Capitulo 01
La información
Back End
Fron End
Personal
Estructura Orgánica
(Macro y Micro)
Web y
Posición en
el Mercado
Capitulo 02
• Congreso de la Republica
• Indecopi
• ONGEI
Instructor Oscar Gómez 20
Normas Informáticas
Generales de Aplicación
para las labores de
Auditoria de Sistemas
Normas ISO
COBIT
ITIL
CMMI
PMBOK
ISTQB
Pregunta:
Cual norma(s), estaría aplicando por incumplimiento? ……………………….
Capitulo 03
OBJETIVA
Es la medida en que considera que el auditor debe mantener una
actitud inteligente, respecto de las actividades a examinar en la
entidad; en función de los objetivos de auditoria.
SISTEMÁTICA Y PROFESIONAL
Porque responde a un proceso que es debidamente planeado y
porque debe ser desarrollada por profesionales idóneos y
expertos, sujetos a normas profesionales y al código de ética
profesional.
CONCLUYENTE
Termina en un informe escrito, en cuyo contenido se presentan
los resultados del examen realizado, incluyendo observaciones,
conclusiones y recomendaciones.
Instructor Oscar Gómez 31
JUSTIFICACIÓN DE UNA AUDITORÍA
DE SISTEMAS
• Aumento considerable e injustificado del presupuesto e
inversiones del Área de Informática, sin la obtención de
resultados favorables.
• Desconocimiento de la alta dirección sobre la situación
informática de la empresa y carece de tiempo para poder
educarse en áreas técnicas
• Descubrimiento de fraudes, robos, estafas electrónicos.
• Falta de organización y planificación informática, que no
funciona eficientemente y no genera independencia a otras
áreas
• Descontento de las áreas usuarios sobre las TIC
implementadas
• Documentación incompleta o faltante de los sistemas en
explotación que limita efectuar un mantenimiento oportuno.
• Evaluación y resultados de la tercerización (outsourcing)
• Otras que estén debidamente justificadas.
Instructor Oscar Gómez 32
OBJETIVOS DE UNA AUDITORIA DE SISTEMAS
Capitulo 04
• Herramientas automatizadas
– Sniffers (CommView, Sniffer Pro, Lan Scan, )
– Microsoft Software Inventory Analizer - MSIA
– Inventario de HW y SW (Aida32, Network Inventory Navigator, iInventory)
Instructor Oscar Gómez 43
Orientado al
desarrollo de
los Sistemas de
Información
El Active File
Compare - AFC
permite:
•El correcto
algoritmo de
comparación de
archivos de texto
•Comparación del
contenido de dos
carpetas
•Generación del
archivo Informe
de diferencias
Instructor Oscar Gómez 44
Orientado a la
explotación de
Datos e
Información
Con ACL, el auditor
puede analizar los
datos desde el
principio hasta el
final, como:
• Planificar el proyecto
• Adquirir los datos
• Acceder a los datos con
ACL
• Verificar la integridad
de los datos
• Analizar los datos
• Generar reportes de los
Instructor Oscar Gómez 45
resultados
Herramientas
Automatizadas
Microsoft Software
Inventory Analizer –
MSIA
Capitulo 05
• IT debe estar
alineada con el Actividades
negocio, lo cual de IT
permitirá maximizar
beneficios • Aumentar la
Comparar
automatización
• Los recursos de IT (Efectividad)
son usados eficiente • Reducir costos
y responsablemente (Eficiencia)
• Manejar riesgos
• Los riesgos (Seguridad)
relacionados con IT
se administran en Medir el
forma adecuada.
Desempeño
Pregunta:
Cual o cuales procesos de COBIT se podrían aplicar como criterio de control?
Pregunta:
Cual o cuales procesos de COBIT se podrían aplicar como criterio de control?
Pregunta:
Cual o cuales procesos de COBIT se podrían aplicar como criterio de control?
Capitulo 06
Fuente:
NAGU y MAGU de la CGR
Estándares para la Práctica Profesional de la Auditoría Sistemas de
Información de ISACA-Argentina
Instructor Oscar Gómez 80
FASES DE LA METODOLOGIA
Planeamiento
Trabajo de campo
Seguimiento
Instructor Oscar Gómez 81
FASE 01.- PLANEAMIENTO DE AUDITORIA
Capitulo 07
Jefatura de Seguridad
Jefatura de la PMO
de la Información
Subdirección de Subdirección de
Subdirección de
Desarrollo Aseguramiento
Operaciones
y Soluciones de TI de la Calidad
Jefatura de Jefatura de
Jefatura de Jefatura de Jefatura de Jefatura de Jefatura de
Aplicaciones Aplicaciones
Calidad Certificación Data Center Help Desk Telecomunicaciones
de Negocio Administrativas
Evaluación de la Tercerización
Instructor Oscar Gómez 94
Fase 01 - Etapa 03.- Formulación de los Programas de
Auditoria para los objetivos específicos a desarrollar
Los programas de auditoria, son procedimientos que comprenden
una relación lógica, secuencial y ordenada que deberán ser
aplicados por el equipo de auditoria a efectos de obtener evidencias
suficientes, competentes y relevantes, necesarias para alcanzar el
logro del objetivo(s) de auditoria.
Estructura:
• Un objetivo especifico
• Alcance (área(s) y periodo de control)
• Criterios a aplicar (normatividad afecta)
• Personal encargado del desarrollo
• Requerimiento de recursos necesarios
• Un cronograma de ejecución
• Procedimientos específicos (detallados)
Instructor Oscar Gómez 95
Fase 01 - Etapa 03.- Formulación de los Programas de
Auditoria para los objetivos específicos a desarrollar
Preguntas Abiertas?
Preguntas,
Varias
Fuente: Guía para la
implementación de un SCI para
Entidades del Estado (CGR)
Instructor Oscar Gómez 101
Ejemplo de Estructura de Cuestionarios
Ejemplo
Instructor Oscar Gómez 102
Fase 01 - Etapa 04.- Desarrollo del cronograma de auditoria
Ejemplo:
Capitulo 08
Criterios de
Control y
Soporte
Logístico
Instructor Oscar Gómez 109
FORMULACION DE
HALLAZGOS DE AUDITORIA
Evaluación de la funcionalidad de
un Sistemas de Información
RECOMENDACIÓN
CONCLUSIÓN
OBSERVACIÓN
• Definición de Observación,
Conclusión y
Recomendación
• Estructura de una Observación,
Conclusión y
Recomendación
• Diferencia entre una Observación y un Hallazgo
• Ejemplos de aplicación
• Conclusión
• La recomendación.- Es la formulacion
preferentemente de orientación constructiva
para propiciar el mejoramiento de la gestión, se
formulan siguiendo el orden jerárquico de los
funcionarios responsables de implementarlos.
Basado en las observaciones y conclusiones
correspondientes.
Instructor Oscar Gómez 120
Relación entre observación, conclusión y
recomendación
• Observación N° 01 “…………………………………...”
• ………………………………………………………………......
• ………………………….
• Conclusión N° 01
• ………………………………………………………………......
• ………………………………………………………………......
• …………………………….(Observación N° 01)
• Recomendación N° 01
• …………………………………………………………………..
• Instructor Oscar Gómez
……………………………………………..(Conclusión N° 121
01)
Ejemplo 02: Formulación de la Observación,
Conclusión y Recomendación
SIGUIENDO EL
CASO DEL
HALLAZGO DEL
APLICATIVO
“CORE”
Instructor
Auditoría de Sistemas Expositor: Oscar Gómez
Ing. Oscar Gómez Marín 123123
Conclusiones
• Tomar conocimiento de la importancia
en la formulación de las observaciones
de auditoria y que estas se formulan a
través de hallazgos no superados.
Capitulo 09