diapositivas auditoria de sistemas

11
ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES

Transcript of diapositivas auditoria de sistemas

Page 1: diapositivas auditoria de sistemas

ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN

1.- INTRODUCCIÓN

2.- OBJETIVOS DE LA ASI

3.- CONTROL INTERNO

4.- METODOLOGÍAS DE ASI

5.- ÁREAS DE REVISIÓN

6.- NORMAS Y REGULACIONES

Page 2: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

APOYO a la DIRECCIÓNAPOYO a la DIRECCIÓN

AUDITORÍA de AUDITORÍA de SI/TICSI/TIC

CONTROL INTERNOCONTROL INTERNO

OPINIÓN OPINIÓN INDEPENDIENTEINDEPENDIENTE

==

Page 3: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

La Auditoría de Sistemas de Información La Auditoría de Sistemas de Información se define comose define como cualquier auditoría que cualquier auditoría que

abarca laabarca la

REVISIÓN REVISIÓN yy EVALUACIÓN EVALUACIÓN dede todos todos los aspectos los aspectos

(o alguna sección/área) de los sistemas (o alguna sección/área) de los sistemas automatizados de procesamiento de automatizados de procesamiento de

información, incluyendo procedimientos información, incluyendo procedimientos relacionados no automáticos, y las relacionados no automáticos, y las

interrelaciones entre ellosinterrelaciones entre ellos

Information Systems Audit & Control AssociationInformation Systems Audit & Control Association

Page 4: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Se debeSe debe DISTINGUIRDISTINGUIR claramente entre:claramente entre:

Utilización de medios informáticos en la Utilización de medios informáticos en la realización de una Auditoríarealización de una Auditoría

Realización de supervisión o control Realización de supervisión o control rutinario informático dentro del entorno rutinario informático dentro del entorno de sistemas de informaciónde sistemas de información

Consultoría en áreas de sistemas de Consultoría en áreas de sistemas de información, seguridad, calidad, etc.información, seguridad, calidad, etc.

Diagnósticos de la fortaleza o Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad de ciertos mecanismos de seguridad como “pruebas de seguridad como “pruebas de intrusismo”, etc.intrusismo”, etc.

Page 5: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

DeDe una Auditoría de Sistemas de una Auditoría de Sistemas de

Información Información

que implicaque implica

lala EVALUACIÓNEVALUACIÓN yy EMISIÓN EMISIÓN de unade una

OPINIÓN OBJETIVAOPINIÓN OBJETIVA ee INDEPENDIENTEINDEPENDIENTEsobre lasobre la

FIABILIDADFIABILIDAD de un sistema de de un sistema de informacióninformación

Page 6: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Procedimientos Procedimientos organizativos y organizativos y operativos operativos Sistemas Sistemas en producción y participación en producción y participación en nuevos desarrollosen nuevos desarrollos

La confidencialidadLa confidencialidad La integridad de la Información La integridad de la Información Eficiencia o de eficacia de los SIEficiencia o de eficacia de los SI Cumplimiento Legal y NormativoCumplimiento Legal y Normativo

etc.etc.

Entre otros alcances, la evaluación de:Entre otros alcances, la evaluación de:

Page 7: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

• ORGANIZACIÓNORGANIZACIÓN

• DIRECCIÓN DIRECCIÓN yy Gestión Gestión

• DESARROLLO DESARROLLO ee Implantación Implantación

• SERVICIOS - EXPLOTACIÓNSERVICIOS - EXPLOTACIÓN

• SEGURIDAD LOGICA SEGURIDAD LOGICA yy FISICA FISICA

• CONTINUIDADCONTINUIDAD del del NEGOCIO NEGOCIO

• Etc.Etc.

Page 8: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

DATOS

SOFTWARE

CONTROL INTERNO

AUDITORÍA INTERNA

AUDITORÍA EXTERNA

Page 9: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Actúa de forma continua y periódica, dentro de una planificación a corto y largo

plazo, que permite incluir todas y cada una de las áreas relacionadas con TI

VENTAJA: formación en el concepto decontrol de los auditados, y el seguimiento de la implantación de las recomendaciones

VALOR AÑADIDO: actúa como control preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados

AUDITORIA de SI INTERNA

Page 10: diapositivas auditoria de sistemas

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar

Suele solicitarse cuando la empresadetecta síntomas de riesgos de

seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por

requerimientos legales

AUDITORÍA de SI EXTERNA

Page 11: diapositivas auditoria de sistemas

DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación?

1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria

2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera

3. Para asegurar la independencia, la auditoría de SI debe ser externa

4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor


Auditoria operacional diapositivas

Auditoria operacional diapositivas

Auditoria de sistemas

Auditoria de sistemas

Diapositivas auditoria de sistemas

Diapositivas auditoria de sistemas

Diapositivas AUDITORIA

Diapositivas AUDITORIA

Auditoria de Sistemas Auditoria Centro de Computo

Auditoria de Sistemas Auditoria Centro de Computo

Diapositivas Finales de Auditoria

Diapositivas Finales de Auditoria

Diapositivas de auditoria

Diapositivas de auditoria

Diapositivas Auditoria Gubernamental

Diapositivas Auditoria Gubernamental

diapositivas sistemas

diapositivas sistemas

Auditoria de SI Parte I (1)-DIAPOSITIVAS

Auditoria de SI Parte I (1)-DIAPOSITIVAS

Diapositivas para auditoria

Diapositivas para auditoria

Diapositivas Auditoria Operativa u.n.f.V.

Diapositivas Auditoria Operativa u.n.f.V.

Diapositivas sistemas de calidad y auditoria en salud en

Diapositivas sistemas de calidad y auditoria en salud en

Modelos de Control Interno Auditoria Diapositivas

Modelos de Control Interno Auditoria Diapositivas

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

Diapositivas de auditoria operativa

Diapositivas de auditoria operativa

Auditoria Diapositivas

Auditoria Diapositivas

Diapositivas sobre auditoria de sistemas

Diapositivas sobre auditoria de sistemas

Diapositivas finales auditoria ambiente de control

Diapositivas finales auditoria ambiente de control

Diapositivas Auditoria Recursos Humanos (2)

Diapositivas Auditoria Recursos Humanos (2)