Asi11
Click here to load reader
-
Upload
ca95auditoras -
Category
Documents
-
view
221 -
download
2
Transcript of Asi11
ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN
1.- INTRODUCCIÓN
2.- OBJETIVOS DE LA ASI
3.- CONTROL INTERNO
4.- METODOLOGÍAS DE ASI
5.- ÁREAS DE REVISIÓN
6.- NORMAS Y REGULACIONES
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
TECNOLOGÍAS de la TECNOLOGÍAS de la INFORMACIÓNINFORMACIÓN
RIESGOS RIESGOS
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
•Presión para incroporar tecnología en estrategias empresariales
•Aumento de la complejidad de los entornos de TI
•Infraestructuras TI fragmentadas
•Brecha de comunicación entre directivos y gerentes TI
•Niveles de servicio de TI decepcionantes tanto por parte de las funciones internas de TI como los proveedores externos
•Costes de TI fuera de control
•Productividad y ROI marginales sobre inversiones en TI
•Inflexibilidad organizacional
•Frustración por parte de los usuarios, dando lugar a soluciones ad-hoc
ITGI (2004)
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
• Dependencia creciente de la información y los sistemas que la gestionan
• Vulnerabilidades crecientes y amplio espectro de amenazas
• Escalado y coste de las inversiones actuales y futuras de la información y los sistemas de información
• Necesidad de cumplir con leyes y regulaciones
• Potencial de las TI para cambiar espectacularmente las organizaciones y las prácticas empresariales, crear nuevas oportunidades y reducir costes
• Reconocimiento por parte de muchas organizaciones de los beneficios potenciales que las TI pueden aportar
ITGI (2004)
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Gestión de los SIGestión de los SI
Control y evaluación Control y evaluación de esta gestiónde esta gestión
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
TI proporcionan valor v Coste, tiempo, funcionalidad esperados
TI no proporcionan sorpresasa Riesgos mitigados
TI contribuyen al negociol Nuevas oportunidades e innovaciones en
productos, procesos y servicios
Para asegurar que lasPara asegurar que las
la dirección necesita tener las TI bajo controlla dirección necesita tener las TI bajo control
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
IMPACTO IMPACTO en el desarrollo del negocio o actividad en el desarrollo del negocio o actividad empresarialempresarial
REQUERIMIENTOSREQUERIMIENTOS de de fiabilidad de los serviciosfiabilidad de los servicios
REQUERIMIENTOS REQUERIMIENTOS legaleslegales
Perspectiva de la gestión de SI/TICPerspectiva de la gestión de SI/TIC
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Diferencias entre:
2.Informática Jurídica
2.Derecho Informático
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La Auditoría de Sistemas de Información La Auditoría de Sistemas de Información nace hace más de 35 años justamente nace hace más de 35 años justamente como uncomo un
mecanismomecanismo parapara valorarvalorar yy evaluarevaluar
LA CONFIANZALA CONFIANZA
que se puede depositar en los que se puede depositar en los sistemas de informaciónsistemas de información
HISTORIA
• Contabilidad desde el inicio de las transacciones comerciales
• Civilizaciones egipcia, griega, romana, etc. (AUDITOR-ORIS)
• Edad Media y Renacimiento en Italia: Vaticano, República de Venecia, etc.
• Contralor de Borgoña, Veedor de Castilla, Account de Inglaterra, etc.
• SXVIII: revolución industrial, creación de grandes empresas
• SXX: Impulso a las normas de auditoría en EEUU como consecuencia del desarrollo económico y crisis de 1929
• Años 1960: nace la Auditoría Informática
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA
Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por
terceros referentes a hechos y eventos de naturaleza económica, para testimoniar el grado de
correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando
los resultados obtenidos a los destinatarios y usuarios interesados
American Accounting Association
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
la AUDITORIA de SI es ella AUDITORIA de SI es el PROCESO PROCESO
dede RECOGERRECOGER,, AGRUPARAGRUPAR yy EVALUAREVALUAREVIDENCIAS EVIDENCIAS
para para
DETERMINARDETERMINAR si unsi un SISTEMA INFORMATIZADO SISTEMA INFORMATIZADO
SALVAGUARDA SALVAGUARDA loslos ACTIVOS, ACTIVOS, mantiene lamantiene la INTEGRIDADINTEGRIDAD de losde los DATOS, DATOS, lleva a cabolleva a cabo
loslos FINES FINES de lade la ORGANIZACIÓN ORGANIZACIÓN y y UTILIZAUTILIZA EFICIENTEMENTE EFICIENTEMENTE loslos RECURSOSRECURSOS
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La responsabilidad en último extremo, en una empresa sobre la optimización de la calidad de los SI, y la rentabilidad de los recursos informáticos la tiene:
1.La Dirección de la empresa2.El auditor de SI interno3.El responsable de las Tecnologías de la
Información4.El vendedor del software y el hardware
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Un Auditor de Sistemas de Información debe, entre sus responsabilidades, realizar:
1.La redacción de los procedimientos de control en el área de seguridad lógica
2.La aprobación de nuevos sistemas de gestión
3.Evaluar los riesgos de los sistemas de información
4.Las pruebas del plan de continuidad del negocio