1. Año del centenario de macchupicchu para el mundo Nombres :máximo Romario Apellidos :correa Aguirre Tema: auditoria de sistemas Prof.: cesar farfán masías Área: computación e informática
2. ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES
3. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN AUDITORÍA de SI/TIC OPINIÓN INDEPENDIENTE APOYO a la DIRECCIÓN = CONTROL INTERNO
4. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información se define comocualquier auditoría que abarca la REVISIÓN y EVALUACIÓNdetodos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos Information Systems Audit & Control Association
5. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Se debeDISTINGUIRclaramente entre: Utilización de medios informáticos en la realización de una Auditoría Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información Consultoría en áreas de sistemas de información, seguridad, calidad, etc. Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.
6. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN De una Auditoría de Sistemas de Información que implica laEVALUACIÓNyEMISIÓN de unaOPINIÓN OBJETIVAeINDEPENDIENTE sobre la FIABILIDADde un sistema de información
7.
8. Sistemas en producción y participación en nuevos desarrollos
20. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN AUDITORIA de SI INTERNA Actúa de formacontinuayperiódica,dentro de una planificación a corto y largoplazo, que permite incluirtodasycadauna de las áreas relacionadas con TI VENTAJA:formación en el concepto de control de los auditados, y elseguimiento de la implantación de las recomendaciones VALOR AÑADIDO:actúa comocontrol preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados
21. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN AUDITORÍA de SI EXTERNA Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar Suele solicitarse cuando la empresa detecta síntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por requerimientos legales
22. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación? 1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera 3. Para asegurar la independencia, la auditoría de SI debe ser externa 4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor
23. 13 Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones
24. NOVIEMBRE 2000 Marina Touriño 14 Calidad del software Eficaz y eficiente Evidencias del cumplimiento (auditable y comprobable) Potencial reducción del tiempo de la auditoría de sistemas de información