Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Introducción A La Auditoría de Sistemas de Información

    Hochgeladen von

    ynnej_escarcha
    28 Ansichten3 Seiten

    Originaltitel

    Introducción a La Auditoría de Sistemas de Información

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    28 Ansichten3 Seiten

    Introducción A La Auditoría de Sistemas de Información

    Hochgeladen von

    ynnej_escarcha

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 3

    Introduccin a la Auditora de

    Sistemas de Informacin
    Desarrollar el entendimiento de los conceptos generales de la Auditora de Sistemas de
    Informacin, que permitan la identificacin de riesgos a que est sujeto el negocio y el
    desarrollo de los respectivos controles que minimizarn el impacto de los mismos. Conocer los
    estndares, normas y guas para la realizacin de auditoras internas y externas.
    Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe
    final de una auditora. Entender la relacin entre la auditora, el control interno, la mejora
    continua y la accin correctiva.
    Conocer metodologas y mtodos (cuantitativos, cualitativos, mixtos).

    Objetivos:
    Desarrollar el entendimiento de los conceptos generales de la Auditora de Sistemas de
    Informacin, que permitan la identificacin de riesgos a que est sujeto el negocio y el
    desarrollo de los respectivos controles que minimizarn el impacto de los mismos. Conocer los
    estndares, normas y guas para la realizacin de auditoras internas y externas.
    Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe
    final de una auditora. Entender la relacin entre la auditora, el control interno, la mejora
    continua y la accin correctiva.
    Conocer metodologas y mtodos (cuantitativos, cualitativos, mixtos).

    Temario:
    1. Gobierno de Tecnologas de la Informacin
    1.1. Gobierno Corporativo
    1.2. Prcticas clave de Gobierno de TI
    1.3. Estrategia, polticas y procedimientos del Gobierno de TI
    1.4. Estructura organizacional de TI
    1.5. Estndares y marcos de referencia de la industria

    2. Conceptos Generales de Auditora
    2.1. Concepto de Auditora
    2.2. Tipos de Auditora
    2.3. Control Interno de una Organizacin y su relacin con la Auditora de Sistemas de
    Informacin
    2.4. Funciones y responsabilidades del auditor informtico
    2.5. Perfil del profesional de Auditora de Sistemas de Informacin
    2.6. Enfoque de la auditora de Sistemas de Informacin: Auditora tradicional, Auditora
    basada en riesgos,
    Autoevaluacin de Control.

    3. El proceso de la auditora de Sistemas de Informacin basada en Riesgos.
    3.1. Etapas del proceso.

    4. Establecer la funcin de la auditora de Sistemas de Informacin:
    4.1. Alcance
    4.2. Roles
    4.3. Recursos
    4.4. Metodologa y Tareas
    4.5. Efecto de leyes y regulaciones
    4.6. Estndares, Polticas y Procedimientos

    5. Anlisis de Riesgos
    5.1. Ciclo de vida
    5.2. Materialidad
    5.3. Riesgo de Auditora
    5.4. Riesgo Inherente
    5.5. Riesgo de Control
    5.6. Riesgo de Deteccin

    6. Identificacin de Controles en Procesos de Negocio: Automatizados o dependientes de TI
    6.1. Controles Preventivos, Detectivos y Correctivos
    6.2. Controles de Aplicacin
    6.3. Controles manuales dependientes de TI
    6.4. Segregacin de Funciones Incompatibles.

    7. Identificacin de Controles Generales de TI
    7.1. Definicin
    7.2. Riesgos asociados y categoras de controles
    7.3. Controles de Planificacin y Organizacin (Normas, Polticas y Procedimientos)
    7.4. Controles para la Adquisicin e Implementacin (Administracin de cambios)
    7.5. Controles para la Entrega de Servicios y Soporte (Seguridad lgica, seguridad fsica,
    respaldos,
    gestin de incidentes)
    7.6. Controles de Monitoreo y Evaluacin
    7.7. Controles de Segregacin de Funciones Incompatibles.
    7.8. Efecto de los Controles Generales de TI en los Controles automatizados o dependientes
    de TI.

    8. Ejecucin de una Auditora de Sistemas de Informacin
    8.1. Procedimientos Generales
    8.2. Deteccin de Fraudes
    8.3. Pruebas de Cumplimiento
    8.4. Pruebas Sustantivas
    8.5. Tcnicas para la obtencin de evidencia
    8.6. Uso de Evidencia Electrnica de Auditora y sus implicancias.
    8.7. Tcnicas de muestreo
    8.8. Uso de trabajo de otros auditores
    8.9. Tcnicas de Auditora Asistidas por Computador

    9. Cierre de la Auditora
    9.1. Tipos de Informe
    9.2. Comunicacin de los resultados y seguimiento
    Crditos:
    5
    Pblico objetivo:
    Profesionales egresados de carreras de Sistemas de Informacin, interesados en o vinculados
    a la implantacin o diseo de mecanismos de seguridad de la informacin, control interno y/o
    auditora.
    Conocimientos exigidos:
    Conocimientos bsicos de informtica y seguridad.
    Conocimientos deseables:
    Procesos de Negocio, Evaluacin de Activos, Poltica de Seguridad, Conceptos de Seguridad
    de la Informacin, Controles en general.
    Metodologa de evaluacin:
    Presentacin de trabajo grupal en clase, y prueba presencial

    Das könnte Ihnen auch gefallen