1. ÍNDICE AUDITORÍA DE SISTEMAS DE INFORMACIÓN 1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE REVISIÓN 6.- NORMAS Y REGULACIONES
2. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN APOYO a la DIRECCIÓN AUDITORÍA de SI/TIC CONTROL INTERNO OPINIÓN INDEPENDIENTE =
3. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN La Auditoría de Sistemas de Información se define como cualquier auditoría que abarca la REVISIÓN y EVALUACIÓN de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interrelaciones entre ellos Information Systems Audit & Control Association
4. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Se debe DISTINGUIR claramente entre: Utilización de medios informáticos en la realización de una Auditoría Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información Consultoría en áreas de sistemas de información, seguridad, calidad, etc. Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.
5. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN De una Auditoría de Sistemas de Información que implica la EVALUACIÓN y EMISIÓN de una OPINIÓN OBJETIVA e INDEPENDIENTE sobre la FIABILIDAD de un sistema de información
6.
7.
8. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN DATOS SOFTWARE CONTROL INTERNO AUDITORÍA INTERNA AUDITORÍA EXTERNA
9. OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN Actúa de forma continua y periódica , dentro de una planificación a corto y largo plazo, que permite incluir todas y cada una de las áreas relacionadas con TI VENTAJA: formación en el concepto de control de los auditados, y el seguimiento de la implantación de las recomendaciones VALOR AÑADIDO: actúa como control preventivo , contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados AUDITORIA de SI INTERNA
10.
11. DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación? 1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera 3. Para asegurar la independencia, la auditoría de SI debe ser externa 4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor