TI están en todos lados, nosotros en todos los aspectos de los negocios y la vida pública. La necesidad de la unidad más valor de las inversiones en TI y gestión de un creciente conjunto de la tecnología de los riesgos relacionados nunca ha sido mayor, ante esto no quiere decir que TI es independiente sino que es parte integral y fundamental del cambio de negocio y de procesos del mismo así como el Jefe de oficiales de información (CIO) ya no son trabajando en forma aislada, sino que está actuando como el puente para la empresa y como parte de un equipo directivo que rigen las inversiones en TI y la prestación de servicios.
2. Inicios
1998 con la creación ISACA en donde se centró
en la gestión pública, ayudando a mejorar el
Importancia del TI
desempeño de TI y conformidad.
Gestión Pública
Mejorar el desempeño del TI
Conformidad
3. Globalizacion de la TI
TI están en todos lados, nosotros en
todos los aspectos de los negocios y la
vida pública. La necesidad de la unidad
más valor de las inversiones en TI y
gestión de un creciente conjunto de la
tecnología de los riesgos relacionados
nunca ha sido mayor, ante esto no quiere
decir que TI es independiente sino que es
parte integral y fundamental del cambio
de negocio y de procesos del mismo así
como el Jefe de oficiales de información
(CIO) ya no son trabajando en forma
aislada, sino que está actuando como el
puente para la empresa y como parte de
un equipo directivo que rigen las
inversiones en TI y la prestación de
servicios.
4. generar largas
Primeros
listas de los auditores
puntos débiles,
Experto sobre
Proveedores
Agentes de Auditores
Riesgos y
de seguros a
controles de
cambio Acuales
gestión
TI
Cambio de Roles en el tiempo
Primeros Auditores y Auditores Acuales de TI
5. Funciones Claves de Auditores TI (I)
Iniciar programas de gobierno Planificación de soluciones de
Evaluar el estado actual:
de TI gestión de TI
• Explicar la gobernanza de TI y • Prestar asesoramiento y • Proporcionar independiente la
su valor a la gestión. asistencia en la evaluación garantía de que las cuestiones
señaladas.
• Llegar a un acuerdo sobre un • verificar independientemente
papel de auditoría para la los resultados. • Proporcionar asesoramiento
participación. de expertos y la orientación en
• Facilitar más las relaciones con
su caso.
• Desafío de las actividades los principales negocios de TI
propuestas y acciones. socios.
• Proporcionar asesoramiento • Lograr un enfoque consistente
en materia de controles y la para la toma de riesgos
gestión del riesgo. • Permitir la participación de TI
en la estrategia de negocios
• Mejorar la respuesta a los retos
del mercado y oportunidades.
6. Funciones Claves de Auditores TI (II)
Ayudar a que la gobernanza
Vigilancia de iniciativas de
empresarial, como de
gobernabilidad de TI
costumbre
• Proporcionar una evaluación • Proporcionar objetiva y
independiente de la eficacia constructiva, alentar auto-
global y la eficacia de las evaluaciones, y ofrecer
iniciativas de gobernabilidad garantías a la gestión que el
de TI. gobierno está trabajando de
manera eficaz.
• Proporcionar información y
examinar la eficacia de la • Proporcionar las auditorías en
contribución de la auditoría. curso sobre la base de una
gestión integrada.
• Utilizar los resultados positivos
para mejorar los actuales
relacionadas con la auditoría
de TI actividades de gobierno .
• Utilizar la experiencia
adquirida para adaptar y
mejorar el enfoque de
auditoría a las futuras
actividades de auditoría de TI.
7. Auditores de TI Contribuyendo a la unidad
de negocio (I)
Transparencia y rendición de Retorno de la inversión / valor
Oportunidades y asociaciones
cuentas de los interesados
• Mejorar la transparencia de los • Mejorar la comprensión de los • Proporcionar una ruta para
costes de TI, tecnologías de costos de TI y su contribución a alcanzar las oportunidades que
proceso y Cartera de TI. retorno de la inversión. tal vez no recibir atención o
patrocinio.
• Aclarar las responsabilidades • Equilibrio entre los costos de
de toma de decisiones y inversión en contra de la • Posición de TI como un socio
definiciones de las relaciones rendimiento esperado. de negocios.
usuario y proveedor. • Garantizar que las partes • Facilitar más las relaciones con
interesadas ver los riesgos / los principales negocios de TI.
beneficios. • Lograr un enfoque consistente
• Mejorar la contribución a los para la toma de riesgos.
interesados los retornos. • Permitir la participación de TI
• Mejorar y proteger la en la estrategia de negocios.
reputación y la imagen. • Mejorar la respuesta a los retos
del mercado y oportunidades
8. Auditores de TI Contribuyendo a la unidad
de negocio (II)
Mejora de rendimiento
• Lograr la identificación clara
de si un servicio de IT o
proyecto.
• Centrarse en la mejora de los
resultados principales.
• Evitar gastos innecesarios de
equiparación de los gastos a
objetivos de negocio.
9. Supervisión de la eficacia de sus esfuerzos y
recomendaciones de auditoría hace real y beneficiosos
resultados
La alineación entre las TI y las estrategias
empresariales.
Óptima costo de la TI con buen rendimiento de las
inversiones en TI.
Borrar punto de vista sobre lo bien que está
realizando.
Cumplimiento de los requisitos de TI reunión.
Efectivo programa de gestión de riesgos.
las competencias del personal de TI y la eficacia.
Mínima fallos operativos de las TI.
Eficacia en la gestión de la seguridad.
Dependencias de terceros bajo control.
Un claro entendimiento y gestión de sistemas
críticos de TI.
10. Conclusión
El creciente papel del auditor en el actual entorno de TI requiere una
nueva forma de ver los retos y problemas que enfrenta la
administración de TI. Las nuevas exigencias en los departamentos de
TI y el ritmo de cambio la participación de terceros y los nuevos
arreglos de los sistemas de crear una necesidad de la administración
de TI para buscar habilidades dentro de la empresa y trabajar con la
dirección y los equipos de proyecto en la reducción de riesgos y el
suministro de sistemas de calidad. El modelo de gobernanza de
TI, utilizado como marco y guía, debe ser personalizado para
adaptarse a los procesos de negocio y la cultura de la empresa. Hacer
que los procesos de negocio eficiente y eficaz es clave para que la
máquina funcione. Mediante la utilización de la gobernanza y la
gestión de los riesgos de los sistemas de apoyo que el auditor puede
ayudar a construir un control efectivo del riesgo y el marco en el
modelo de gobernanza de TI.