diapositivas auditoria de sistemas
-
Upload
nelsyjazmin -
Category
Education
-
view
7.376 -
download
4
Transcript of diapositivas auditoria de sistemas
ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN
1.- INTRODUCCIÓN
2.- OBJETIVOS DE LA ASI
3.- CONTROL INTERNO
4.- METODOLOGÍAS DE ASI
5.- ÁREAS DE REVISIÓN
6.- NORMAS Y REGULACIONES
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
APOYO a la DIRECCIÓNAPOYO a la DIRECCIÓN
AUDITORÍA de AUDITORÍA de SI/TICSI/TIC
CONTROL INTERNOCONTROL INTERNO
OPINIÓN OPINIÓN INDEPENDIENTEINDEPENDIENTE
==
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La Auditoría de Sistemas de Información La Auditoría de Sistemas de Información se define comose define como cualquier auditoría que cualquier auditoría que
abarca laabarca la
REVISIÓN REVISIÓN yy EVALUACIÓN EVALUACIÓN dede todos todos los aspectos los aspectos
(o alguna sección/área) de los sistemas (o alguna sección/área) de los sistemas automatizados de procesamiento de automatizados de procesamiento de
información, incluyendo procedimientos información, incluyendo procedimientos relacionados no automáticos, y las relacionados no automáticos, y las
interrelaciones entre ellosinterrelaciones entre ellos
Information Systems Audit & Control AssociationInformation Systems Audit & Control Association
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Se debeSe debe DISTINGUIRDISTINGUIR claramente entre:claramente entre:
Utilización de medios informáticos en la Utilización de medios informáticos en la realización de una Auditoríarealización de una Auditoría
Realización de supervisión o control Realización de supervisión o control rutinario informático dentro del entorno rutinario informático dentro del entorno de sistemas de informaciónde sistemas de información
Consultoría en áreas de sistemas de Consultoría en áreas de sistemas de información, seguridad, calidad, etc.información, seguridad, calidad, etc.
Diagnósticos de la fortaleza o Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad de ciertos mecanismos de seguridad como “pruebas de seguridad como “pruebas de intrusismo”, etc.intrusismo”, etc.
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
DeDe una Auditoría de Sistemas de una Auditoría de Sistemas de
Información Información
que implicaque implica
lala EVALUACIÓNEVALUACIÓN yy EMISIÓN EMISIÓN de unade una
OPINIÓN OBJETIVAOPINIÓN OBJETIVA ee INDEPENDIENTEINDEPENDIENTEsobre lasobre la
FIABILIDADFIABILIDAD de un sistema de de un sistema de informacióninformación
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Procedimientos Procedimientos organizativos y organizativos y operativos operativos Sistemas Sistemas en producción y participación en producción y participación en nuevos desarrollosen nuevos desarrollos
La confidencialidadLa confidencialidad La integridad de la Información La integridad de la Información Eficiencia o de eficacia de los SIEficiencia o de eficacia de los SI Cumplimiento Legal y NormativoCumplimiento Legal y Normativo
etc.etc.
Entre otros alcances, la evaluación de:Entre otros alcances, la evaluación de:
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
• ORGANIZACIÓNORGANIZACIÓN
• DIRECCIÓN DIRECCIÓN yy Gestión Gestión
• DESARROLLO DESARROLLO ee Implantación Implantación
• SERVICIOS - EXPLOTACIÓNSERVICIOS - EXPLOTACIÓN
• SEGURIDAD LOGICA SEGURIDAD LOGICA yy FISICA FISICA
• CONTINUIDADCONTINUIDAD del del NEGOCIO NEGOCIO
• Etc.Etc.
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
DATOS
SOFTWARE
CONTROL INTERNO
AUDITORÍA INTERNA
AUDITORÍA EXTERNA
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Actúa de forma continua y periódica, dentro de una planificación a corto y largo
plazo, que permite incluir todas y cada una de las áreas relacionadas con TI
VENTAJA: formación en el concepto decontrol de los auditados, y el seguimiento de la implantación de las recomendaciones
VALOR AÑADIDO: actúa como control preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados
AUDITORIA de SI INTERNA
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar
Suele solicitarse cuando la empresadetecta síntomas de riesgos de
seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por
requerimientos legales
AUDITORÍA de SI EXTERNA
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación?
1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria
2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera
3. Para asegurar la independencia, la auditoría de SI debe ser externa
4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor