Académique Documents
Professionnel Documents
Culture Documents
Legislacin Informtica
Unidad II: Planeacin de la auditora informtica
2, octubre 2013
1
Control de lectura.
Sobre el caso ledo:
Identifique los activos, amenazas, vulnerabilidad, probabilidad de ocurrencia, impacto. Identifique la forma en que un administrador pueda impedir que el personal acceda a sitios que podran poner en peligro los datos. Qu proporcin de negocios se ven afectados por spam o software malicioso, debido al uso indebido de redes sociales por parte de los empleados? se producen ms fallos de seguridad por la intervencin humana, que por errores en la tecnologa
2
Control de lectura.
Quin hace mejor el trabajo: estilo independiente de programacin o el uso de metodologas Cul es el entregable mas importante en una auditora De las etapas o fases analizadas cual es la mas importante En la etapa de planeacin cuales son los entregables
Control de lectura
Ingeniera Social
Data leakage
Wiretapping
Phishing
Piggybacking
Agenda
Evidencias
Examen Evaluacin Informacin. Evidencia Pruebas Controles de Usuario. Pruebas Sustantivas.
Evidencia
qu es la evidencia
Definicin
La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinin
Toda informacin que usa el auditor para llegar a las conclusiones en las que se basa la opinin de auditora, e incluye la informacin contenida en los registros contables.
Caracterscas de la evidencia
Relevante.- Que tiene una relacin lgica con los objetivos de la auditora. Fiable.- Que es vlida y objetiva, aunque con nivel de confianza. Suficiente.- Que es de tipo cuantitativo para soportar la opinin profesional del auditor. Adecuada.- Que es de tipo cualitativo para afectar a las conclusiones del auditor.
Fiabilidad de la evidencia
Fuente de la que se obtenga:
Interna Externa
Naturaleza de la informacin:
Visual Documental Oral
Tipo de evidencia
Fsica Documentada Oral Anlisis
Concluyendo
La evidencia externa es ms fiable que la interna. La evidencia interna es ms fiable cuando los controles internos relacionados con ellos son satisfactorios. La evidencia obtenida por el propio auditor es ms fiable que la obtenida por la empresa. La evidencia en forma de documentos es ms fiable que las orales. Ms seguridad con la evidencia obtenida de diferentes fuentes. Debe existir una razonable relacin entre el costo de obtener una evidencia y la utilidad de la informacin que suministra.
Pruebas de auditora
Son tcnicas o procedimientos que utiliza el auditor para la obtencin de evidencia comprobatoria.
Pruebas de auditora
Pruebas sustantivas (validez) Pruebas que disea el auditor para conseguir evidencia que permita opinar sobre la razonabilidad, integridad y validez de los datos. Objetivo: verifican si los controles establecidos por las polticas o procedimientos son eficaces
Pruebas para identificar procesos errnoeos Pruebas para evaluar la calidad de datos Pruebas para identificar datos inconsistentes Pruebas para comparar datos con conteos fsicos Confirmacin de datos con fuentes externas
Pruebas de auditora
Pruebas de cumplimiento (de control interno) es el examen de la evidencia disponible de que una o ms tcnicas de control interno estn operando durante el periodo de auditora Objetivo: Determinar si los controles establecidos por las polticas o procedimientos son adecuados y si estn funcionando segn lo plante el rea informtica
26
Documentacin Manuales (usuario, tcnicos y procedimientos) Cambios en los programas Solicitud por escrito Pruebas por parte del usuario controles de entrada, proceso y salida Persona responsable
28
Tarea 3. LI_TA#
Tema:
Metodologas para anlisis de riesgo (4 PRIMA - MAGERIT)
Definicin Caractersticas Limitaciones Analizar diferencias entre ellas
Entrega: Fecha de entrega: Hasta el martes, 8 de octubre 2013 23:59:00 Arial 11, espaciado simple Dos hojas 5 referencias bibliogrficas
29