Herramientas y Métodos para Auditoria de TI,
Instrumentos de recolección de información auditoria TI.,
Técnicas de Evaluacion aplicables en auditoria TI
Herramientas y Métodos para Auditoria de TI,
Instrumentos de recolección de información auditoria TI.,
Técnicas de Evaluacion aplicables en auditoria TI
Why Washington is closer to Wall Street than Main Street. The median net worth of an American family is $120,000. The median net worth of a member of Congress is $912,000. The odds of an 'ordinary person' being a millionaire are 1 in 22. The odds of a Congressperson being a millionaire are nearly 1 in 2. There is a substantial disparity in the likelihood of an ordinary person vs. a Congressperson being a millionaire.
We’re not asking, we’re telling: An inventory of practices promoting the dign...TheHomelessHub
This study builds upon the findings of several recent participatory projects in which women facing homelessness have taken the lead and voiced their knowledge about the causes and consequences of, and the solutions to homelessness. Through those projects, women experiencing homelessness shared their insights about services, and about their own strengths.
Now, the time has come to assist services to adopt the good practices identified in those projects. In order to do this, service providers need models and tools that are relevant to their own service contexts. To gather more information about models, tools, and practices and how these can be implemented, our project drew upon a range of sources:
• A web search, literature review, and site visits, to identify innovative democratic practices in local, Canadian, and international services for women and families facing homelessness.
• Interviews and focus groups with managers and front-line staff in organizations serving women and families facing homelessness, in order to analyze practices and policies in local services that respond to the above recommendations, and the challenges that services face in fully implementing them.
• Peer knowledge exchange meetings and focus groups with women and families facing homelessness, in which participants shared and documented the good practices they use, and their recommendations for making services more inclusive.
This report presents inspiring models, inclusive service practices, and women’s own strategies and resources for surviving homelessness. While we keep up the struggle to end homelessness, we can also draw upon the information here to make changes in our everyday lives, our work, and our organizations.
This feminist, participatory research project was funded by the Homelessness Knowledge Development Program of Human Resources Services and Development Canada.
Grandeza y miserias del río Magdalena. El desembarco de las multinacionales e...Crónicas del despojo
La central hidroeléctrica de El Quimbo se ubica al sur del embalse de Betania, en un sitio geográfico encañonado, a 1.300 metros aguas arriba, en la desembocadura del río Páez sobre el Magdalena. La represa inundará 8.586 hectáreas, de las cuales 5.300 eran productivas, y afectará a seis municipios. Además, el 95% de ese territorio forma parte de la Reserva Forestal Protectora de la Amazonía y el Macizo Colombiano. Las inundaciones de la represa, que ya se encuentra en fase de llenado con la expectativa de comenzar a funcionar en 2014, afectarán directamente a 1.537 personas a los que se expropiarán sus tierras. Es por eso que los habitantes de los municipios afectados, como Hobo, La Jagua y Gigante, decidieron formar hace cinco años Asoquimbo, una asociación a la que se han adscrito miles de vecinos, con el respaldo y el decidido apoyo del investigador Miller Armín Dussán. “¡O se van las multinacionales del territorio, o las echamos!”, dicen.
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
3. Introducción
La información viaja a través del ciberespacio sin ninguna
restricción de tiempo, distancia y velocidad.
• Aumento de la dependencia de la información, así como de los sistemas
que proporcionan dicha información.
• Aumento de la vulnerabilidad, así como un amplio espectro de
amenazas (como las amenazas del ciberespacio y la lucha por la
información).
4. Auditoría - Concepto
Actividad consistente en la emisión de una opinión profesional
sobre si el objeto sometido a análisis presenta adecuadamente
la realidad que pretende reflejar y/o cumple las condiciones que
le han sido prescritas.
•
•
•
•
Contenido: una opinión.
Condición: profesional.
Justificación: sustentada en determinados procedimientos.
Objeto: una determinada información obtenida de un cierto elemento o
sujeto de análisis.
• Finalidad: determinar si presenta adecuadamente la realidad o ésta
responde a las expectativas que le son atribuidas.
5. Clases de Auditoría
Financiera. El objeto de esta es revisar las cuentas anuales, y
su finalidad es presentar la realidad de dichas cuentas.
Informática. Su objeto es la revisión de sistemas de
información, recursos informáticos, planes de contingencia, etc.
La finalidad es comprobar la operatividad, según las normas
establecidas.
6. Clases de Auditoría
Gestión. Su objeto es la dirección, y su finalidad es
comprobar la eficacia, eficiencia y economía.
Cumplimiento. El objeto es comprobar las normas
establecidas. La finalidad es ver que las operaciones se
adecuan a estas normas.
8. Control Interno Informático
El control interno informático controla diariamente que todas las
actividades del sistemas de información sean realizadas
cumpliendo los procedimientos, estándares y normas fijados
por la Dirección de la Organización y/o la Dirección de
Informática, así como los requerimientos legales.
• La misión del Control Interno Informático es asegurarse de que las
medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y validas
9. Objetivos del Control Interno
• Controlar que todas las actividades se realicen cumpliendo los
procedimientos, normas y asegurarse del cumplimiento de las normas
legales.
• Asesorar sobre el conocimiento de las normas.
• Colaborar y apoyar el trabajo de Auditoría Informática, así como de las
auditorías externas.
• Definir, implantar y ejecutar mecanismos y controles para comprobar el
logro de los grados adecuados del servicio informático.
10. Auditoría Informática
Proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organización y utiliza eficientemente los
recursos.
11. Auditoría Informática
La auditoría informática sustenta y confirma la consecución de
los objetivos tradicionales de la auditoría, los cuales son:
• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de
activos sino también los de eficacia y eficiencia.
12. Funciones del Auditor Informático
• Participar en las revisiones durante y después del diseño, realización,
implantación y explotación de aplicaciones informáticas, así como en las
fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informáticos
para verificar su adecuación a las órdenes e instrucciones de la
Dirección, requisitos legales, protección de confidencialidad y cobertura
ante errores y fraudes.
• Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de
los equipos e información.
13. Funciones del Auditor Informático
• Participar en las revisiones durante y después del diseño, realización,
implantación y explotación de aplicaciones informáticas, así como en las
fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informáticos
para verificar su adecuación a las órdenes e instrucciones de la
Dirección, requisitos legales, protección de confidencialidad y cobertura
ante errores y fraudes.
• Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de
los equipos e información.
14. Auditoría Informática
Control Interno Informático
Similitudes
Diferencias
Auditor Informático
Personal Interno.
Conocimientos especializados en Tecnologías de la Información.
Verificación del Cumplimiento de Controles internos, normativas y
procedimientos establecidos por la Dirección de Informática y la
Dirección General para los sistemas de información.
Análisis de los controles en el
día a día.
Informa a la Dirección del
Departamento de Informática.
Solo personal Interno.
El alcance de sus funciones es
únicamente
sobre
el
Departamento de Informática.
Análisis
de
un
momento
informático determinado.
Informa a la Dirección General
de la Organización.
Personal Interno y/o externo.
Tiene cobertura sobre todos los
componentes de los sistemas de
información de la organización.
16. Definición
Se puede definir el control interno como cualquier actividad o
acción realizada manual y/o automáticamente para prevenir,
corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema.
17. Objetivos de los Controles Informáticos
• Controles preventivos, para tratar de evitar el hecho.
• Controles detectivos, cuando fallan los preventivos, para tratar de
conocer cuanto antes el evento.
• Controles correctivos, facilitan la vuelta a la normalidad cuando se han
producido incidencias.
19. Sistema de Control Interno - Actores
DEPARTAMENTO DE
CONTROL INTERNO
• Tienen el conocimiento
corporativo
de la
Organización.
• Mirada
objetiva,
independiente e imparcial.
• No tiene intereses creados.
• Planea en conjunto el S.C.I
de la Organización.
• Hace evaluación integral
de los planes y programas.
• Tiene
una
mirada
estratégica.
• Profundiza en los procesos
riesgosos de la institución
para determinar acciones.
GERENCIA
JEFE DE
DEPARTAMENTO
FUNCIONARIO
Determinará las pautas generales y
trazará los lineamientos para la
ejecución del Sistema de CI.
Operará las directrices trazadas por la
Gerencia y las contenidas en la norma
sobre el Sistema de Control Interno,
mediante la aplicación de herramientas
administrativas diseñadas para este
fin.
Como eje central del Sistema de CI,
debe realizar todas y cada una de sus
acciones atendiendo los conceptos de
autocontrol y auto evaluación,
apoyando las actividades orientadas a
fortalecer el funcionamiento del
sistema del organismo al cual
pertenece.
20. Beneficio del Control Interno
Lograr que las piezas del motor funcionen armónica y
sincronizadamente, de tal manera que cumpla su objetivo de
generar el movimiento.
• Ayudar a los directivos al logro razonable de las metas y objetivos
institucionales.
• Integrar e involucrar al personal con los objetivos de control.
• Ayudar al personal a medir su desempeño y por ende, a mejorarlo.
• Contribuir a evitar el fraude.
• Facilitar a los directivos la información de cómo se han aplicado los
recursos y cómo se han alcanzado los objetivos.
23. Auditoría Informática
Comprende la revisión y la evaluación independiente y objetiva,
por parte de
personas independientes y teóricamente
competentes del entorno informático de una entidad abarcando
todas o algunas de sus áreas, los estándares y procedimientos
en vigor, su idoneidad y el cumplimiento de estos, de los
objetivos fijados, los contratos y las normas legales aplicables,
el grado de satisfacción de usuarios y directivos, los controles
existentes y análisis de los riesgos relacionados con la
informática.
24. Auditoría de Sistemas de Información
ISACA (Information Systems Audit and Control Association).
• Cualquier auditoría que abarca la revisión y evaluación de todos los
aspectos (o alguna sección/área) de los sistemas automatizados de
procesamiento de información, incluyendo procedimientos relacionados
no automáticos, y las interrelaciones entre ellos.
25. ISO 9000:2000 - Auditoría
Proceso sistemático, independiente y documentado para
obtener evidencias y evaluarlas de manera objetiva con el fin
de determinar el alcance al que se cumplen los procedimientos
o requisitos contra los que se compara la evidencia.
26. Partes de un Contrato de Auditoría
Empresa Auditada.
Auditor Informático.
Terceras personas.
27. Informe de Auditoría
Constituye el producto final del trabajo de auditoría y la única
documentación que va a llegar a quien la ha encargado.
• Sus objetivos principales consisten en permitir al que revisa entender el
trabajo realizado, las circunstancias que afectan a su fiabilidad y las
conclusiones de la auditor, así como prevenir una interpretación errónea
del grado de responsabilidad asumido por el auditor.