ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS ...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN APOYO a la DIRECCIÓN AUDITORÍA de SI/TIC CONTROL INTERNO OPINIÓN INDEPENDIE...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información se define como   cualquier auditorí...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Se debe   DISTINGUIR   claramente entre: Utilización de medios informáticos...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN De   una Auditoría de Sistemas de Información  que implica la   EVALUACIÓN ...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Procedimientos  organizativos y operativos  </li></ul><ul><li>Siste...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>ORGANIZACIÓN </li></ul><ul><li>DIRECCIÓN  y  Gestión </li></ul><ul>...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN DATOS SOFTWARE CONTROL  INTERNO AUDITORÍA INTERNA AUDITORÍA EXTERNA
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Actúa de forma   continua   y   periódica ,   dentro de una planificación a...
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Su primera ventaja es la  independencia de opinión  del auditor, y ...
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Inf...
Próxima SlideShare
Cargando en...5
×

Auditoria sist

740

Published on

0 comentarios
0 Me gusta
Estadísticas
Notas
  • Sea el primero en comentar

  • Be the first to like this

Sin descargas
reproducciones
reproducciones totales
740
En SlideShare
0
De insertados
0
Número de insertados
0
Acciones
Compartido
0
Descargas
4
Comentarios
0
Me gusta
0
Insertados 0
No embeds

No notes for slide

Transcript of "Auditoria sist"

  1. 1. ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES
  2. 2. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN APOYO a la DIRECCIÓN AUDITORÍA de SI/TIC CONTROL INTERNO OPINIÓN INDEPENDIENTE =
  3. 3. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información se define como cualquier auditoría que abarca la REVISIÓN y EVALUACIÓN de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos Information Systems Audit & Control Association
  4. 4. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Se debe DISTINGUIR claramente entre: Utilización de medios informáticos en la realización de una Auditoría Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información Consultoría en áreas de sistemas de información, seguridad, calidad, etc. Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.
  5. 5. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN De una Auditoría de Sistemas de Información que implica la EVALUACIÓN y EMISIÓN de una OPINIÓN OBJETIVA e INDEPENDIENTE sobre la FIABILIDAD de un sistema de información
  6. 6. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Procedimientos organizativos y operativos </li></ul><ul><li>Sistemas en producción y participación en nuevos desarrollos </li></ul><ul><li>La confidencialidad </li></ul><ul><li>La integridad de la Información </li></ul><ul><li>Eficiencia o de eficacia de los SI </li></ul><ul><li>Cumplimiento Legal y Normativo </li></ul><ul><li>etc. </li></ul>Entre otros alcances, la evaluación de:
  7. 7. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>ORGANIZACIÓN </li></ul><ul><li>DIRECCIÓN y Gestión </li></ul><ul><li>DESARROLLO e Implantación </li></ul><ul><li>SERVICIOS - EXPLOTACIÓN </li></ul><ul><li>SEGURIDAD LOGICA y FISICA </li></ul><ul><li>CONTINUIDAD del NEGOCIO </li></ul><ul><li>Etc. </li></ul>
  8. 8. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN DATOS SOFTWARE CONTROL INTERNO AUDITORÍA INTERNA AUDITORÍA EXTERNA
  9. 9. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Actúa de forma continua y periódica , dentro de una planificación a corto y largo plazo, que permite incluir todas y cada una de las áreas relacionadas con TI VENTAJA: formación en el concepto de control de los auditados, y el seguimiento de la implantación de las recomendaciones VALOR AÑADIDO: actúa como control preventivo , contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados AUDITORIA de SI INTERNA
  10. 10. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar </li></ul><ul><ul><li>Suele solicitarse cuando la empresa </li></ul></ul><ul><li>detecta síntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por requerimientos legales </li></ul>AUDITORÍA de SI EXTERNA
  11. 11. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación? 1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera 3. Para asegurar la independencia, la auditoría de SI debe ser externa 4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor
  1. ¿Le ha llamado la atención una diapositiva en particular?

    Recortar diapositivas es una manera útil de recopilar información importante para consultarla más tarde.

×