Vous êtes sur la page 1sur 29

!

Universidad Internacional del Ecuador

Faculta de ciencias y tecnologas aplicadas Escuela de informtica y multimedia

Legislacin Informtica
Unidad II: Planeacin de la auditora informtica

Profesor: Jenny Mara Cuenca.


jennymaria.cuenca@gmail.com

2, octubre 2013
1

Control de lectura.
Sobre el caso ledo:
Identifique los activos, amenazas, vulnerabilidad, probabilidad de ocurrencia, impacto. Identifique la forma en que un administrador pueda impedir que el personal acceda a sitios que podran poner en peligro los datos. Qu proporcin de negocios se ven afectados por spam o software malicioso, debido al uso indebido de redes sociales por parte de los empleados? se producen ms fallos de seguridad por la intervencin humana, que por errores en la tecnologa
2

Control de lectura.
Quin hace mejor el trabajo: estilo independiente de programacin o el uso de metodologas Cul es el entregable mas importante en una auditora De las etapas o fases analizadas cual es la mas importante En la etapa de planeacin cuales son los entregables

Control de lectura

Ingeniera Social

Data leakage

Wiretapping

Phishing

Piggybacking

Simulation and modeling

Agenda
Evidencias
Examen Evaluacin Informacin. Evidencia Pruebas Controles de Usuario. Pruebas Sustantivas.

Evidencia

qu es la evidencia

Definicin
La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinin

Toda informacin que usa el auditor para llegar a las conclusiones en las que se basa la opinin de auditora, e incluye la informacin contenida en los registros contables.

Caracterscas de la evidencia
Relevante.- Que tiene una relacin lgica con los objetivos de la auditora. Fiable.- Que es vlida y objetiva, aunque con nivel de confianza. Suficiente.- Que es de tipo cuantitativo para soportar la opinin profesional del auditor. Adecuada.- Que es de tipo cualitativo para afectar a las conclusiones del auditor.

Fiabilidad de la evidencia
Fuente de la que se obtenga:
Interna Externa

Naturaleza de la informacin:
Visual Documental Oral

Tipo de evidencia
Fsica Documentada Oral Anlisis

Evaluar la Fiabilidad de la evidencia

Cundo es mas fiable la evidencia?


1. Interna 2. Externa

Evaluar la Fiabilidad de la evidencia

Cundo es mas fiable la evidencia interna?

los controles internos relacionados con ellos son satisfactorios

Evaluar la Fiabilidad de la evidencia

Cundo es mas fiable la evidencia?


1. Obtenida por el auditor 2. Entregada por la empresa

Evaluar la Fiabilidad de la evidencia

Qu evidencia es mas fiable?


1. Oral 2. escrita

Evaluar la Fiabilidad de la evidencia

Ser necesario indagar varias fuentes de informacin?


1. Si 2. No

Concluyendo
La evidencia externa es ms fiable que la interna. La evidencia interna es ms fiable cuando los controles internos relacionados con ellos son satisfactorios. La evidencia obtenida por el propio auditor es ms fiable que la obtenida por la empresa. La evidencia en forma de documentos es ms fiable que las orales. Ms seguridad con la evidencia obtenida de diferentes fuentes. Debe existir una razonable relacin entre el costo de obtener una evidencia y la utilidad de la informacin que suministra.

Qu tcnicas de evidencia usamos?

Mtodos obtencin de evidencia


Inspeccin Observacin Entrevistas Confirmacin Clculos Pruebas

Pruebas de auditora
Son tcnicas o procedimientos que utiliza el auditor para la obtencin de evidencia comprobatoria.

Pruebas sustantivas Pruebas de cumplimiento

Pruebas de auditora
Pruebas sustantivas (validez) Pruebas que disea el auditor para conseguir evidencia que permita opinar sobre la razonabilidad, integridad y validez de los datos. Objetivo: verifican si los controles establecidos por las polticas o procedimientos son eficaces

Pruebas obtencin de evidencia


Las pruebas sustantivas se enfocan en:

Existencia integridad exactitud

Pruebas obtencin de evidencia


Posibles pruebas sustantivas

Pruebas para identificar procesos errnoeos Pruebas para evaluar la calidad de datos Pruebas para identificar datos inconsistentes Pruebas para comparar datos con conteos fsicos Confirmacin de datos con fuentes externas

Pruebas de auditora
Pruebas de cumplimiento (de control interno) es el examen de la evidencia disponible de que una o ms tcnicas de control interno estn operando durante el periodo de auditora Objetivo: Determinar si los controles establecidos por las polticas o procedimientos son adecuados y si estn funcionando segn lo plante el rea informtica

Pruebas obtencin de evidencia


Las pruebas de cumplimiento se enfocan a:

Existencia Efectividad. Continuidad

Qu revisaran para evidenciar las pruebas de cumplimiento?

26

Pruebas obtencin de evidencia


Las pruebas de cumplimiento se apoyan en:

Documentacin Manuales (usuario, tcnicos y procedimientos) Cambios en los programas Solicitud por escrito Pruebas por parte del usuario controles de entrada, proceso y salida Persona responsable

Cul es la diferencia entre las pruebas de cumplimiento y las sustantivas?

28

Tarea 3. LI_TA#
Tema:
Metodologas para anlisis de riesgo (4 PRIMA - MAGERIT)
Definicin Caractersticas Limitaciones Analizar diferencias entre ellas

Entrega: Fecha de entrega: Hasta el martes, 8 de octubre 2013 23:59:00 Arial 11, espaciado simple Dos hojas 5 referencias bibliogrficas

29

Vous aimerez peut-être aussi