Professional Documents
Culture Documents
AUDITORA DE SISTEMAS DE
INFORMACIN
ATI
mantiene la integridad de los datos, lleva a cabo los fines de la organizacin y utiliza eficientemente los recursos
NOVIEMBRE 2000 Marina Tourio 2
ATI
el grado de cumplimento de los controles (polticas y procedimientos) la deteccin de los riesgos donde existan debilidades significativas de control recomendaciones para realizar acciones correctivas
NOVIEMBRE 2000 Marina Tourio 3
ATI
Aquellas tareas de auditora que deben realizarse para fundamentar o sustanciar el riesgo producido por controles que no se cumplen o son dbiles.
El objetivo es soportar una opinin y provocar que la Direccin tome acciones.
NOVIEMBRE 2000
Marina Tourio
ATI
ATI
POLTICAS DE LA ORGANIZACIN
INFORMACIN
DESARROLLO E IMPLANTACIN DE
SISTEMAS
INTEGRIDAD Y CONFIDENCIALIDAD
NOVIEMBRE 2000 Marina Tourio 6
ALCANCE/OBJETIVO DE CONTROL
La Direccin a su ms alto nivel debe establecer un
marco
ALGUNOS EJEMPLOS
Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organizacin Evaluar si el plan de Calidad de Software
ATI Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I. Evaluar si la funcin de Aseguramiento de la Calidad del Software incluye revisiones especficas del cumplimiento del modelo de calidad adoptado, auditoras, obtencin de mtricas y estadsticas de cumplimiento, informes peridicos de las actividades de la funcin, etc.
ATI Comprobar si el mtodo de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I.
Software adoptado considera y es compatible con otras polticas y procedimientos de la organizacin (proteccin de activos, cumplimiento legal, etc.)
NOVIEMBRE 2000
Marina Tourio
10
ATI
desarrollados,
NOVIEMBRE 2000
Marina Tourio
11
ATI
Calidad del Software es responsable de la revisin de las tareas contratadas de programacin Comprobar si las interfaces internas y
externas estn adecuadamente documentadas
NOVIEMBRE 2000 Marina Tourio 12
ATI
Auditora de SI
Evaluacin de riesgos relacionados con el alcance y objetivo de la auditora de S.I. Realizacin de pruebas
Conclusiones y Recomendaciones
NOVIEMBRE 2000 Marina Tourio 13
ATI
Eficaz y eficiente
Evidencias del cumplimiento
(auditable y comprobable)
NOVIEMBRE 2000
Marina Tourio
14