Beruflich Dokumente
Kultur Dokumente
LOGO
AUDITORA III
(Auditora de Sistemas Automatizados)
Contenido I
Auditora
Definicin de Auditora
Proceso sistemtico por el cual
una persona competente e independiente,
obtiene y evala objetivamente evidencia relativa a
aseveraciones sobre una entidad o evento econmico,
con el propsito de formarse una opinin y reportar el
grado en que la aseveracin est acorde con un conjunto
de estndares identificados
Auditora Informtica
Definicin de Auditora de TI*
Proceso de recoleccin y evaluacin de evidencia para
determinar si los SI** y los recursos relacionados:
- Salvaguardan adecuadamente los activos,
- Mantienen la integridad de los datos y del sistema,
- Proveen informacin relevante y confiable,
- Alcanzan efectivamente los objetivos organizacionales,
- Utilizan los recursos eficientemente, y
- Cuentan con controles internos que provean una seguridad razonable de que los
objetivos operacionales y de control sern satisfechos y de que los eventos no
deseados sern prevenidos o detectados y corregidos de manera oportuna
* TI = Tecnologas de Informacin
** SI = Sistemas de Informacin
CUALES RIESGOS ?
Exposicin al FRAUDE se incrementa:
Informacin NO PROTEGIDA apropiadamente
Procesamiento NO CONFIABLE
DEFICIENTE CONTROL sobre los datos
Probabilidad de ERRORES Y SORPRESAS se incrementa:
Sistemas con controles deficientes
Procesos no adecuados
Sistemas no integrados adecuadamente
CUALES RIESGOS ?
Personal de auditora NO est preparado para auditar la
nueva tecnologa
Existan riesgos tecnolgicos NO evaluados
CONTROLES automatizados insuficientes
Revisiones incompletas o no enfocadas
DEPENDENCIA total del negocio hacia la Tecnologa
Exposicin a ATAQUES e INTERRUPCIONES
Como operar mi negocio sin tecnologa?
La infraestructura tecnolgica es confiable?
Finalidad de la AI
Auditora de TI
Campo de accin de la AI
Seguridad de la Informacin
PKI Firmas Digitales
Seguridad Aplicativa
Firewalls
Calidad de Datos
Deteccin de Intrusin
Seguridad de Bases de Datos
Sistemas de Informacin
Confidencialidad y privacidad
Servicios de Administracin
de Seguridad
Gestin de Servicios de TI
Confiabilidad de Procesos
Desarrollo de Software
Seguridad en S.Os
Seguridad en Red
Single Sign-on
Otorgamiento de
Accesos
Polticas y
Procedimientos
Controles Generales
Monitoreo de Datos
Attack & Penetration
VPNs
Seguridad inalmbrica
(Wireless)
Bio-mtricos y
autenticacin robusta
PREGUNTA
Es posible que el Auditor financiero y el Auditor
de Sistemas puedan realizar su trabajo (coexistir
en la organizacin) de forma independiente???
Certificaciones
La necesidad de contar con lineamientos y herramientas
estndar para el ejercicio de la auditora informtica ha
promovido la creacin y desarrollo de mejores prcticas como
COBIT , ITIL, ISO.
Actualmente la certificacin de ISACA para ser CISA Certified
Information Systems Auditor es una de las ms reconocidas y
avaladas por los estndares internacionales.
El proceso de seleccin consta de un examen inicial bastante
extenso y la necesidad de mantenerse actualizado acumulando
horas (puntos) para no perder la certificacin.
MI AUDITOR ENTIENDE MI
NEGOCIO?
Entender
EntenderelelNegocio
Negocio--TIPS
TIPS
Identificar los requisitos del gobierno
Documentar las leyes y regulaciones pertinentes
Determinar si estos requisitos han sido
considerados en planes, polticas, etc.
Revisar documentos de cumplimiento
Entender el Negocio
Conocimiento del negocio
Qu impide
trabajar bien ?
Competencias
Ventajas de trabajar
juntos
Como podemos
mejorar?
Puntos de Unin
Competencias
23
Los auditores de SI y
Financieros tienen
diferentes fortalezas y
competencias !! Hay que
tener en cuenta el
conocimiento y
experiencia para los
equipos de trabajo.
24
Qu impide trabajar
bien ?
Ventajas de trabajar
juntos
Mejoras en la comunicacin y
colaboracin
Capacidad de cumplir las expectativas
de los stakeholders relacionadas con
efectividad y eficiencia.
Mejor entendimiento de los procesos,
sistemas y controles.
25
26
Como podemos
mejorar?
Deber: Investigacin # 1
CAATs:
CAATs: Tcnicas
Tcnicasde
deauditora
auditoraasistidas
asistidaspor
porcomputador
computador
Las herramientas CAAT son muy importantes para los
auditores de SI en la recoleccin independiente de
informacin (obtencin de evidencia).
Incluyen:
Software de auditora (ACL, IDEA, etc.)
Software utilitario (Excel, Access, etc.)
Datos de prueba
Software de aplicacin para auditoras continuas en
lnea
Sistemas expertos de auditora
CAATs:
CAATs:
CAATs:
CAATs:
Facilidad de uso
Requerimientos de entrenamiento
Complejidad de la codificacin
Flexibilidad de uso
Requerimientos de instalacin
Eficiencia de procesamiento
Esfuerzo requerido para desarrollar los anlisis
Preguntas?