2.6 Seguimiento
Click here to load reader
-
Upload
meztli-valeriano-orozco -
Category
Education
-
view
36 -
download
0
Transcript of 2.6 Seguimiento
2.6 SEGUIMIENTO DE LA AUDITORÍA
● Si bien es cierto que la Auditoría es un proceso que permite detectar fallas, es menester de la auditoría, el presentar algunas sugerencias que puedan ser aplicadas para evitar de esta manera la repetición de las mismas en un futuro.
¿En que Consiste?
● Consiste en valorar la calidad del funcionamiento del sistema.
● Las características del seguimiento son: Aplicables, completo, razonable, integrados, congruentes con sus competencias y atribuciones
● Sirven para Valorar la Calidad de la Gestión Institucional; ya que deben proveer eficiencia, eficacia, información confiable y oportuna, legalidad y resguardo del patrimonio.
Generalidades
Seguimiento y Revisión del Programa
Hacer seguimiento a:
● Aptitud de los auditores para cumplir el programa
● Cumplimiento de los programas y cronogramas
● Retroalimentación de auditores y auditados
Revisar el Programa Considerando..
● Resultados y tendencias de seguimiento● Registros del programa de auditoria● Coherencia con los auditores en situaciones
similares● Prácticas de auditoría alternativas o nuevas
Normas Generales
¿Que Incluye el Proceso de Auditoria?
TIPOS DE AUDITORIA
TIPOS
● De la Gestión● Legal del
Reglamento de Protección de Datos
● Auditoría de los Datos
● Auditoria de las Bases de Datos
● De la Seguridad● De la Seguridad
Física● De la Seguridad
Lógica● De las
Comunicaciones● De la Seguridad en
Producción
● De la Gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
● Legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por la Ley de Protección de Datos Personales en Posesión de los Particulares (LPDPPP)
● Auditoría de los Datos:Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas
● Auditoria de las Bases de Datos: Controles de acceso, de actualización, de integridad y calidad de los datos
● De la Seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
● De la Seguridad Física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta; también está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
● De la Seguridad Lógica: Comprende los métodos de autenticación de los sistemas de información.
● De las Comunicaciones: Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
● De la Seguridad en Producción: Frente a errores, accidentes y fraudes.