Scribd Logo
Upload

Welcome to Scribd!

  • SIMO2000 Auditoria

    Uploaded by

    Ambar Chacon
    7 views14 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views14 pages

    SIMO2000 Auditoria

    Uploaded by

    Ambar Chacon

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    ATI

    AUDITORA DE SISTEMAS DE
    INFORMACIN

    IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIN DE UNA AUDITORA DE SISTEMAS DE INFORMACIN


    NOVIEMBRE 2000 Marina Tourio 1

    ATI

    La Auditora de Sistemas de Informacin es el proceso de recoger,

    agrupar y evaluar los activos,

    evidencias para determinar si un sistema


    informatizado salvaguarda

    mantiene la integridad de los datos, lleva a cabo los fines de la organizacin y utiliza eficientemente los recursos
    NOVIEMBRE 2000 Marina Tourio 2

    ATI

    La Auditora de Sistemas de Informacin brinda a la Direccin informacin objetiva e independiente sobre

    el grado de cumplimento de los controles (polticas y procedimientos) la deteccin de los riesgos donde existan debilidades significativas de control recomendaciones para realizar acciones correctivas
    NOVIEMBRE 2000 Marina Tourio 3

    ATI

    Auditora de S.I. - Fundamentar el riesgo

    Aquellas tareas de auditora que deben realizarse para fundamentar o sustanciar el riesgo producido por controles que no se cumplen o son dbiles.
    El objetivo es soportar una opinin y provocar que la Direccin tome acciones.

    NOVIEMBRE 2000

    Marina Tourio

    ATI

    RIESGOS DE LOS S.I. (entre otros)

    CONFIDENCIALIDAD PRDIDA DE IMAGEN INEXACTITUD DE LA INFORMACIN INTEGRIDAD DE LA INFORMACIN EFICIENCIA Y EFICACIA


    NOVIEMBRE 2000 Marina Tourio

    CALIDAD DEL SOFTWARE

    ATI

    REAS DE ACTIVIDAD de la AUDITORA DE S.I.

    POLTICAS DE LA ORGANIZACIN

    NORMATIVA GENERAL Y PLANIFICACIN


    PROCESO DE LOS SISTEMAS DE

    INFORMACIN
    DESARROLLO E IMPLANTACIN DE

    SISTEMAS
    INTEGRIDAD Y CONFIDENCIALIDAD
    NOVIEMBRE 2000 Marina Tourio 6

    ATI NORMATIVA GENERAL Y PLANIFICACIN

    ALCANCE/OBJETIVO DE CONTROL
    La Direccin a su ms alto nivel debe establecer un

    marco

    de polticas y normativas que consolide la


    implantacin de procedimientos, que aseguren el cumplimiento de esas polticas, en los distintos procesos de las tecnologas de la informacin
    NOVIEMBRE 2000 Marina Tourio 7

    ATI REVISIONES DE AUDITORA EN RELACIN A LA CALIDAD DEL SOFTWARE

    ALGUNOS EJEMPLOS
    Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organizacin Evaluar si el plan de Calidad de Software

    es compatible con el plan de calidad total de la organizacin


    NOVIEMBRE 2000 Marina Tourio 8

    ATI Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I. Evaluar si la funcin de Aseguramiento de la Calidad del Software incluye revisiones especficas del cumplimiento del modelo de calidad adoptado, auditoras, obtencin de mtricas y estadsticas de cumplimiento, informes peridicos de las actividades de la funcin, etc.

    Revisar la obtencin de certificaciones de la Calidad del Software


    NOVIEMBRE 2000 Marina Tourio 9

    ATI Comprobar si el mtodo de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I.

    Comprobar que el mtodo de Calidad del

    Software adoptado considera y es compatible con otras polticas y procedimientos de la organizacin (proteccin de activos, cumplimiento legal, etc.)

    NOVIEMBRE 2000

    Marina Tourio

    10

    ATI

    DESARROLLO E IMPLANTACIN DE SISTEMAS


    ALCANCE/OBJETIVO DE CONTROL
    Los sistemas deben ser adquiridos,

    desarrollados,

    mantenidos, actualizados e implantados dentro

    de un entorno de control que asegure la satisfaccin de


    los objetivos de la entidad, rea o negocio, al mismo tiempo que preserve los aspectos de calidad, seguridad e integridad de la informacin

    NOVIEMBRE 2000

    Marina Tourio

    11

    ATI

    REVISIONES DE AUDITORA EN RELACIN A LA CALIDAD DEL SOFTWARE


    ALGUNOS EJEMPLOS

    Evaluar el procedimiento para el anlisis de los


    riesgos de un nuevo proyecto Comprobar si la funcin de Aseguramiento de la

    Calidad del Software es responsable de la revisin de las tareas contratadas de programacin Comprobar si las interfaces internas y
    externas estn adecuadamente documentadas
    NOVIEMBRE 2000 Marina Tourio 12

    ATI

    Auditora de SI
    Evaluacin de riesgos relacionados con el alcance y objetivo de la auditora de S.I. Realizacin de pruebas

    Evaluacin de resultados de las pruebas

    Conclusiones y Recomendaciones
    NOVIEMBRE 2000 Marina Tourio 13

    ATI

    Calidad del software

    Eficaz y eficiente
    Evidencias del cumplimiento
    (auditable y comprobable)

    Potencial reduccin del tiempo de la auditora de sistemas de informacin

    NOVIEMBRE 2000

    Marina Tourio

    14

    You might also like