ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN

1.- INTRODUCCIÓN

2.- OBJETIVOS DE LA ASI

3.- CONTROL INTERNO

4.- METODOLOGÍAS DE ASI

5.- ÁREAS DE REVISIÓN

6.- NORMAS Y REGULACIONES

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

TECNOLOGÍAS de la TECNOLOGÍAS de la INFORMACIÓNINFORMACIÓN

RIESGOS RIESGOS

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

•Presión para incroporar tecnología en estrategias empresariales

•Aumento de la complejidad de los entornos de TI

•Infraestructuras TI fragmentadas

•Brecha de comunicación entre directivos y gerentes TI

•Niveles de servicio de TI decepcionantes tanto por parte de las funciones internas de TI como los proveedores externos

•Costes de TI fuera de control

•Productividad y ROI marginales sobre inversiones en TI

•Inflexibilidad organizacional

•Frustración por parte de los usuarios, dando lugar a soluciones ad-hoc

ITGI (2004)

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

• Dependencia creciente de la información y los sistemas que la gestionan

• Vulnerabilidades crecientes y amplio espectro de amenazas

• Escalado y coste de las inversiones actuales y futuras de la información y los sistemas de información

• Necesidad de cumplir con leyes y regulaciones

• Potencial de las TI para cambiar espectacularmente las organizaciones y las prácticas empresariales, crear nuevas oportunidades y reducir costes

• Reconocimiento por parte de muchas organizaciones de los beneficios potenciales que las TI pueden aportar

ITGI (2004)

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Gestión de los SIGestión de los SI

Control y evaluación Control y evaluación de esta gestiónde esta gestión

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

TI proporcionan valor v Coste, tiempo, funcionalidad esperados

TI no proporcionan sorpresasa Riesgos mitigados

TI contribuyen al negociol Nuevas oportunidades e innovaciones en

productos, procesos y servicios

Para asegurar que lasPara asegurar que las

la dirección necesita tener las TI bajo controlla dirección necesita tener las TI bajo control

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

IMPACTO IMPACTO en el desarrollo del negocio o actividad en el desarrollo del negocio o actividad empresarialempresarial

REQUERIMIENTOSREQUERIMIENTOS de de fiabilidad de los serviciosfiabilidad de los servicios

REQUERIMIENTOS REQUERIMIENTOS legaleslegales

Perspectiva de la gestión de SI/TICPerspectiva de la gestión de SI/TIC

DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Diferencias entre:

2.Informática Jurídica

2.Derecho Informático

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

La Auditoría de Sistemas de Información La Auditoría de Sistemas de Información nace hace más de 35 años justamente nace hace más de 35 años justamente como uncomo un

mecanismomecanismo parapara valorarvalorar yy evaluarevaluar

LA CONFIANZALA CONFIANZA

que se puede depositar en los que se puede depositar en los sistemas de informaciónsistemas de información

HISTORIA

• Contabilidad desde el inicio de las transacciones comerciales

• Civilizaciones egipcia, griega, romana, etc. (AUDITOR-ORIS)

• Edad Media y Renacimiento en Italia: Vaticano, República de Venecia, etc.

• Contralor de Borgoña, Veedor de Castilla, Account de Inglaterra, etc.

• SXVIII: revolución industrial, creación de grandes empresas

• SXX: Impulso a las normas de auditoría en EEUU como consecuencia del desarrollo económico y crisis de 1929

• Años 1960: nace la Auditoría Informática

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORÍA

Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por

terceros referentes a hechos y eventos de naturaleza económica, para testimoniar el grado de

correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando

los resultados obtenidos a los destinatarios y usuarios interesados

American Accounting Association

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN

la AUDITORIA de SI es ella AUDITORIA de SI es el PROCESO PROCESO

dede RECOGERRECOGER,, AGRUPARAGRUPAR yy EVALUAREVALUAREVIDENCIAS EVIDENCIAS

para para

DETERMINARDETERMINAR si unsi un SISTEMA INFORMATIZADO SISTEMA INFORMATIZADO

SALVAGUARDA SALVAGUARDA loslos ACTIVOS, ACTIVOS, mantiene lamantiene la INTEGRIDADINTEGRIDAD de losde los DATOS, DATOS, lleva a cabolleva a cabo

loslos FINES FINES de lade la ORGANIZACIÓN ORGANIZACIÓN y y UTILIZAUTILIZA EFICIENTEMENTE EFICIENTEMENTE loslos RECURSOSRECURSOS

DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

La responsabilidad en último extremo, en una empresa sobre la optimización de la calidad de los SI, y la rentabilidad de los recursos informáticos la tiene:

1.La Dirección de la empresa2.El auditor de SI interno3.El responsable de las Tecnologías de la

Información4.El vendedor del software y el hardware

DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Un Auditor de Sistemas de Información debe, entre sus responsabilidades, realizar:

1.La redacción de los procedimientos de control en el área de seguridad lógica

2.La aprobación de nuevos sistemas de gestión

3.Evaluar los riesgos de los sistemas de información

4.Las pruebas del plan de continuidad del negocio