Este documento trata sobre la auditoría de sistemas de información. Explica que la auditoría de sistemas de información evalúa y emite una opinión independiente sobre la fiabilidad de un sistema de información, cubriendo áreas como la organización, desarrollo, seguridad, continuidad del negocio y más. También distingue entre auditoría interna de sistemas de información, que actúa de forma continua para prevenir pérdidas, y auditoría externa de sistemas de información, que aporta una opinión independiente y

1. ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES

2. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN APOYO a la DIRECCIÓN AUDITORÍA de SI/TIC CONTROL INTERNO OPINIÓN INDEPENDIENTE =

3. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información se define como cualquier auditoría que abarca la REVISIÓN y EVALUACIÓN de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos Information Systems Audit & Control Association

4. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Se debe DISTINGUIR claramente entre: Utilización de medios informáticos en la realización de una Auditoría Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información Consultoría en áreas de sistemas de información, seguridad, calidad, etc. Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.

5. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN De una Auditoría de Sistemas de Información que implica la EVALUACIÓN y EMISIÓN de una OPINIÓN OBJETIVA e INDEPENDIENTE sobre la FIABILIDAD de un sistema de información

6. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Procedimientos organizativos y operativos Sistemas en producción y participación en nuevos desarrollos La confidencialidad La integridad de la Información Eficiencia o de eficacia de los SI Cumplimiento Legal y Normativo etc. Entre otros alcances, la evaluación de:

7. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN ORGANIZACIÓN DIRECCIÓN y Gestión DESARROLLO e Implantación SERVICIOS - EXPLOTACIÓN SEGURIDAD LOGICA y FISICA CONTINUIDAD del NEGOCIO Etc.

8. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN DATOS SOFTWARE CONTROL INTERNO AUDITORÍA INTERNA AUDITORÍA EXTERNA

9. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Actúa de forma continua y periódica , dentro de una planificación a corto y largo plazo, que permite incluir todas y cada una de las áreas relacionadas con TI VENTAJA: formación en el concepto de control de los auditados, y el seguimiento de la implantación de las recomendaciones VALOR AÑADIDO: actúa como control preventivo , contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados AUDITORIA de SI INTERNA

10. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar Suele solicitarse cuando la empresa detecta síntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por requerimientos legales AUDITORÍA de SI EXTERNA

11. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación? 1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera 3. Para asegurar la independencia, la auditoría de SI debe ser externa 4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor