Procedimientos de auditoria informatica

Enviado por yanina... • 5 de Mayo de 2020 • Trabajos • 1.128 Palabras (5 Páginas) • 219 Visitas

Página 1 de 5

Procedimiento de Auditoria informática aplicado al caso bajo estudio

El procedimiento general para realizar una auditoría informática está compuesto de las siguientes etapas:

Conocer la organización bajo estudio (misión, visión, organización)
Conocer el estado de gobernanza de la TIC´s.
Conocer en qué etapa del ciclo de vida se encuentran las TIC´s de la organización en general y en qué etapa del ciclo de vida se encuentra cada una de las distintas componentes, capas o sistemas, subsistemas que integran las TIC´s, aplicando COBIT 4.0
Auditar cada una las distintas componentes, capas, sistemas, subsistemas que integran las TIC´s, mediante una lista de chequeo construido a partir del marco de referencia, norma, mejor práctica bajo análisis, utilizando el formato recomendado por la ISO31000.
Utilizando los conceptos de la ISO 31000, elaborar un Mapa de riesgo de las TIC´s, por cada capa o componente y agregarla a un mapa a nivel corporativo.
Una vez realizadas las auditorías a cada una de las capas o componentes y atendiendo el nivel de severidad de los riesgos a nivel corporativo, elaborar la estrategia de mitigación general y/o particular.
Elaborar el Informe Final y la presentación ejecutiva de la auditoria.

Etapas:

Conocer la organización bajo estudio (misión, visión, organización)

El primer paso es conocer la organización auditada, describiendo el contexto:

Misión de la organización bajo estudio (se recomienda usar el modelo de Derek Abell) – Qué necesidad resuelve; A Quién va dirigido; Cómo lo hace)
Análisis de la competencia, con quien y como compite (se recomienda usar el modelo de Océanos Azules, que Elimina, Reduce, Aumenta, Agrega, características del producto o servicio, para mejorar su oferta o diferenciarse de la competencia)
Organización, como está estructurada la organización en general (estructura organizacional u organigrama) y el Área de Informática en particular. Habitualmente la Organización o estructura para la prestación de los servicios de las TIC´s, da cuenta del tipo de políticas y/o estrategia o directrices dictadas por el directorio o los dueños respecto de la prestación de servicios de las TIC´s, por ejemplo externalizar todo o hacer con recursos propios, o combinaciones de estas modalidades, estos antecedentes permiten elaborar de una manera más asertiva las listas de chequeo que se indican más adelante.

El segundo paso es conocer la gobernanza informática de la organización usando como material de referencia el Cobit 5.

Revisar las políticas de la organización que permiten al Gerente de Informática alinear las metas de TI con las metas de la organización, verificar el estado actual de la Gobernanza aplicando el Apéndice B Mapeo Detallado de las Metas de Empresa y las Metas Relacionadas con las TI, página 49 del Cobit 5.
Para realizar lo anterior, se construye una Lista de Chequeo verificando el estado actual de cada una de las metas instituciones de manera de determinar la severidad del riesgo emanadas de la Gobernanza de TI, se recomienda utilizar los conceptos de la ISO31000 de evaluación de riesgos, se sugiere el siguiente formato:

Nº Evento o condición	Descripción del evento o condición	Nivel de la Probabilidad de ocurrencia (De 1 a 5 según ISO 31000)	Nivel del Impacto Económico ocurrencia (De 1 a 5 según ISO 31000)	Nivel de severidad del riesgo (resultado de multiplicar Niveles de Probabilidad por el Nivel de Impacto	Observación si es pertinente para aclarar o reforzar el evento de condición
1	Para verificar el cumplimiento de la Meta Corporativa 1: Valor para las partes interesadas de las Inversiones de Negocio, por ejemplo preguntar: ¿Existe pérdida económica de la empresa?	1	5	5	La empresa genera pérdida para los accionistas o dueños.
2	Cumplimiento de la Meta Corporativa 2: Cartera de productos y servicios competitivos ¿Existe pérdida de competitividad de algún producto o servicio?
	Hasta la meta 17

Elaborar el Mapa de Riesgo de la Gobernanza Institucional graficando la distribución de los niveles de severidad de riesgo que presenta cada una de las metas del negocio, [pic 1]

Establecer en qué etapa del ciclo de vida de las TIC´s se encuentra la organización en general y cada una de las capas o componentes.

Una vez determinados los niveles de severidad en cada una de las 17 metas corporativas, es necesario conocer en qué etapa del ciclo de vida se encuentran las distintas capas de la TICs, aplicando el modelo del COBIT (Planear y Organizar; Adquirir e Implantar; Entregar y dar Soporte; Monitorear y evaluar), pagina 26, Cobit 4.0:

...

Descargar como (para miembros actualizados) txt (7.2 Kb) pdf (527.5 Kb) docx (489 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3422 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1423 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 790 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2057 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 842 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 768 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 860 Visualizaciones
PROCEDIMIENTO AUDITORÍAS INTERNAS
PROCEDIMIENTO AUDITORÍAS INTERNAS 1. OBJETO Definir el procedimiento para la planificación y ejecución de las auditorías internas del Sistema de Gestión de la Calidad de

8 Páginas • 964 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1608 Visualizaciones