ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS ...
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN TECNOLOGÍAS de la INFORMACIÓN RIESGOS
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Presión para incroporar tecnología en estrategias empresariales ...
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Dependencia creciente de la información y los sistemas que la ge...
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN Gestión de los SI Control y evaluación de esta gestión
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>TI proporcionan valor   </li></ul><ul><ul><li>Coste, tiempo, fun...
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO  en el desarrollo del negocio o actividad empresarial REQUERIMIE...
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Diferencias entre: </li></ul><ul><ul><li>Informática Jurídica </li></u...
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información nace hace más de 35 años justame...
<ul><li>HISTORIA </li></ul><ul><li>Contabilidad desde el inicio de las transacciones comerciales </li></ul><ul><li>Civiliz...
AUDITORÍA  Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referent...
INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>la AUDITORIA de SI es el   </li></ul><ul><li>PROCESO  </li></ul>...
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>La responsabilidad en último extremo, en una empresa sobre la optimiza...
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de Sistemas de Información debe, entre sus responsabilidades, reali...
Próxima SlideShare
Cargando en…5
×

Asi11

291 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
291
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Asi11

  1. 1. ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES
  2. 2. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN TECNOLOGÍAS de la INFORMACIÓN RIESGOS
  3. 3. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Presión para incroporar tecnología en estrategias empresariales </li></ul><ul><li>Aumento de la complejidad de los entornos de TI </li></ul><ul><li>Infraestructuras TI fragmentadas </li></ul><ul><li>Brecha de comunicación entre directivos y gerentes TI </li></ul><ul><li>Niveles de servicio de TI decepcionantes tanto por parte de las funciones internas de TI como los proveedores externos </li></ul><ul><li>Costes de TI fuera de control </li></ul><ul><li>Productividad y ROI marginales sobre inversiones en TI </li></ul><ul><li>Inflexibilidad organizacional </li></ul><ul><li>Frustración por parte de los usuarios, dando lugar a soluciones ad-hoc </li></ul>ITGI (2004)
  4. 4. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Dependencia creciente de la información y los sistemas que la gestionan </li></ul><ul><li>Vulnerabilidades crecientes y amplio espectro de amenazas </li></ul><ul><li>Escalado y coste de las inversiones actuales y futuras de la información y los sistemas de información </li></ul><ul><li>Necesidad de cumplir con leyes y regulaciones </li></ul><ul><li>Potencial de las TI para cambiar espectacularmente las organizaciones y las prácticas empresariales, crear nuevas oportunidades y reducir costes </li></ul><ul><li>Reconocimiento por parte de muchas organizaciones de los beneficios potenciales que las TI pueden aportar </li></ul>ITGI (2004)
  5. 5. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN Gestión de los SI Control y evaluación de esta gestión
  6. 6. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>TI proporcionan valor </li></ul><ul><ul><li>Coste, tiempo, funcionalidad esperados </li></ul></ul><ul><li>TI no proporcionan sorpresas </li></ul><ul><ul><li>Riesgos mitigados </li></ul></ul><ul><li>TI contribuyen al negocio </li></ul><ul><ul><li>Nuevas oportunidades e innovaciones en productos, procesos y servicios </li></ul></ul>Para asegurar que las la dirección necesita tener las TI bajo control
  7. 7. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO en el desarrollo del negocio o actividad empresarial REQUERIMIENTOS de fiabilidad de los servicios REQUERIMIENTOS legales Perspectiva de la gestión de SI/TIC
  8. 8. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>Diferencias entre: </li></ul><ul><ul><li>Informática Jurídica </li></ul></ul><ul><ul><li>2. Derecho Informático </li></ul></ul>
  9. 9. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información nace hace más de 35 años justamente como un mecanismo para valorar y evaluar LA CONFIANZA que se puede depositar en los sistemas de información
  10. 10. <ul><li>HISTORIA </li></ul><ul><li>Contabilidad desde el inicio de las transacciones comerciales </li></ul><ul><li>Civilizaciones egipcia, griega, romana, etc. (AUDITOR-ORIS) </li></ul><ul><li>Edad Media y Renacimiento en Italia: Vaticano, República de Venecia, etc. </li></ul><ul><li>Contralor de Borgoña, Veedor de Castilla, Account de Inglaterra, etc. </li></ul><ul><li>SXVIII: revolución industrial, creación de grandes empresas </li></ul><ul><li>SXX: Impulso a las normas de auditoría en EEUU como consecuencia del desarrollo económico y crisis de 1929 </li></ul><ul><li>Años 1960: nace la Auditoría Informática </li></ul>INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
  11. 11. AUDITORÍA Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza económica, para testimoniar el grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados American Accounting Association INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN
  12. 12. INTRODUCCIÓN AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>la AUDITORIA de SI es el </li></ul><ul><li>PROCESO </li></ul><ul><li>de RECOGER , AGRUPAR y EVALUAR </li></ul><ul><li>EVIDENCIAS </li></ul><ul><li>para </li></ul><ul><li>DETERMINAR </li></ul><ul><li>si un SISTEMA INFORMATIZADO </li></ul><ul><li>SALVAGUARDA los ACTIVOS, </li></ul><ul><ul><li>mantiene la INTEGRIDAD de los DATOS, </li></ul></ul><ul><ul><li>lleva a cabo </li></ul></ul><ul><li>los FINES de la ORGANIZACIÓN </li></ul><ul><li>y UTILIZA EFICIENTEMENTE los RECURSOS </li></ul>
  13. 13. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN <ul><li>La responsabilidad en último extremo, en una empresa sobre la optimización de la calidad de los SI, y la rentabilidad de los recursos informáticos la tiene: </li></ul><ul><ul><li>1. La Dirección de la empresa </li></ul></ul><ul><ul><li>2. El auditor de SI interno </li></ul></ul><ul><ul><li>3. El responsable de las Tecnologías de la Información </li></ul></ul><ul><ul><li>4. El vendedor del software y el hardware </li></ul></ul>
  14. 14. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de Sistemas de Información debe, entre sus responsabilidades, realizar: 1. La redacción de los procedimientos de control en el área de seguridad lógica 2. La aprobación de nuevos sistemas de gestión 3. Evaluar los riesgos de los sistemas de información 4. Las pruebas del plan de continuidad del negocio

×