Proceso de Auditoria de Sistemas de Información

Misión de la Auditoria
1. Verificar la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas
Estándares para Uso de Auditoria
1. ADACSI
  1. Genera estándares Globales
2. ISACA
  1. Desarrollo y distribución de estándares
3. COBIT
  1. Investigar, Desarrollar, publicar y promocionar los objetivos de control
4. ISO 27002
  1. Código de internacional de buenas prácticas de seguridad de la información
    1. Define los requisitos de auditoria y sistemas de gestión de seguridad
5. ISO 27001
  1. mide el grado de madurez en la seguridad de la información
Análisis de Riesgo
1. listado de cosas encontradas, check list
2. valoración de hallazgos
3. matriz de riesgo
Controles de Auditoria
1. de organización y planificación
  1. definición clara de funciones
  2. linea de autoridad
  3. responsabilidades
    1. diseño del sistema, elaborar programas, operar el sistema, control de calidad
2. de sistema en desarrollo y producción
  1. usuarios participar en el diseño
  2. implantación rutinas de control
  3. mantenimiento de sistemas
  4. sistemas documentados y actualizados
Metodología
1. Planeación
  1. identificar el origen de la auditoria
  2. visita preliminar
  3. objetivos
  4. puntos a evaluar
  5. planes, programas y presupuesto
2. Ejecución
  1. realizar las acciones programadas
  2. aplicación de instrumentos y herramientas
  3. elaborar documentos de desviaciones encontradas
  4. elaborar dictamen preliminar
  5. integrar legajo papeles de trabajo
3. Dictamen
  1. analizar la información
  2. elaborar dictamen final
  3. presentar informe de auditoria
Elaborado por Juan Mendieta ID 392011

Nächster

Proceso de Auditoria de Sistemas de Información

Beschreibung

Zusammenfassung der Ressource

Medienanhänge

ähnlicher Inhalt

	Erstellt von Juan Mendieta vor mehr als 8 Jahre