Embed Size (px)
Citation preview
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Auditoria de Sistemas
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
METODOLOMETODOLOGGÍAS PARA REALIZAR ÍAS PARA REALIZAR AUDITORIAS COMPUTACIONALESAUDITORIAS COMPUTACIONALES
Esquema Esquema generalgeneral
Metodología Metodología
Etapa Nº 1 : PlaneaciónEtapa Nº 1 : Planeación
Etapa Nº 2: EjecuciónEtapa Nº 2: Ejecución
Etapa Nº 3: DictamenEtapa Nº 3: DictamenBasado en: Capítulo 7 Carlos Muñoz Razo “Auditoría de Sistemas Basado en: Capítulo 7 Carlos Muñoz Razo “Auditoría de Sistemas Computacionales Computacionales
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Origen de la
auditoría
Visita preelimina
r
Establecer objetivos
Determinar puntos a evaluar
Elaborar planes,
presupuestos y programas
Esquema general
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Identificar y seleccionar
herramientas, métodos, técnicas y
procedimientos
Asignar los
recursos de
auditoría y sistemas
Aplicar auditoría
Identificar desviaciones
y elaborar borrador de
informe
Esquema general
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Presentar desviaciones a discusión
Elaborar borrador final
de desviaciones
Presentar el informe de auditoría
Esquema general
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
ETAPA Nº 1: PLANEACIÓN DE LA AUDITORÍA DE ETAPA Nº 1: PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALESSISTEMAS COMPUTACIONALES
Identificar el origen de la auditoría
Realizar una vista preliminar del área que será evaluada
Establecer los objetivos de la auditoría
Determinar los puntos que serán evaluados en la auditoría
Elaborar planes, programas y presupuestos para realizar la
auditoría
Identificar y seleccionar los métodos, herramientas,
instrumentos y procedimientos necesarios para la auditoría.
Asignar los recursos y sistemas computacionales para la
auditoría
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
ETAPA Nº 2: EJECUCION DE LA AUDITORÍA ETAPA Nº 2: EJECUCION DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALESDE SISTEMAS COMPUTACIONALES
Realizar las acciones programadas para la auditoría Aplicar los instrumentos y herramientas para la auditoría Identificar y elaborar los documentos de desviaciones encontradas Elaborar el dictamen preliminar y presentarlo a discusión Integrar la documentación de trabajo de la auditoría
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
ETAPA Nº 2: ETAPA Nº 2: EJECUCION DE LA AUDITORÍA EJECUCION DE LA AUDITORÍA
DE SISTEMAS DE SISTEMAS COMPUTACIONALESCOMPUTACIONALES
Realizar acciones programadas para la auditoría
Aplicar los instrumentos y herramientas para la auditoría
Asignar los recursos y actividades conforme a los planes y programas
Recopilar la documentación y evidencias de la auditoría
Identificar y elaborar los documentos de desviaciones
Elaborar documentos y presentarlos a discusión
Integrar documentación de trabajo de la auditoría
Integrar los documentos y pruebas en papeles de trabajo
Elaborar el borrador de desviaciones
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
ETAPA Nº 3: DICTAMEN DE LA ETAPA Nº 3: DICTAMEN DE LA AUDITORÍA DE SISTEMAS AUDITORÍA DE SISTEMAS COMPUTACIONALESCOMPUTACIONALES
Analizar la información y elaborar un
informe de situaciones detectadas
Elaborar el dictamen final
Presentar el informe de auditoría
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Las mejores prácticas como:
COBIT: Control Objectives for Information and related Technology ITIL: Information Technology Infrastructure Library ISO 17799: Information technology - Security techniques - Code of practice for information security management.
Se utilizan en todo el mundo para mejorar el rendimiento, valor y control sobre las inversiones en Tecnologías de la Información de las organizaciones
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Metodología COBIT: Metodología para el control y Auditoría de Tecnología de Información
Considerado uno de los estándares de mayor
aplicación en el mundo para el control y administración
de la Tecnología de Información presenta un enfoque
de negocio que permite a los profesionales de
diferentes ramas contar con una herramienta que les
permita comprender lo que se exige como cualidades
en los sistemas.
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
Metodología COBIT: Metodología para el control y Auditoría de Tecnología de Información
DominiosDominios
• Planeación y Organización
• Adquisición e Implementación
• Entrega y Soporte
• Monitoreo.
Recursos Recursos
• Datos• Aplicaciones• Tecnología• Recursos Humanos
• Instalaciones.
Criterios Criterios
• Efectividad• Eficiencia
• Confidencialidad
• Integridad• Disponibilidad• Cumplimiento• Confiabilidad.
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
ISO 17799 : Estándar sobre Seguridad de la Información
• Continuidad del Negocio • Control de Acceso del Sistema
• Desarrollo y Mantenimiento del Sistema • Seguridad física y ambiental • Conformidad y Cumplimiento
• Seguridad del Personal • Organización de la Seguridad
• Conectividad• Clasificación y control del activo de
información• Política de la Seguridad
REPÚBLICA BOLIVARIANA DE VENEZUELAREPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONALDE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARAUNEFA - NÚCLEO LARA
ITIL: Librería de Infraestructura de Tecnologías de Información
• Identificar las áreas de mejora en la organización de TI• Fijar prioridades en los planes de mejora de los servicios de forma consistente con las áreas de negocio• Evaluar la situación de los procesos de TI • Identificar tecnologías que faciliten el proceso• Identificar relaciones críticas entre procesos de TI y la provisión de servicio a clientes• Identificar oportunidades
