prev
next
out of 23

As S3 Sistemas de Control

Embed Size (px)

DESCRIPTION

Sistemas de control en auditoria

Citation preview

  • Ing. Humberto Arteaga Facultad de Ingeniera Industrial y de Sistemas

    Universidad Nacional de Ingeniera

    Auditora Sistemas

  • UNIDAD-2

    SISTEMAS DE CONTROL DE TIC 1. Etapas y procesos de la Auditora 2. Estructura del Sistema de Control 3. Normas bsicas en la Auditora 4. Herramientas de software en auditora 5. Anlisis de Casos

  • SISTEMAS DE CONTROL DE TIC

    1. ETAPAS DE LA AUDITORIA

    Las Etapas de la Metodologa de la Auditora, se muestra a continuacin: Fase-1: Planificacin Fase-2: Ejecucin Fase-3: Comunicacin

  • ETAPAS Y PROCESOS

    PLANIFICACIN

    Es necesario realizar un Plan, que incorpore los objetivos previstos, personal, recursos, tiempos y costos: Plan preliminar Programa de trabajo Asignacin de recursos Asignacin de tiempos Levantamiento de informacin Definicin de alcances Objetivos de Control aplicables

  • EJECUCIN

    Es necesario realizar un anlisis del Control interno de la Organizacin para verificar el cumplimiento que correspondan: Evaluar sistemas de control interno Identificar controles por proceso Criterios para evaluar controles Observaciones de control Ejecucin de las pruebas Tcnicas y herramientas

    ETAPAS Y PROCESOS

  • COMUNICACIN

    Es necesario realizar un informe de resultados significativos: Informe de resultados Estructura del informe Archivos de trabajo Seguimiento de las observaciones Informes de seguimiento

    ETAPAS Y PROCESOS

  • G.G

    G.T.I G.A

    Apoyo

    G.F Otras

    Asesora

    PROCESOS DE LA AUDITORIA

    ETAPAS Y PROCESOS

  • ESTRUCTURA DE LOS SITEMAS DE INFORMACION

    Los sistemas de informacin en una organizacin provienen de la interaccin parcial o total de un conjunto de elementos, debidamente organizados en procesos.

    Estos pueden ser: Personas (Tcnicos y usuarios) Procesos de informacin (Diferenciados) Tecnologa (Hw y Sw)

    ETAPAS Y PROCESOS

  • PROCESOS TICs

    Segn COBIT, los procesos se pueden agrupar en 4 dominios : a) Planear y Organizar b) Adquirir e Implementar c) Soporte d) Monitoreo y evaluacin

    ETAPAS Y PROCESOS

  • PROCESOS TICs

    Planear y Organizar (11 procesos) En este punto, es necesario alinear las estrategias de TI con las estrategias de la Organizacin .

    Consideraciones Planes estratgicos Organizacin adecuada Marco legal Calidad

    ETAPAS Y PROCESOS

  • PROCESOS TICs

    Adquirir e Implementar (6 procesos) En este punto, es necesario planificar las adquisiciones de acuerdo a las necesidades de la Organizacin.

    Consideraciones Sistemas Informticos necesarios Estndar de arquitectura tecnolgica Procedimientos

    ETAPAS Y PROCESOS

  • PROCESOS TICs

    Soporte (13 procesos) En este punto, es necesario planificar la entrega de los servicios y garantizar la continuidad del negocio.

    Consideraciones Tipos de servicio Servicios externos Continuidad de negocios Entrenamiento Seguridad de informacin

    ETAPAS Y PROCESOS

  • PROCESOS TICs

    Monitoreo y Evaluacin (4 procesos) En este punto, es necesario evaluar peridicamente los requerimientos de Control.

    Consideraciones Controles efectivos Auditora independiente Cumplimiento y desempeo

    ETAPAS Y PROCESOS

  • ESTRUCTURA DE CONTROL

    2. CONTROLES TICs

    Segn COBIT, los controles se definen como las Polticas, procedimientos, prcticas y estructuras organizacionales diseadas para brindar un seguridad razonable que los objetivos de negocio se alcanzaran y los eventos no deseados se detectaran oportunamente.

    Consideraciones Controles efectivos Identificacin de acciones de riesgo Cumplimiento y desempeo

  • ESTRUCTURA DE CONTROL

    Contina CONTROLES TICs

    Agrupando los controles de acuerdo a lo propuesto por COBIT y ISO/IEC 27002, presentamos los objetivos de Control que define la Asociacin de Auditores de Sistemas de Informacin y Control (ISACA)

    Consideraciones Controles efectivos Identificacin de acciones de riesgo Cumplimiento y desempeo

  • ESTRUCTURA DE CONTROL

    Controles propuestos Estrategia y Direccin Organizacin General Acceso a la Informacin Metodologa de desarrollo informtico Procedimientos de Operaciones Programacin y Soporte Procedimiento de aseguramiento calidad Controles de Acceso fsico Planificacin de la continuidad negocio Redes de comunicaciones Administracin de la B.D Proteccin contra ataques internos/externos

    Contina CONTROLES TICs

  • Tipos de Control

    Control preventivo Son acciones destinadas a prevenir eventos inesperados o materializacin de riesgos que impacten negativamente la continuidad de operaciones. Control Detectivo Son acciones destinadas a detectar la ocurrencia o materializacin de riesgos que impacten negativamente la continuidad de operaciones. Control Correctivo Son acciones destinadas a corregir la materializacin de riesgos que impactaron negativamente la continuidad de operaciones.

    ESTRUCTURA DE CONTROL

  • NORMAS BASICAS EN AUDITORA

    3. NORMAS BASICAS EN LA AUDITORA

    Las normas son un conjunto de buenas prcticas, los cuales resultan del trabajo conjunto donde participan mltiples organizaciones, empresa o personas..

    A nivel Internacional tenemos: El organismo de normalizacin es la ISO

    (Organizacin Internacional de normalizacin).

    CEN (Comit europeo de Normalizacin) ETSI (Instituto europeo de normas de

    telecomunicaciones)

  • NORMAS BASICAS EN AUDITORA

    Contina Normas y otros

    . COBIT .. Gestin /Auditora

    . Norma ISO 17799-2005 .. Seguridad

    . Norma ISO 9001 Calidad

    . Norma ISO 27001 . Certificacin

    . NCI RCG-320-2006 Sector pblico

    . NAGU 440 . Documentacin

    http://www.ongei.gob.pe

    BS7799-2 ---------- > ISO 27001 ISO BS7799-1/17799 -- > ISO27002

  • NORMAS BASICAS EN AUDITORA

    Quien debe certificar

    La certificacin debe ser realizado por una empresa especializada y externa a la Organizacin. El documento debe certificar el cumplimiento de los requerimientos establecidos en la Normativa.

  • NORMAS BASICAS EN AUDITORA

    4. HERRAMIENTAS DE SOFTWARE

    ACL

    Localizar errores y posibles indicios de

    fraude, mediante anlisis de archivos Volver a calcular y verificar saldos Analizar y determinar la antigedad de las

    cuentas por cobrar u otras transacciones a la que afecta el tiempo transcurrido.

  • NORMAS BASICAS EN AUDITORA

    Contina . HERRAMIENTAS DE SOFTWARE

    ZIFRA Anlisis de balance

    Incorpora archivos de office Importa datos desde Excel.

  • Auditora Sistemas

    Preguntas ?

    Auditora SistemasUNIDAD-2SISTEMAS DE CONTROL DE TICETAPAS Y PROCESOSNmero de diapositiva 5Nmero de diapositiva 6ETAPAS Y PROCESOSNmero de diapositiva 8Nmero de diapositiva 9Nmero de diapositiva 10Nmero de diapositiva 11Nmero de diapositiva 12Nmero de diapositiva 13ESTRUCTURA DE CONTROLESTRUCTURA DE CONTROLESTRUCTURA DE CONTROLNmero de diapositiva 17NORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORAAuditora Sistemas


Sistemas de Electrificación y control Experiencias locales

Sistemas de Electrificación y control Experiencias locales

Documents
Control Lineal de Sistemas Multivariables

Control Lineal de Sistemas Multivariables

Documents
Regulacion Automatic A Control de Sistemas Continuos

Regulacion Automatic A Control de Sistemas Continuos

Documents
Sistemas de Control

Sistemas de Control

Documents
Control de Sistemas Multivariables con Retardo · Madrid, Marzo de 2014. Control de Sistemas Multivariables con Retardo Prof. Julio E. Normey-Rico Departamento de Automac¸ao e Sistemas

Control de Sistemas Multivariables con Retardo · Madrid, Marzo de 2014. Control de Sistemas Multivariables con Retardo Prof. Julio E. Normey-Rico Departamento de Automac¸ao e Sistemas

Documents
SISTEMAS DE CONTROL DE GESTION, ANALISIS PARA

SISTEMAS DE CONTROL DE GESTION, ANALISIS PARA

Documents
LABORATORIO REMOTO PARA SISTEMAS DE CONTROL …

LABORATORIO REMOTO PARA SISTEMAS DE CONTROL …

Documents
Sistemas Automáticos de Control

Sistemas Automáticos de Control

Documents
Metodologia de Modelagem de Processos S3 - Análise de ...€¦ · Metodologia de Modelagem de Processos S3 - Análise de Melhorias nos Processos e Sistemas . S3 - B Análise de Sistemas

Metodologia de Modelagem de Processos S3 - Análise de ...€¦ · Metodologia de Modelagem de Processos S3 - Análise de Melhorias nos Processos e Sistemas . S3 - B Análise de Sistemas

Documents
Capítulo 17. Sistemas de seguridad y control - sct.gob.mx · Sistemas de seguridad y control 1 Manual de diseño y construcción de túneles de carretera. Capítulo 17. Sistemas

Capítulo 17. Sistemas de seguridad y control - sct.gob.mx · Sistemas de seguridad y control 1 Manual de diseño y construcción de túneles de carretera. Capítulo 17. Sistemas

Documents
de sistemas de control de producción Identificación de ...puyol/SEIAD2001/Treballs/PauHerrero/Identiicacion.ppt.pdf · Unidad de carga S2 S3 SEIAD’01. Identificación de agentes

de sistemas de control de producción Identificación de ...puyol/SEIAD2001/Treballs/PauHerrero/Identiicacion.ppt.pdf · Unidad de carga S2 S3 SEIAD’01. Identificación de agentes

Documents
Seguridad y Sistemas de Control

Seguridad y Sistemas de Control

Documents
SISTEMAS DE CONTROL DE TEMPERATURA Y EVACUACIÓN DE … · 2016-11-04 · SISTEMAS DE CONTROL DE TEMPERATURA Y EVACUACIÓN DE HUMOS (SCTEH) SEGURIDAD A TRAVÉS DE SISTEMAS CUALIFICADOS

SISTEMAS DE CONTROL DE TEMPERATURA Y EVACUACIÓN DE … · 2016-11-04 · SISTEMAS DE CONTROL DE TEMPERATURA Y EVACUACIÓN DE HUMOS (SCTEH) SEGURIDAD A TRAVÉS DE SISTEMAS CUALIFICADOS

Documents
sistemas de control de motores electricos industriales.pdf

sistemas de control de motores electricos industriales.pdf

Documents
D) Sistemas de Control 2005

D) Sistemas de Control 2005

Documents
aaa9dbt - Dorf & Bishop - Sistemas de Control Moderno.pdf

aaa9dbt - Dorf & Bishop - Sistemas de Control Moderno.pdf

Documents
Control de Frecuencia en Sistemas Eléctricos Interconectados

Control de Frecuencia en Sistemas Eléctricos Interconectados

Documents
Implantando sistemas de control con agentes inteligentes

Implantando sistemas de control con agentes inteligentes

Documents
Instructivo Calculo Sistemas Control Polvos

Instructivo Calculo Sistemas Control Polvos

Documents
SISTEMAS DE CONTROL DE PRESURIZACIÓN...SISTEMAS DE CONTROL DE PRESURIZACIÓN Los sistemas de control de presurización SODECA han sido diseñados acorde a los estándares europeos

SISTEMAS DE CONTROL DE PRESURIZACIÓN...SISTEMAS DE CONTROL DE PRESURIZACIÓN Los sistemas de control de presurización SODECA han sido diseñados acorde a los estándares europeos

Documents
Sistemas de Control Híbridos Fraccionarios: Modelado

Sistemas de Control Híbridos Fraccionarios: Modelado

Documents
Sistemas de Control I

Sistemas de Control I

Documents
Laboratorio control de sistemas lineales

Laboratorio control de sistemas lineales

Documents
Sistemas automaticos y de control

Sistemas automaticos y de control

Documents
High Performance Stability Control HPSC.Paginas\Gruas\Sistema seguridad... · Sistemas proporcionales de control convencionales En comparación con los sistemas proporcionales convencionales,

High Performance Stability Control HPSC.Paginas\Gruas\Sistema seguridad... · Sistemas proporcionales de control convencionales En comparación con los sistemas proporcionales convencionales,

Documents
Sistemas de Control Digital

Sistemas de Control Digital

Documents
Solucionario de Sistemas de Control I

Solucionario de Sistemas de Control I

Documents
Cap 3 Toolbox Sistemas de Control

Cap 3 Toolbox Sistemas de Control

Documents
Sistemas de Control y Mathscript

Sistemas de Control y Mathscript

Documents
Direccion de Los Sistemas de Control

Direccion de Los Sistemas de Control

Documents