A1262717157VtQOF - PowerPoint PPT Presentation
1 / 11
Title:
A1262717157VtQOF
Description:
La Auditor a de Sistemas de Informaci n se define como cualquier ... (o alguna secci n/ rea) de los sistemas automatizados de ... claramente entre: ... – PowerPoint PPT presentation
Number of Views:32
Avg rating:3.0/5.0
Title: A1262717157VtQOF
1
ÍNDICE
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.-
CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS
DE REVISIÓN 6.- NORMAS Y REGULACIONES
2
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA de SI/TIC
OPINIÓN INDEPENDIENTE
APOYO a la DIRECCIÓN
CONTROL INTERNO
3
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La Auditoría de Sistemas de Información se define
como cualquier auditoría que abarca la REVISIÓN y
EVALUACIÓN de todos los aspectos (o alguna
sección/área) de los sistemas automatizados de
procesamiento de información, incluyendo
procedimientos relacionados no automáticos, y las
interrelaciones entre ellos
Information Systems Audit Control Association
4
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Se debe DISTINGUIR claramente entre
Utilización de medios informáticos en la
realización de una Auditoría
Realización de supervisión o control rutinario
informático dentro del entorno de sistemas de
información
Consultoría en áreas de sistemas de información,
seguridad, calidad, etc.
Diagnósticos de la fortaleza o seguridad de
ciertos mecanismos de seguridad como pruebas de
intrusismo, etc.
5
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
De una Auditoría de Sistemas de Información que
implica la EVALUACIÓN y EMISIÓN de una OPINIÓN
OBJETIVA e INDEPENDIENTE sobre la FIABILIDAD de
un sistema de información
6
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Entre otros alcances, la evaluación de
- Procedimientos organizativos y operativos
- Sistemas en producción y participación en nuevos
desarrollos - La confidencialidad
- La integridad de la Información
- Eficiencia o de eficacia de los SI
- Cumplimiento Legal y Normativo
- etc.
7
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
- ORGANIZACIÓN
- DIRECCIÓN y Gestión
- DESARROLLO e Implantación
- SERVICIOS - EXPLOTACIÓN
- SEGURIDAD LOGICA y FISICA
- CONTINUIDAD del NEGOCIO
- Etc.
8
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA EXTERNA
AUDITORÍA INTERNA
CONTROL INTERNO
SOFTWARE
DATOS
9
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORIA de SI INTERNA
- Actúa de forma continua y periódica, dentro de
una planificación a corto y largo plazo, que
permite incluir todas y cada una de las áreas
relacionadas con TI - VENTAJA formación en el concepto de
- control de los auditados, y el seguimiento de la
implantación de las recomendaciones - VALOR AÑADIDO actúa como control preventivo,
contribuyendo a evitar que la empresa incurra en
pérdidas o costes elevados
10
OBJETIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA de SI EXTERNA
Su primera ventaja es la independencia de opinión
del auditor, y que además puede aportar
conocimientos técnicos que aun no se han
desarrollado en la empresa, o que la empresa no
tiene posibilidad de sustentar Suele
solicitarse cuando la empresa detecta síntomas de
riesgos de seguridad, en temas de eficiencia/
eficacia de los sistemas de información, o por
requerimientos legales
11
DEBATE
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Un Auditor de SI depende jerárquicamente del
Director de Tecnologías de la Información. Cuál
de las siguientes es cierta con relación a esta
situación? 1. Esta situación no permitirá
alcanzar los objetivos de auditoría de SI, ya que
no existe la independencia necesaria 2. El
auditor de SI debe depender jerárquicamente de la
Dirección Financiera 3. Para asegurar la
independencia, la auditoría de SI debe ser
externa 4. Esta situación es la adecuada para
asegurar los conocimientos técnicos del auditor
