Please enable JavaScript.
Coggle requires JavaScript to display documents.
METODOLOGIAS EN AUDITORIA INFORMATICA, CESAR PAOLO GALICIA MORALES …
METODOLOGIAS EN AUDITORIA INFORMATICA
Las metodologías de AI, concebidas tiempo atrás, son marcos generales de trabajo en evaluaciones de recursos informáticos.
las mejores prácticas dentro de una auditoría en informática son una forma de hacer las cosas o una serie de principios generalmente aceptados en un
ámbito profesional
Las buenas prácticas son una serie de pasos para hacer las cosas, son aceptadas por medio del ámbito profesional y ayudarán a darle más valor al negocio, empresa, organización,
etc.
COBIT
Es el marco aceptado internacionalmente como una buena práctica para el control de la información, ti y los riesgos que conllevan
Se utiliza para implementar el gobierno de TI y mejorar los controles de TI.
El objetivo principal es brindar buenas prácticas a través de un marco de trabajo de dominios y
procesos, y presentar las actividades de una manera manejable y lógica.
Considera el desarrollo de las guías de gerencia que incluyen factores
críticos de éxito, indicadores, clave de desempeño y medidas comparativas.
Principales características
• Alineado con estándares y regulaciones “de facto”,
• Basado en una revisión crítica y analítica de las tareas y actividades.
• Orientado al negocio,
•Alineado con estándares de control y auditoría
COSO (Sponsoring Organizations of the Treadway Commission)
Tiene por objetivo evaluar el control interno, la gestión del riesgo empresarial, el fraude y los reportes financieros.
busca proporcionar liderazgo intelectual a través del desarrollo de marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude.
El Marco de coso II
mantiene la definición de control interno sus cinco
componentes
Evaluación de riesgos
Actividades de control
Ambiente de control
información, comunicación, supervisión y seguimiento
Propone desarrollar el marco original mediante:
Inclusión de diecisiete principios de control, que representan el elemento fundamental, asociados a cada componente del control y que deben de estar operando
en forma conjunta.
Proporciona “puntos de enfoque”, o características importantes de los principios, al tiempo que reconoce que el diseño y la implementación de controles relevantes para cada principio.
ITIL(Information Technology Infrastructure Library)
Su objetivo, en todas sus disciplinas, es la definición de las mejores prácticas para los procesos y responsabilidades que hay que establecer para gestionar de forma eficaz los servicios
Describe las mejores prácticas que se pueden utilizar y mejor se adecúan a una organización, incluye cinco disciplinas que proporcionan las empresas flexibilidad y estabilidad para ofrecer servicios de ti.
ISO/TEC 20000
(anteriormente bs 15000)
Establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información confiables en lo referente a servicios de ti.
Define un conjunto completo y relacionado de
procesos de la gestión de los servicios, y se compone de dos partes
iso/iec 20000-1
Especificaciones en las cuales se describe la adopción de un proceso de mejora integrado para el desempeño y gestión de los servicios acorde a los requisitos del negocio y del cliente.
iso/iec 20000-2
Código de prácticas donde se describen las mejores prácticas
para la gestión de los servicios y dentro del ámbito indicado por la norma iso 20000-1.
Otras metodologías
iso 27002
Va orientado a la seguridad de la información en las empresas u organizaciones, de modo que las probabilidades de ser
afectados por robo, daño o pérdida de información se minimicen al máximo.
.bs 25999
Es un estándar británico que establece mejores prácticas, recomendaciones y actividades específicas para lograr la continuidad de negocio teniendo
en cuenta los riesgos a los que se enfrenta una organización.
Metodología de Rivas
Se recaba la información relativa a
la empresa a auditar, en puntos tales como: organización, organigrama, planes, situación del mercado, estructura del departamento, recursos, etc.
CESAR PAOLO GALICIA MORALES A190376 8Vo J
