NORMAS Y DIRECTRICES DE LA AUDITORIA INFORMATICA

Descripción

Mapa Conceptual
Francisco Galo Unda Reinoso
Mapa Mental por Francisco Galo Unda Reinoso, actualizado hace más de 1 año
Francisco Galo Unda Reinoso
Creado por Francisco Galo Unda Reinoso hace más de 4 años
20
0

Resumen del Recurso

NORMAS Y DIRECTRICES DE LA AUDITORIA INFORMATICA
  1. CLASES DE METODOLOGÍAS
    1. Metodologías cuantitativas
      1. son aquellas diseñadas para producir una lista de riesgos que pueden compararse entre sí fácilmente por tener asignados unos valores numéricos.
      2. Metodologías cualitativas
        1. Basadas en métodos estadísticos y lógica borrosa. Precisan de la involucración de un profesional experimentado y requieren menos tiempo y recurso humano que las cuantitativas.
      3. GESTION DE RIESGOS
        1. Riesgo
          1. Es una medida de incertidumbre que involucra el logro de los objetivos institucionales, lo que incluye las consecuencias y probabilidad de que un evento negativo ocurra.
          2. Riesgo Residual
            1. Son los riesgos que permanecen después de que la Dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta de un riesgo
            2. Interpretación académica
              1. Es la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de consecuencias y probabilidad
              2. ADMINISTRACIÓN DEL RIESGO
                1. La cultura, procesos y estructuras para administrar efectivamente eventos potencialmente negativos. (Como no es posible eliminarlos totalmente, el objetivo es reducirlos a un nivel aceptable).
                2. VALORACIÓN DEL RIESGO
                  1. Valoración del Riesgo Durante este proceso, se considera por separado cada riesgo identificado y se decide acerca de la probabilidad y la seriedad del mismo. No existe una forma fácil de realizarlo, rec
                3. PROCEDIMIENTOS DE ISACA PARA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
                  1. Estatuto de Auditoría
                    1. Propósito, responsabilidad, autoridad y obligación de rendir cuentas, Aprobación
                    2. Independencia
                      1. Independencia Profesional, Independencia Organizacional
                      2. Desempeño del trabajo de Auditoría
                        1. Supervisión, Evidencia, Documentación
                        2. Ética y Estándares
                          1. Ética y Estándares, Código de Ética Profesional, Debido cuidado Profesional
                          2. Competencia
                            1. Habilidades y conocimiento, Educación Profesional Continua
                            2. Planeación
                              1. Alcance del Plan de Auditoría de SI, Desarrollar y documentar el enfoque de auditoría basado en riesgos, Desarrollar y documentar el plan de auditoría, Desarrollar el programa y los procedimientos de auditoría
                              2. Reporte
                                1. Identificar organización, destinatarios y cualquier restricción b. Establecer el alcance, objetivos, período cubierto y naturaleza del trabajo de auditoría realizado
                              Mostrar resumen completo Ocultar resumen completo

                              Similar

                              FUNDAMENTOS DE REDES DE COMPUTADORAS
                              anhita
                              Test: "La computadora y sus partes"
                              Dayana Quiros R
                              Abreviaciones comunes en programación web
                              Diego Santos
                              Seguridad en la red
                              Diego Santos
                              Excel Básico-Intermedio
                              Diego Santos
                              Evolución de la Informática
                              Diego Santos
                              Introducción a la Ingeniería de Software
                              David Pacheco Ji
                              Conceptos básicos de redes
                              ARISAI DARIO BARRAGAN LOPEZ
                              La ingenieria de requerimientos
                              Sergio Abdiel He
                              TECNOLOGÍA TAREA
                              Denisse Alcalá P
                              Navegadores de Internet
                              M Siller