Se presente los tipos de auditoría de acuerdo a quien realiza la auditoría y a algunas áreas de aplicación. Finalmente se indica someramente algunos tipos de auditoría de Tecnologías de la Información.
2. LA AUDITORIA
• TIPOS: DE ACUERDO A QUIEN LA REALIZA
1. EXTERNA
• AUDITORES INDEPENDIENTES
• CONTRALORIA
2. INTERNA
• AUDITORES DE LA EMPRESA
3. GUBERNAMENTAL
• CONTRALORIA GENERAL DE LA REPUBLICA
• AUDITORES INTERNOS DEL SECTOR PUBLICO
3. LA AUDITORIA INFORMATICA
INTERNA EXTERNA
• Menor independencia, más • Mayor independencia
subjetiva
• No implica más gastos • Es contratada y financiada
por la empresa
• Puede ser periódica y • Son generalmente
responde a un plan annual ocasionales
• Suele ser más profunda, por • Puede ser superficial si el
conocer mejor la empresa tiempo es corto
4. LA AUDITORIA
• TIPOS: DE ACUERDO Al AREA A EXAMINAR
1. Financiera
2. Operacional o de Desempeño
3. Integral
4. Especial
5. Ambiental: Verifica medidas medioambientales
6. Gestión ambiental: Verifica entidades responsables
7. Informática
8. De Recursos Humanos
9. De Cumplimiento: Normas, leyes, reglamentos,etc
10. De Seguimiento: Medidas y recomendaciones. de
auditoría
6. Administrar Recursos Humanos de TI
• Objetivo: Adquirir,
mantener y motivar el
talento humano para la
creación y entrega de
servicios de TI para el
negocio
7. Areas para Auditar
1. Reclutamiento y 5. Dependencia
Retención
6. Procedimientos de
2. Competencias investigación
3. Asignación de roles 7. Evaluación de
desempeño
4. Entrenamiento
8. Cambios y terminación
del trabajo
8. Continuidad del Servicio
Objetivo:
1. Desarrollar, mantener y probar planes de
continuidad de TI.
2. Almacenar respaldos fuera de las
instalaciones
3. Entrenar sobre planes de continuidad
9. Areas para Auditar
1. Marco de trabajo 6. Entrenamiento en el
plan
2. Recursos críticos
7. Recuperación y
3. Plan de continuidad reanudación
4. Mantenimiento del plan 8. Almacenaje de
Respaldos
5. Pruebas del plan
9. Revisión post
reanudación
10. Adquisición y Mantenimiento de
Aplicativos
Objetivo:
• Garantizar la disponibilidad de los aplicativos
de acuerdo a los requerimientos del negocio
11. Areas para Auditar
1. Diseño de alto nivel 6. Actuallizaciones relevantes
2. Diseño detallado 7. Desarrollo de software
3. Contol y auditorías 8. Aseguramiento de la
calidad
4. Seguridad y disponibilidad
9. Administración de cambios
5. Configuración e
implantación 10. Mantenimiento
12. Seguridad de los Sistemas
Objetivo:
1. Mantener la integridad
de la información.
2. Proteger los activos de
TI
13. Areas para Auditar
1. Plan de seguridad 6. Proteger flujos de datos
por la red
2. Administración de cuentas
7. Evaluaciones de
3. Monitorear incidentes vulnerabilidades
4. Revisar validar privilegios
y accesos
5. Procedimientos para
mantener claves