EvaluaciónProcesos Informáticos
Enviado por Danieru TK • 18 de Abril de 2022 • Trabajos • 649 Palabras (3 Páginas) • 35 Visitas
Semana 1
Daniel Toledo Reyes
Evaluación Procesos Informáticos
Instituto IACC
23-08-2021
Desarrollo
DESARROLLO DE LA TAREA:
Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría
informática.
El entregable puede realizarlo en una planilla Excel o una tabla de Word, como
una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor
explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de
seguridad informática.
La descripción de las características y/o funcionalidades de cada etapa deberá ser de
elaboración propia, es decir, no puede estar copiada literalmente del documento con el
contenido de la semana.
Etapas de una Auditoría | ||
Planificación | Ejecución | Informe y plan de acción |
Corresponde a la definición del alcance de la auditoría. Se debe establecer que organismos, sistemas y/o procedimientos serán auditados, bajo que metodología y en qué momento será realizado. Generalmente se diseña una carta Gantt para el seguimiento de las actividades. También se debe considerar identificar el costo asociado a la ejecución de la auditoría. | Consta de realizar las actividades definidas en la etapa de planificación, se debe realizar la aplicación de los métodos y herramientas definidas anteriormente, con el fin de dejar registros y evidencias de los resultados, con el fin de ser indicados en el informe final. Generalmente se realiza en base a entrevistas con los agentes operativos de cada área o departamento o por medio de consultas automatizadas en los sistemas informáticos. | Corresponde a la etapa final de una auditoría, donde se entrega un resultado al solicitante, indicando los estados exitosos y fallidos de los objetivos auditados. Se deben indicar motivos identificados, así como también oportunidades de mejora a los mismos. Todo debe estar respaldado por evidencia corroborable y verificada. |
Fases de una auditoría informática | |
Fase 1: Conocimiento del sistema | Corresponde a la familiarización del auditor con el "negocio" de la corporación, organigrama, sistemas involucrados, reglamentos internos, posición en el mercado y auditorías anteriores en caso de existirlas. |
Fase 2: Anáisis de transacciones y recursos | Etapa en la cual se define el alcance de la auditoría, generalmente indicada por el solicitante. Se debe realizar un levantamiento de los procesos y actores que intervienen en la operación de la corporación |
Fase 3: Análisis de riesgos y amenazas | Identificación de los potenciales riesgos o errores que se pueden cometer durante una auditoría. Se clasifican en Inherentes, de control y de detección. Las amenazas corresponden a las que podrían afectar a equipos, información y programas de aplicación. |
Fase 4: Análisis de controles | Identifica los controles establecidos en la protección de los recursos de la corporación y los agentes involucrados en ellos. Se debe establecer una relación entre los riesgos y amenazas detectadas y su respectivo control. |
Fase 5: Evaluación de controles | Ejecución y verificación de los controles identificados, se deben registrar los resultados de los mismos por medio de evidencia, para su análisis. |
Fase 6: Informe de auditoría | Confección de un documento que indique el resultado de la auditoría con un enfoque técnico detallado y un resumen para un nivel gerencial. Se debe considerar el alcance de la auditoría, asi como sus resultados y recomendaciones con las oportunidades de mejora. También puede incluir opiniones del auditor. |
Fase 7: Seguimiento de recomendaciones | Confección de un plan de acción basado en los resultados de la auditoría, en la cual la corporación se compromete a seguir las recomendaciones de mejoras, el cual sea medible y se le pueda realizar seguimiento en el tiempo. |
...