1. AI1 Identificar Soluciones
AI2 Adquirir y Mantener Software de
Aplicación
AI3 Adquirir y Mantener Arquitectura
Tecnológica.
AI4 Desarrollar y Mantener
Procedimientos relacionados con T.I.
AI5 Instalar y Acreditar Sistemas
AI6 Administrar Cambios.
2. ANALISIS
NECESIDADES COMPRA
• ENFOQUE
• APLICACIONES • DESARROLL
O
• FUNCIONALIDA
DES
3. Control sobre el
proceso TI de
Identificar
soluciones Se logra con: y se mide con:
automatizadas –La definición de los –Número de proyectos
que satisface el requerimientos donde los beneficios
requisito de técnicos y de negocio establecidos no se
negocio de TI lograron debido a
para traducir los –Realizar estudios de suposiciones de
requerimientos factibilidad como se factibilidad incorrectas
funcionales y de define en los –Porcentaje de estudios
control a un estándares de de factibilidad
diseño efectivo y desarrollo autorizados por el
eficiente de –Aprobar (o rechazar) propietario del proceso
soluciones los requerimientos y los –Porcentaje de usuarios
automatizadas resultados de los satisfechos con la
enfocándose en funcionalidad
estudios de entregada
la identificación factibilidad
de soluciones
técnicamente
factibles y
rentables
4. La administración del proceso de Identificar soluciones automatizadas que
satisfaga el requisito de negocio de TI de traducir los requerimientos funcionales y
de control del negocio a diseño efectivo y eficiente de soluciones automatizadas
es:
No existente (la org, no esta consciente de las soluciones
Inicial/Ad Hoc
Repetible pero intuitiva
Proceso definido
Administrado y medible
Optimizado
5. •Identificación del usuario
•Información dada para autentificación
• Recursos requeridos
• Acciones privilegiadas
• Identificación del dispositivo
• Numero de intentos de acceso
6. RIESGOS: Al programa de auditoria, el auditor utiliza
su criterio profesional para determinar el nivel de
riesgo de auditoria apropiado.
El riesgo de que el El riego de
sistema de control cualquier otro
El riesgo de que
interno contable error importante
ocurrirán errores
del cliente no no sea
importantes
prevenga ni corrija detectado por el
también
tales errores auditor
conocidos como
también conocido conocido como
riesgo inherente
como riesgo de riesgo de
control detección
8. LOS OBJETIVOS DE CONTROL TANTO DETALLADOS COMO DE ALTO
NIVEL SON AUDITADOS AL:
Comprender a través de:
ENTREVISTAS
• Director TI
• Funcionario de seguridad
EVALUAR CONTROLES
• De políticas y procedimientos
• Metodologías
EVALUAR LA SUFICIENCIA
• De los usuarios del sistema
• De los funcionarios de seguridad
9. Llevando a cabo:
Una revisión detallada de:
Documentación seleccionada del diseño del sistema para
evaluar la adecuación de las especificaciones del diseño y el
cumplimiento del diseño en cuanto a dichas especificaciones
Proyectos seleccionados de desarrollo o modificación de
nuevos sistemas, determinando si los documentos de
especificación del diseño han sido revisados y aprobados por
la administración de la función de servicios de información y
las funciones de los usuarios afectados, así como por la
Presidencia de la organización cuando esto sea apropiado
10. CAPACITACIÓN PRUEBAS REVISION POST CARGA DE VALIDACIÓN Y
DEL PERSONAL ESPECIFICAS IMPLANTACION DATOS ACREDITACIÓN