Auditoria sist
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Auditoria sist

on

  • 927 reproducciones

 

Estadísticas

reproducciones

reproducciones totales
927
reproducciones en SlideShare
927
reproducciones incrustadas
0

Actions

Me gusta
0
Descargas
3
Comentarios
0

0 insertados 0

No embeds

Accesibilidad

Categorias

Detalles de carga

Uploaded via as Microsoft PowerPoint

Derechos de uso

© Todos los derechos reservados

Report content

Marcada como inapropiada Marcar como inapropiada
Marcar como inapropiada

Seleccione la razón para marcar esta presentación como inapropiada.

Cancelar
  • Full Name Full Name Comment goes here.
    ¿Está seguro?
    Tu mensaje aparecerá aquí
    Processing...
Publicar comentario
Edite su comentario

Auditoria sist Presentation Transcript

  • 1. ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES
  • 2. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN APOYO a la DIRECCIÓN AUDITORÍA de SI/TIC CONTROL INTERNO OPINIÓN INDEPENDIENTE =
  • 3. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información se define como cualquier auditoría que abarca la REVISIÓN y EVALUACIÓN de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos Information Systems Audit & Control Association
  • 4. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Se debe DISTINGUIR claramente entre: Utilización de medios informáticos en la realización de una Auditoría Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información Consultoría en áreas de sistemas de información, seguridad, calidad, etc. Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.
  • 5. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN De una Auditoría de Sistemas de Información que implica la EVALUACIÓN y EMISIÓN de una OPINIÓN OBJETIVA e INDEPENDIENTE sobre la FIABILIDAD de un sistema de información
  • 6. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
    • Procedimientos organizativos y operativos
    • Sistemas en producción y participación en nuevos desarrollos
    • La confidencialidad
    • La integridad de la Información
    • Eficiencia o de eficacia de los SI
    • Cumplimiento Legal y Normativo
    • etc.
    Entre otros alcances, la evaluación de:
  • 7. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
    • ORGANIZACIÓN
    • DIRECCIÓN y Gestión
    • DESARROLLO e Implantación
    • SERVICIOS - EXPLOTACIÓN
    • SEGURIDAD LOGICA y FISICA
    • CONTINUIDAD del NEGOCIO
    • Etc.
  • 8. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN DATOS SOFTWARE CONTROL INTERNO AUDITORÍA INTERNA AUDITORÍA EXTERNA
  • 9. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Actúa de forma continua y periódica , dentro de una planificación a corto y largo plazo, que permite incluir todas y cada una de las áreas relacionadas con TI VENTAJA: formación en el concepto de control de los auditados, y el seguimiento de la implantación de las recomendaciones VALOR AÑADIDO: actúa como control preventivo , contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados AUDITORIA de SI INTERNA
  • 10. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
    • Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar
      • Suele solicitarse cuando la empresa
    • detecta síntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por requerimientos legales
    AUDITORÍA de SI EXTERNA
  • 11. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación? 1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera 3. Para asegurar la independencia, la auditoría de SI debe ser externa 4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor