Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • NivelAplicaciónNormasAuditoriaRedes

    Enviado por

    raphael197
    798 visualizações13 páginas
    Este documento describe los pasos clave en la planificación y ejecución de una auditoría de redes. Incluye determinar el alcance de la auditoría, desarrollar un plan de trabajo metodológico, supervisar al equipo de auditoría, evaluar el control interno de la red, obtener evidencia para sustentar los hallazgos, y comunicar los resultados de manera oportuna y objetiva en un informe.

    Descrição original:

    normas de aplicacion para la auditoria en general, podemos enfocarla solamente al area de redes

    Título original

    DETERMINAR EL NIVEL DE APLICACIÓN DE ALGUNA DE LAS NORMAS CONSIDERADAS PARA LA AUDITORIA de redes

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento describe los pasos clave en la planificación y ejecución de una auditoría de redes. Incluye determinar el alcance de la auditoría, desarrollar un plan de trabajo metodológico, supervisar al equipo de auditoría, evaluar el control interno de la red, obtener evidencia para sustentar los hallazgos, y comunicar los resultados de manera oportuna y objetiva en un informe.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    798 visualizações13 páginas

    NivelAplicaciónNormasAuditoriaRedes

    Enviado por

    raphael197
    Este documento describe los pasos clave en la planificación y ejecución de una auditoría de redes. Incluye determinar el alcance de la auditoría, desarrollar un plan de trabajo metodológico, supervisar al equipo de auditoría, evaluar el control interno de la red, obtener evidencia para sustentar los hallazgos, y comunicar los resultados de manera oportuna y objetiva en un informe.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 13

    4.7.

    DETERMINAR EL NIVEL DE APLICACIÓN


    DE ALGUNA DE LAS NORMAS
    CONSIDERADAS PARA LA AUDITORIA DE
    REDES

    ANDRES ARIAS ORDOÑEZ


    MARTIN RAFAEL CRUZ CRUZ
    AUDITORIA DE RED
    La globalización, la competencia y los avances tecnológicos están aumentando la
    importancia de las redes corporativas en todo los sectores empresariales. Las empresas
    con mayor visión deberían estar preparadas para una creciente dependencia de sus
    redes y, en consecuencia, para un crecimiento de red exponencial.

    CONCEPTO
    Una auditoria de redes es, en esencia, una serie de mecanismos mediante los cuales se
    pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr
    una utilización mas eficiente y segura de la información. El primer paso para indicar una
    gestión responsable de la seguridad es identificar la estructura física (hardware,
    topología) y lógica (software, aplicaciones) del sistema (sea un equipo, red, intranet,
    extranet), y hacer un análisis de vulnerabilidad, para saber en que grado de exposición
    nos encontramos
    PLANIFICACIÓN

    “La auditoría de tecnologías de la información y la comunicación se debe planificar en


    forma metodológica, para alcanzar eficientemente los objetivos de la misma.”
    PLANIFICACIÓN

    Se diseñarán programas de trabajo que se aplicarán durante la ejecución del trabajo de


    campo, para el efecto, en función a la evaluación del control interno y evaluación de riesgos,
    se determinará la naturaleza, oportunidad y extensión de los procedimientos de auditoría
    que se aplicarán para la obtención de evidencia competente y suficiente.
    PLANIFICACIÓN

    Se debe elaborar el Memorándum de Planificación de Auditoría, el cual debe contener


    todos los aspectos detallados en la presente norma y aquéllos que se consideren
    necesarios incluir, y que tengan relación con los objetivos del examen, el alcance y la
    metodología.
    SUPERVISIÓN

    “Personal competente debe supervisar sistemática y oportunamente el trabajo realizado


    por los profesionales que conformen el equipo de auditoría.”
    SUPERVISIÓN

    La supervisión implica dirigir los esfuerzos del equipo de auditores hacia la consecución de
    los objetivos de auditoría.
    CONTROL INTERNO

    “Debe obtenerse una comprensión del control interno relacionado con el objeto del
    examen.”
    CONTROL INTERNO

    Se debe evaluar el control interno para identificar las áreas críticas que requieren un
    examen profundo y determinar su grado de confiabilidad a fin de establecer la naturaleza,
    alcance y oportunidad de los procedimientos de auditoría a aplicar.
    EVIDENCIA

    “Debe obtenerse evidencia competente y suficiente como base razonable para sustentar
    los hallazgos y conclusiones del auditor.”
    EVIDENCIA

    La acumulación de evidencia es un proceso integrado a toda la ejecución de la auditoría y


    debe sustentar todos los atributos de los hallazgos de auditoría (condición, criterio, causa y
    efecto).
    COMUNICACIÓN DE RESULTADOS

    “El informe de auditoría de tecnologías de la información y la comunicación debe ser


    oportuno, objetivo, claro, convincente, conciso y será el medio para comunicar los
    resultados obtenidos durante la misma.”
    COMUNICACIÓN DE RESULTADOS

    El informe de auditoría de tecnologías de la información y la comunicación debe ser


    emitido en forma escrita, lógica y organizada.

    Você também pode gostar