CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA CONCEPTOS OBJETIVOS Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la
Más detallesClase de auditoría Informática
Clase de auditoría Informática CLASES Y TIPOS DE AUDITORÍA INFORMÁTICA Las diferentes tipos de auditoría informática que existen en nuestro país son: Auditoría informática como soporte a la auditoría tradicional,
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesPROPUESTA DE SERVICIOS DE AUDITORIA INFORMATICA
PROPUESTA DE SERVICIOS DE AUDITORIA INFORMATICA I. ANTECEDENTES Realizar una revisión y evaluación, de los aspectos más importantes de los equipos de computación y sistemas automáticos de procesamiento
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesAUDITORÍA V UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE ORIENTE CIENCIAS ECONÓMICAS CONTADURÍA PÚBLICA Y AUDITORÍA PROFESOR:
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE ORIENTE CIENCIAS ECONÓMICAS CONTADURÍA PÚBLICA Y AUDITORÍA AUDITORÍA V PROFESOR: GUIA PROGRAMÁTICA (Edición 2018) JORGE MARIO GALVAN TOLEDO,
Más detallesAsignaturas antecedentes y subsecuentes
PROGRAMA DE ESTUDIOS Análisis y Diseño de Sistemas Área a la que pertenece: Área Sustantiva Profesional Horas teóricas: 3 Horas prácticas: 1 Créditos: 7 Clave: F0154 Asignaturas antecedentes y subsecuentes
Más detallesCONCEPTO CARACTERISTICAS
CONCEPTO CARACTERISTICAS OBJETIVO COBIT Cobit significa Control ObjectivesforInformation and relatedtechnologyes una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Auditoria TI El ambiente informático en la empresa Auditoria TI Motivada por lo especializado de las actividades de cómputo, así como por el avance
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Auditoria TI El ambiente informático en la empresa Auditoria TI Motivada por lo especializado de las actividades de cómputo, así como por el avance
Más detallesAUDITORIA INFORMATICA. Carlos A Jara
AUDITORIA INFORMATICA Carlos A Jara IMPORTANCIA DE LA AUDITORIA INFORMATICA Mejora la Imagen del negocio. Genera confianza entre los clientes internos y externos sobre la seguridad y el control. Disminuye
Más detallesUniversidad Central Del Este U.C.E. Facultad de Ciencias Administrativas y de Sistemas Escuela de Contabilidad
Universidad Central Del Este U.C.E. Facultad de Ciencias Administrativas y de Sistemas Escuela de Contabilidad Programa de la asignatura: SIS-400 Auditoria de Sistemas Descripción General: Total de Créditos:
Más detallesANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15
ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesCOORDINACIÓN NACIONAL DE CARRERA MAGISTERIAL
Página 1 de 6 7. Realización del producto COORDINACIÓN NACIONAL DE CARRERA MAGISTERIAL 7.1 Planificación de la realización del servicio En la Coordinación Nacional de Carrera Magisterial, la planificación
Más detallesPrograma de Estudios por Competencias TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA
Universidad Autónoma del Estado de México Secretaria de Docencia Coordinación General de Estudios Superiores Programa Institucional de Innovación Curricular I. IDENTIFICACIÓN DEL CURSO Programa de Estudios
Más detallesLa Auditoría Informática
LaAuditoríaInformática por Iván Cruz Aceves Figura 1. Check list (89 studio & Freedigitalphoto.net). Publicado en: http://www.freedigitalphotos.net/images/view_photog.ph p?photogid=2741 En cualquier organización
Más detallesAUDITORIA DE GESTION
CURSO DE AUDITORIA Tema: AUDITORIA DE GESTION Expositor: Dr. C.P.C. Silvio Wilder Acuña Jara SWAJ 1 AUDITORIA DE GESTION «Visión general «Fase de Planeamiento «Fase de Ejecución «Fase del Informe de Auditoria
Más detallesPROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados
PROCESO DE AUDITORIA INTEGRAL. Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados Firma Auditora Inicio de
Más detallesINDICE Parte Uno. Fundamentos de Análisis de Sistemas 1. Asumiendo el Papel del Análisis de Sistemas Conceptos de Diseño y Análisis de Sistemas
INDICE Prefacio XXVII Parte Uno. Fundamentos de Análisis de Sistemas 1. Asumiendo el Papel del Análisis de Sistemas 1 La información como recurso de las organizaciones 1 Administración de la información
Más detallesUNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ. PROGRAMA ANALÍTICO.
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ VICERRECTORADO ACADÉMICO NÚCLEO: SAN CARLOS PROGRAMA ANALÍTICO CARRERA: LICENCIATURA EN ADMINISTRACIÓN MENCIÓN INFORMÁTICA
Más detallesJavier Alberto Carmona Troyo Asesoría y Consultoría en Seguridad Informática
Javier Alberto Carmona Troyo Asesoría y Consultoría en Seguridad Informática Auditoría Informática a los Sistemas de Información que son utilizados en la implementación del Sistema de Resultados Electorales
Más detallesINDICE Parte 1. Introducción a los Sistemas de Información de Mercadotecnia Capitulo 1. Fundamentos de los Sistemas de Información de Mercadotecnia
INDICE Prefacio IX Parte 1. Introducción a los Sistemas de Información de 1 Capitulo 1. Fundamentos de los Sistemas de Información de 1 Qué son los sistemas de información de mercadotecnia? 3 Componentes
Más detallesGUIA DE AUDITORIA BASADA EN RIESGOS PARA TECNOLOGIA DE INFORMACIÓN (TI) EN LA BANCA PÚBLICA
GUIA DE AUDITORIA BASADA EN RIESGOS PARA TECNOLOGIA DE INFORMACIÓN (TI) EN LA BANCA PÚBLICA Maestría en Evaluación y Auditoría de Sistemas Tecnológicos Integrantes: Tannya Benalcázar Martínez Carlos Quinga
Más detallesL a Auditoría de Sistemas se encarsa de la evaluación de todos aquellos aspectos
POR QUE ES IMPRESCINDIBLE LA AUDITORIA DE SISTEMAS? A l o n s o T / \ j v i > ^ y o R e s u m e n L a Auditoría de Sistemas se encarsa de la evaluación de todos aquellos aspectos ' relacionados con los
Más detallesGLOSARIO DE TÉRMINOS
Apéndice A, Apartado 3: Glosario de términos!401" APÉNDICE A, APARTADO 3 GLOSARIO DE S Administración de la calidad Conjunto de actividades de la función general de administración que determina la política
Más detallesCapacitación y Desarrollo del Recurso Humano. Índice 1. OBJETIVO 2 2. ALCANCE 2 4. DEFINICIONES 2 5. DESCRIPCIÓN DEL PROCEDIMIENTO 2 6.
1 de 5 Índice 1. OBJETIVO 2 2. ALCANCE 2 3. RESPONSABLES 2 4. DEFINICIONES 2 5. DESCRIPCIÓN DEL PROCEDIMIENTO 2 5.1. DETECCIÓN DE NECESIDADES 2 5.2. ELABORACIÓN Y APROBACIÓN DEL PLAN DE CAPACITACIÓN 2
Más detallesAUDITORIA DE HARDWARE Y SOFTWARE EN ESTACIONES DE TRABAJO.
AUDITORIA DE HARDWARE Y SOFTWARE EN ESTACIONES DE TRABAJO. - 1 - 1. Alcance La auditoría se realizará sobre los sistemas informáticos en computadoras personales que estén conectados a la red interna de
Más detallesCONCEPTO DE AUDITORIA EN INFORMÁTICA
Objetivos CONCEPTO DE AUDITORIA EN Y DIVERSOS TIPOS DE AUDITORIA Analizará los conceptos de auditoria e informática. Describirá las habilidades fundamentales que debe tener todo auditor de informática
Más detallesAUDITORIA DE APLICACIONES GRUPO # 3
AUDITORIA DE APLICACIONES GRUPO # 3 EXPOSITOR 1 AUDITORIA DE APLICACIONES AUDITORIA APLICACIONES Las aplicaciones o sistemas de información son uno de los productos finales que genera la infraestructura
Más detallesPCI DSS en la Nube Javier Roberto Amaya Madrid Consultor en Seguridad QSA, ISO27001 L.A., ISO9001 L.A. Internet Security Auditors
PCI DSS en la Nube Javier Roberto Amaya Madrid Consultor en Seguridad QSA, ISO27001 L.A., ISO9001 L.A. Internet Security Auditors jramaya@isecauditors.com Nota Legal La CCCE asume el compromiso de regir
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesDESARROLLO DE SISTEMAS INFORMÁTICOS
DESARROLLO DE SISTEMAS INFORMÁTICOS OBJETIVO Desarrollar Sistemas de Computo eficientes con el fin de optimizar los recursos y tiempo de las Dependencias y Organismos Descentralizados del Gobierno del
Más detallesAnálisis y Diseño de Sistemas I. Presentación de la cátedra
Análisis y Diseño de Sistemas I Presentación de la cátedra Responsables de Cátedra Mg. Ing. Sebastián M. Figueroa tkdfigueroa@hotmail.com Lic. Rebeca Flores E-Mail Clases Lunes TEORIA Miércoles PRACTICA
Más detallesMétrica v2.1 - Fase 0: Plan de Sistemas de Información. Enginyeria del Software. Curs 99/2000. Francisca Campins Verger
Métrica v2.1 - Fase 0: Plan de Sistemas de Información Fase 0: Plan de Sistemas de Información (PSI) Finalidad: Asegurar la adecuación entre los objetivos estratégicos de la organización y la información
Más detallesNormativas relacionadas con Seguridad Informática
Normativas relacionadas con Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Lic. Gustavo Cortese Gustavo_Cortese@itconsultores.com.py Julio de 2005 Asunción - PARAGUAY Temario - Norma ISO
Más detallesPOA (Programa Operativo Anual) 2015
POA (Programa Operativo Anual) 2015 Dirección de Informática VIGENCIA DE POA: 01 DE ENERO AL 31 DE DICIEMBRE DE 2015 ENCARGADO: IC JUAN CARLOS BECERRA GIL PROFESIÓN: INGENIERO EN COMPUTACIÓN OFICINA: HACIENDA
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS
MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS 233 I. FUNCIONES DE LA OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS NATURALEZA DE LAS FUNCIONES Funciones Operativas
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesSEMINARIO. Los 8 Principios de ISO
SEMINARIO Los 8 Principios de ISO 9000-2008 Objetivo: Proporcionar a los participantes los 8 principios requeridas de la norma ISO 9000-2008 Conocer los pasos para implementar el sistema de calidad Entendimiento
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Estrategia para la Auditoría de Sistemas de Información Necesidad de definir una estrategia Las TIC han acompañado la automatización y el crecimiento
Más detallesINFORMATICA concepto. AUDITORIA Concepto
INFORMATICA concepto Es la ciencia que estudia el tratamiento automático y racional de la información La tecnología informática, traducida en hardware, software, sistemas de información, redes, bases de
Más detallesDIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.
DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES www.utepsa.edu GENERALIDADES OBJETIVO GENERAL Dotar al estudiante de conocimientos, habilidades y destrezas destinadas
Más detallesAUDITORÍA VI (AUDITORÍA EN INFORMÁTICA)
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE ORIENTE CIENCIAS ECONÓMICAS PROGRAMA FIN DE SEMANA GUÍA PROGRAMÁTICA (EDICIÓN 2017) CHIQUIMULA, GUATEMALA JULIO 2017 AUDITORÍA VI (AUDITORÍA
Más detallesAUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA
UNIVERSIDAD NACIONAL DE INGENIERÍA UNI-NORTE, SEDE REGIONAL ESTELÍ AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA Sábado 21 de marzo MSc. Ing. Julio Rito Vargas Avilés - 2009 Presentación del programa
Más detallesLISTADO DE CURSOS EN CONVENIO MARCO - ID
LISTADO DE EN CONVENIO MARCO - ID BUREAU VERITAS CHILE CAPACITACIÓN Nº Licitación: 2239-9-lp14 12-10-2017 Nombre Licitación: Convenio Marco de Capacitación y Formación Id de producto Producto Precio/ Valor
Más detallesAUDITORÍA DE SISTEMAS
Universidad Don Bosco Facultad de Ingeniería Escuela de Ingeniería en Computación (EIC) AUDITORÍA DE SISTEMAS UNIDAD II. CONTROL INFORMÁTICO Milton Narváez (milton.narvaez@udb.edu.sv) Universidad Don Bosco
Más detallesDISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN"
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL TESIS DE GRADO DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN" Presentada por: Adriana E. Salvador Guncay LOS SISTEMAS
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015 1 MODULO IV 4.1.
Más detallesUNIVERSIDAD MAYOR DE SAN ANDRÉS FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS PLAN DE ASIGNATURA GABINETE DE AUDITORIA DE SISTEMAS
PLAN DE ASIGNATURA 1. DATOS INFORMATIVOS ASIGNATURA SIGLA ÁREA CURRICULAR AÑO DE ESTUDIO MENCIÓN DURACIÓN DEL CURSO PLAN DE ESTUDIO ANUAL GABINETE DE AUDITORIA DE SISTEMAS CPA-505 Servicios de Atestación
Más detallesAUDITORÍA V UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE ORIENTE CIENCIAS ECONÓMICAS CONTADURÍA PÚBLICA Y AUDITORÍA PROFESOR:
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE ORIENTE CIENCIAS ECONÓMICAS CONTADURÍA PÚBLICA Y AUDITORÍA AUDITORÍA V GUIA PROGRAMÁTICA (Edición 2016) PROFESOR: CHIQUIMULA, GUATEMALA JORGE
Más detallesLOS mpeles DE TRABAJO EN LA AUDITORIA DE SISTEMAS. * Profesor Universidad Nacional de Colombia. Sede Manizdles. Depto. Administración y Sistemas.
LOS mpeles DE TRABAJO EN LA AUDITORIA DE SISTEMAS y ^ L O M S O T / V J v l A y O y ^ L Z /A C T E In tr o d u c c ió n os papeles de trabajo se deben diseñar y formular cuidadosamente para L' que sirvan
Más detallesCOBIT EN AVATAR. Karina Valverde Walter Barrantes DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA
COBIT EN AVATAR DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA Se va a promover la innovación tecnológica, estableciendo tecnología de punta que se encuentre administrada por
Más detallesINSTITUTO BOLIVARIANO ESDISEÑOS PROCEDIMIENTO DE AUDITORÍAS INTERNAS
Página : 1 de 7 TABLA DE CONTENIDO 1. OBJETIVO 2. ALCANCE 3. DEFINICIONES 4. REFERENCIAS 5. RESPONSABILIDADES 6. DESARROLLO 7. REGISTROS 1. OBJETIVO Establecer los lineamientos generales para el desarrollo
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN ADMINISTRACIÓN ÁREA FORMULACIÓN Y EVALUACIÓN DE PROYECTOS EN COMPETENCIAS PROFESIONALES
TÉCNICO SUPERIOR UNIVERSITARIO EN ADMINISTRACIÓN ÁREA FORMULACIÓN Y EVALUACIÓN DE PROYECTOS EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS I 1. Competencias Formular y evaluar
Más detallesAdministración central, Directores de unidades académicas, Comunidad Universitaria y Público en General.
DIRECCION 1. Elaborar anualmente el plan de actividades del área, implementando procesos de revisión de las necesidades informáticas y proponiendo soluciones adecuadas. 2. Evaluar el funcionamiento de
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesCONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL
I. Datos Generales de la Calificación CINF0285.01 Título Análisis y diseño de sistemas de información Propósito Brindar los parámetros requeridos para evaluar la competencia en las funciones del análisis
Más detallesEVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS
Manizales, Noviembre 18 de 2010 EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS Equipo Auditor: EQUIPO 1 Luz Marina López Gómez Vanesa Cardona García Viviana Gómez Hernández Equipo Auditado: EQUIPO 8 Alexander
Más detallesControl: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.
UNIDAD 5 CONTROL INTERNO INFORMÁTICO. 5.1 Conceptos.- Control: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.
Más detallesServicios de consultoría para centros de personalización
Servicios de consultoría para centros de Puesta en marcha de una nueva oficina de Alcance de proyecto a la medida y asistencia de punta a punta Introducción a los principios de de las tarjetas EMV para
Más detallesSílabo de Auditoría de Sistemas
Sílabo de Auditoría de Sistemas I. Datos Generales Código Carácter A0031 Obligatorio Créditos 4 Periodo Académico 2017 Prerrequisito Seguridad Informática Horas Teóricas: 2 Prácticas: 4 II. Sumilla de
Más detallesInforme de auditoria
Informe de auditoria N auditoria: 09323 Empresa auditada: Industria Nacional de Licores. Norma de referencia: COBIT 4.1. Alcance de la auditoria: La auditoria permitirá observar que controles o mecanismos
Más detallesCONVOCATORIA EXTERNA No CARGO. Cúcuta con posibles desplazamientos a nivel nacional OBJETO DE LA CONTRATACION
EXTERNA No.064 2018 CARGO Coordinador(a) local Cúcuta Norte de Santander Fecha de publicación Junio 20 de 2018 Fecha de cierre Junio 26 de 2018 Lugar de trabajo Tipo de contratación Cúcuta con posibles
Más detallesPrograma Anual de Actividades 2017
Programa de Actividades 2017 Contenido PRESENTACION... 2 MISION... 3 VISION... 3 PRINCIPIOS, VALORES Y NORMAS DE CONDUCTA... 4 Principios del Servicio Público... 4 Valores institucionales... 5 Normas de
Más detallesALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO
ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO BENEFICIOS DE LA GESTION POR PROCESOS DIRECCIÓ GENERAL PLANIFICACIÓ PRESSUPOSTÀRIA MÀRKETING CONTROL DE GESTIÓ I + D ADMINISTRACIÓ FINANCES OPERACIONS MARKETING
Más detallesINSTRUCTIVO PARA LA AUDITORIA DEL SISTEMA DE GESTION DE CALIDAD SEPTIEMBRE 2005
Página 1 de 15 CDS-IDM1.3 SEPTIEMBRE 2005 Página 2 de 15 CDS-IDM1.3 Página 3 de 15 CDS-IDM1.3 Introducción Definiciones Actividades Previas al Trabajo en la Empresa Actividades a ser Realizadas en el lugar
Más detallesReconocimiento al compromiso con la Seguridad y Salud en el trabajo BASES DEPARTAMENTO DE PREVENCIÓN
Reconocimiento al compromiso con la Seguridad y Salud en el trabajo 2013 BASES DEPARTAMENTO DE PREVENCIÓN I. OBJETIVO El presente reconocimiento tiene el propósito de otorgar una distinción a las empresas
Más detallesPROCEDIMIENTO PARA AUDITORIAS INTERNAS 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorías internas, donde se determine la conformidad de los Sistemas de Gestión de la Cámara de Comercio del Cauca,
Más detallesSEGURIDAD EN SI EXACTITUD INTEGRIDAD PROTECCIÓN
SEGURIDAD EN SI EXACTITUD INTEGRIDAD PROTECCIÓN Los controles efectivos proporcionan: Seguridad Minimizan errores Garantizan calidad Tipos de controles de Sistemas de Información Controles de instalaciones
Más detallesAUDITORIA DE SISTEMAS INFORMATICOS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS M. Sc. Miguel Cotaña Mier Lp, Noviembre 2012 1 MODULO III 3.1. Conceptos
Más detallesGUÍA DE APRENDIZAJE PROCESO DE DISCIPLINA OPERATIVA Cumplimiento
GUÍA DE APRENDIZAJE PROCESO DE DISCIPLINA OPERATIVA Cumplimiento 1 ÍNDICE 1. PROPÓSITO...3 2. OBJETIVO...3 3. Bases para verificar el total cumplimiento de los procedimientos establecidos....4 4. Ejecución
Más detallesJerarquía de la actividades administrativas
Jerarquía de la actividades administrativas Planeación Estratégica: Es la planeación de tipo general proyectada al logro de los objetivos institucionales de la empresa y tienen como finalidad básica el
Más detallesCapitulo 7 Interpretación de la información
Auditoría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez Auditoría en Informática Capitulo 7 Interpretación de la información Resumen Por: Edwin Marcelo
Más detallesUNIVERSIDAD LIBRE SECCIONAL PEREIRA FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES PROGRAMA ACADÉMICO DE CONTADURÍA PÚBLICA
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES PROGRAMA ACADÉMICO DE CONTADURÍA PÚBLICA NOMBRE DE LA ASIGNATURA: PLAN DE ASIGNATURA CODIGO DE LA ASIGNATURA: 03059 CICLO DE FORMACIÓN: COMPONENTE
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesAUDITORIA INTERNAS DE CALIDAD SIDECOMEX
Curso de Entrenamiento Metodología de Auditores Internos de Calidad AUDITORIA INTERNAS DE CALIDAD SIDECOMEX OBJETIVOS Desarrollar habilidades de auditores para la desarrollo entrevistas y preparación de
Más detallesCODIGO: TEORICAS: 02 PRACTICAS: 02 LABORATORIO: 0 U/C: 3 JUSTIFICACIÓN
FACULTAD DE INGENIERÍA ESCUELA DE SISTEMAS UNIDAD CURRICULAR: AUDITORÍA DE SISTEMAS HORAS/SEM: 04 / 72 CODIGO: 12069963 PRELACION: 12068953 TEORICAS: 02 PRACTICAS: 02 LABORATORIO: 0 U/C: 3 DURACIÓN LAPSO
Más detallesGUIA DE AUDITORIA INTERNA Fecha: 24/08/2015
GUIA DE AUDITORIA INTERNA Fecha: 24/08/2015 ASUNTO: Administración de Requerimientos Fecha última auditoría: / /201_ No. De Informe: AS- -201_ Proceso al que corresponde: o Vicepresidencia de Tecnología
Más detallesMAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO
MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO ANTECEDENTES Gerencia: Departamento: Cargo: Reporta a: Personal a cargo: PERFIL DE COMPETENCIAS TRANSVERSALES Infraestructura Tecnológica y Producción Producción
Más detallesSECRETARÍA DE DESARROLLO SOCIAL ELEMENTOS DE CONTROL, DE ACUERDO A LAS NORMAS Y NIVELES ESTABLECIDOS EN EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
SECRETARÍA DE DESARROLLO SOCIAL ELEMENTOS DE CONTROL, DE ACUERDO A LAS NORMAS Y NIVELES ESTABLECIDOS EN EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL NIVEL ESTRATÉGICO 1.1.a) 1.1.b) 1.1.c) 1.1.d) 1.1.e)
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesTRANSFERENCIA INTERNACIONAL DE DATOS Y CUMPLIMIENTO DE PCI DSS CON PROVEEDORES EN LA NUBE JAVIER ROBERTO AMAYA MADRID
TRANSFERENCIA INTERNACIONAL DE DATOS Y CUMPLIMIENTO DE PCI DSS CON PROVEEDORES EN LA NUBE JAVIER ROBERTO AMAYA MADRID CISM, PCI QSA, PCIP, ISO27001 LA, ISO9000 IA, MCP C. Santander, 101. Edif. A. 2º E-08030
Más detallesDiseño del Servicio Transición del Servicio
Fases de ITIL Diseño del Servicio Transición del Servicio Diseño del Servicio: Diseño de Servicio es una etapa en general del ciclo de vida del servicio y un elemento importante en el proceso de cambio
Más detallesAUDITORIAS INTERNAS DE CALIDAD
Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 01 15/03/2011 Se modifica el numeral 4.2 Planeación de auditoria. ELABORO REVISO APROBO NOMBRE: Guillermo Bolívar
Más detallesInstituto Peruano del Deporte Oficina General de Administración Unidad de Informática
Instituto Peruano del Deporte Oficina General de Administración Unidad de Informática EVALUACION DEL PLAN OPERATIVO INFORMATICO 2010 EVALUACIÓN DEL PLAN OPERATIVO INFORMATICO 2010 INTRODUCCION El presente
Más detallesParte A INSTRUCTOR: ING. DORIAN MOSQUERA
Parte A INSTRUCTOR: ING. DORIAN MOSQUERA La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para: a) determinar si el
Más detallesLa importancia de la Ciberseguridad en la Auditoría Financiera. Ricardo Barrasa García Presidente de ISACA Madrid
La importancia de la Ciberseguridad en la Auditoría Financiera Ricardo Barrasa García Presidente de ISACA Madrid Qué es ISACA? SISTEMAS VALIOSOS Y CONFIABLES 2 ISACA en España WWW.ISACAMADRID.ES 3 Marco
Más detallesPrincipales Aspectos de las Políticas y la Normativa de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información Proyecto de Sensibilización y Capacitación Enero 2012 FUENTES Documentos:
Más detallesDATA INTEGRITY. Jornada de Sistemas Informáticos en la Industria farmacéutica. Mayte Garrote 6 de julio de 2017
1 DATA INTEGRITY Jornada de Sistemas Informáticos en la Industria farmacéutica Mayte Garrote 6 de julio de 2017 // DATA INTEGRITY Data Integrity - Integridad de datos Definición Anexo 11 Guías ID Conceptos
Más detallesADMINISTRACION DE LA FUNCION INFORMATICA
ADMINISTRACIÓN DE PROYECTOS Para la realización específica de auditorías en informática se propone una metodología específica, misma que se menciona a continuación: Etapa 1: Conocimiento general del área
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesCURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.
CURSO DE CONOCIMIENTO E INTERPRETACIÓN DE ESPECIFICACIÓN TÉCNICA ISO TS 16949 Duración 24 Horas MATERIAL DEL CURSO Los materiales de referencia a utilizar en el curso son las normas internacionales ISO
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detalles