Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 28 vistas

    Sesión I UII - ASI - 59eb251f131a0695f11fd930e88

    Cargado por

    FIORELA STHEFANY ESTELA AMBULAY
    El documento presenta una clase sobre auditoría de sistemas de información. La clase cubre temas como la evaluación de riesgos, el análisis de riesgos, y los objetivos de la auditoría. La evaluación de riesgos identifica los riesgos dentro de una empresa y determina las consecuencias potenciales, mientras que el análisis de riesgos comprende completamente cada riesgo para identificar sus causas. La clase analiza conceptos como probabilidad, magnitud de consecuencias y eficacia de las contramedidas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Sesión I UII - ASI - 59eb251f131a0695f11fd930e88

    Cargado por

    FIORELA STHEFANY ESTELA AMBULAY
    28 vistas19 páginas
    El documento presenta una clase sobre auditoría de sistemas de información. La clase cubre temas como la evaluación de riesgos, el análisis de riesgos, y los objetivos de la auditoría. La evaluación de riesgos identifica los riesgos dentro de una empresa y determina las consecuencias potenciales, mientras que el análisis de riesgos comprende completamente cada riesgo para identificar sus causas. La clase analiza conceptos como probabilidad, magnitud de consecuencias y eficacia de las contramedidas.

    Título original

    Sesión I UII - ASI_59eb251f131a0695f11fd930e88

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta una clase sobre auditoría de sistemas de información. La clase cubre temas como la evaluación de riesgos, el análisis de riesgos, y los objetivos de la auditoría. La evaluación de riesgos identifica los riesgos dentro de una empresa y determina las consecuencias potenciales, mientras que el análisis de riesgos comprende completamente cada riesgo para identificar sus causas. La clase analiza conceptos como probabilidad, magnitud de consecuencias y eficacia de las contramedidas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    28 vistas19 páginas

    Sesión I UII - ASI - 59eb251f131a0695f11fd930e88

    Cargado por

    FIORELA STHEFANY ESTELA AMBULAY
    El documento presenta una clase sobre auditoría de sistemas de información. La clase cubre temas como la evaluación de riesgos, el análisis de riesgos, y los objetivos de la auditoría. La evaluación de riesgos identifica los riesgos dentro de una empresa y determina las consecuencias potenciales, mientras que el análisis de riesgos comprende completamente cada riesgo para identificar sus causas. La clase analiza conceptos como probabilidad, magnitud de consecuencias y eficacia de las contramedidas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 19

    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA

    Departamento Académico de Ingeniería


    Escuela Profesional de Ingeniería de Sistemas

    SEMANA IV

    Dr. Ing. Roberto Pérez Astonitas


    Auditoría de Sistemas de Información
    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    AUDITORÍA DE SISTEMAS DE INFORMACIÓN


    Competencia del Curso
    ▪ Analizar los conocimientos sobre conceptos, procesos, y metodologías involucradas
    en la auditoria informática.
    ▪ Comprender la actividad de auditoría de sistemas y su proyección en los sistemas y TI.
    ▪ Exponer con profundidad los principales objetos auditables para la realización de una
    auditoria de sistemas
    ▪ Comprender las buenas prácticas que se aplican en el proceso de auditoria
    informática.

    Unidades didácticas
    ▪ Introducción a la auditoria informática y al control interno informático.
    ▪ Componentes, técnicas y herramientas para la elaboración del informe de autoría
    informática.
    ▪ Principales áreas de aplicación de la auditoria informática.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    Unidad I : Auditoría de Sistemas de Información

    1ra. Sesión - Unidad II

    Contenido del tema:

    Riesgos

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué son los riesgo?

    Efectos que suceden y amenazas a los objetivos de la


    empresa.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿En qué nos ayuda la evaluación de riesgos?

    Nos Ayuda para identificar los diferentes


    contratiempos, amenazas o circunstancias que
    puedan impedir el cumplimiento de los objetivos.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué realizamos en la evaluación de riesgos?:

    ▪ Identificar los riesgos existentes dentro de la


    empresa para lograr un objetivo.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué realizamos en la evaluación de riesgos?:

    ▪ determina los resultados para tener una idea del


    nivel de riesgo y consecuencia que pueden ser.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    ¿Qué realizamos en la evaluación de riesgos?:

    ▪ Priorizar las contramedidas que se llevaran a cabo


    para evitar estos riesgos.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Características:

    ▪ Realizado por el profesional competente.

    ▪ Adopta medidas preventivas.

    ▪ Control periódico en la organización.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Características:

    ▪ Consulta con los representantes de área.

    ▪ Se ajusta al procedimiento de evaluación.

    ▪ Debe ser un proceso dinámico.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Medidas de prevención:

    ▪ Búsqueda del origen del riesgo.

    ▪ Medidas organizativas.

    ▪ Protección colectiva.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    La evaluación de Riesgos

    Medidas de prevención:

    ▪ Protección individual.

    ▪ Formación e información de los trabajadores.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    ¿Cuál es su propósito?:

    ▪ Comprender al 100% el riesgo que amenaza


    identificando su nivel de riesgo, características y
    sus causas.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    ¿Cuál es su importancia?:

    ▪ Ayuda a prevenir futuros accidentes dentro de la


    empresa.

    ▪ Ayuda en la reducción de gastos.

    ▪ Planificar contramedidas para las amenazas.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    Factores a tomar en cuenta:

    ▪ Probabilidad de los eventos.


    ▪ Factores de tiempo.
    ▪ Sensibilidad.
    ▪ Magnitud de consecuencias.
    ▪ Eficacia

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    Características:

    ▪ Propósito.

    ▪ Tecnología.

    ▪ Riesgos.

    ▪ Procesos

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    Métodos de análisis de riesgos:

    ▪ Cualitativos.

    ▪ Cuantitativos.

    ▪ Semicuantitativos

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    El análisis de Riesgos

    ¿Cómo llevar a cabo el plan de auditoría en


    el análisis de riesgos?:

    ▪ Lluvia de ideas.
    ▪ Cuestionarios.
    ▪ Entrevistas.
    ▪ Evaluación de grupos.
    ▪ Juicios de especialistas.

    Auditoría de Sistemas de Información - Ciclo Dr. Roberto Pérez Astonitas


    FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA ELÉCTRICA
    Departamento Académico de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    Gracias

    REDES Y CONECTIVIDAD I – V CICLO Dr. Roberto Pérez Astonitas

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy