Beruflich Dokumente
Kultur Dokumente
AUDITORA Y SEGURIDAD DE
TECNOLOGAS DE INFORMACIN
AUDITORIA DE SISTEMAS
MOTIVACIN
Qu riegos importantes existen en una
organizacin?
Cmo influye una mala informacin en las
organizaciones?
Cul es el activo mas importante de una
empresa?
Cul es el rol actual de las TI en una
empresa?
AUDITORIA DE SISTEMAS
TECNOLOGAS de la
INFORMACIN
RIESGOS
AUDITORIA DE SISTEMAS
ITGI
Presin para incroporar tecnologa en estrategias empresariales
Aumento de la complejidad de los entornos de TI
Infraestructuras TI fragmentadas
Brecha de comunicacin entre directivos y gerentes TI
Niveles de servicio de TI decepcionantes tanto por parte de las
funciones internas de TI como los proveedores externos
Costes de TI fuera de control
Productividad y ROI marginales sobre inversiones en TI
Inflexibilidad organizacional
Frustracin por parte de los usuarios, dando lugar a soluciones ad-hoc
AUDITORIA DE SISTEMAS
ITGI
Dependencia creciente de la informacin y los sistemas que la
gestionan
Vulnerabilidades crecientes y amplio espectro de amenazas
Escalado y coste de las inversiones actuales y futuras de la
informacin y los sistemas de informacin
Necesidad de cumplir con leyes y regulaciones
Potencial de las TI para cambiar espectacularmente las
organizaciones y las prcticas empresariales, crear nuevas
oportunidades y reducir costes
Reconocimiento por parte de muchas organizaciones de los
beneficios potenciales que las TI pueden aportar
AUDITORIA DE SISTEMAS
Gestin de los SI
Control y evaluacin
de esta gestin
AUDITORIA DE SISTEMAS
TI no proporcionan sorpresas
Riesgos mitigados
TI contribuyen al negocio
Nuevas oportunidades e innovaciones en
productos, procesos y servicios
mecanismo
para valorar y evaluar
LA CONFIANZA
AUDITORA
Proceso sistemtico de obtencin y evaluacin
objetiva acerca de aseveraciones efectuadas por
terceros referentes a hechos y eventos de naturaleza
econmica, para testimoniar el grado de
correspondencia entre tales afirmaciones y un
conjunto de criterios convencionales, comunicando
los resultados obtenidos a los destinatarios y
usuarios interesados
American Accounting Association
AUDITORIA DE SISTEMAS
AUDITORA DE SISTEMAS
La auditora de los sistemas se define como un tipo de
auditora que abarca la revisin y evaluacin de los
sistemas automticos de procesamiento de la
informacin, incluidos los procedimientos no
automticos relacionados con ellos, para determinar si
se salvaguardan adecuadamente los activos, se
mantienen la integridad de los datos, se provee
informacin confiable, se consumen los recursos de
manera eficiente y se alcanza las metas de la
organizacin.
Fuente: ISACA
AUDITORIA DE SISTEMAS
la AUDITORIA de SI es el
PROCESO
de RECOGER, AGRUPAR y EVALUAR
EVIDENCIAS
para
DETERMINAR
si un SISTEMA INFORMATIZADO
SALVAGUARDA los ACTIVOS,
mantiene la INTEGRIDAD de los DATOS,
lleva a cabo
los FINES de la ORGANIZACIN
y UTILIZA EFICIENTEMENTE los RECURSOS
AUDITORIA DE SISTEMAS
1. La Direccin de la empresa
2. El auditor de SI interno
3. El responsable de las Tecnologas de la
Informacin
4. El vendedor del software y el hardware
AUDITORIA DE SISTEMAS
OBJETIVOS
AUDITORIA DE SISTEMAS
AUDITORA de
SI/TIC OPININ
INDEPENDIENTE
APOYO a la DIRECCIN
CONTROL INTERNO
AUDITORIA DE SISTEMAS
De
Procedimientos organizativos y
operativos
Sistemas en produccin y participacin
en nuevos desarrollos
La confidencialidad
La integridad de la Informacin
Eficiencia o de eficacia de los SI
Cumplimiento Legal y Normativo
etc.
AUDITORIA DE SISTEMAS
OB
ASPECTOS A CONTROLAR
J El Proyecto de Desarrollo de Sistemas est enmarcado dentro del
E Plan General de Sistemas
T Eloperativo
Cronograma del Proyecto sea realista y el Sistema est
en forma oportuna, de acuerdo a las necesidades de la
Institucin.
I
Se aplique la Metodologa de Desarrollo de Sistemas
V
Exista un control permanente de la consistencia y confiabilidad de
O los Sistemas Informticos.
S La Calidad del Sistema producido, permita una ptima
operatividad del mismo
AUDITORIA DE SISTEMAS
ASPECTOS A CONTROLAR
La tecnologa utilizada sea la ms adecuada a los fines del
sistema y permita una vida til satisfactoria para la inversin
realizada.
INSTRUMENTOS DE CONTROL
Documentacin de las Sub-etapas del Desarrollo e
Implantacin de Sistemas.
Reuniones de Revisin Tcnica.
Benchmark o pruebas del sistema.
Formularios de Control.
AUDITORIA DE SISTEMAS
TIPOS DE AUDITORIA
AUDITORIA DE SISTEMAS
AUDITORA EXTERNA
AUDITORA INTERNA
CONTROL
INTERNO
SOFTWARE
DATOS
AUDITORIA DE SISTEMAS
AUDITORIA de SI INTERNA
Acta de forma continua y peridica,
dentro de una planificacin a corto y largo
plazo, que permite incluir todas y cada una
de las reas relacionadas con TI
VENTAJA: formacin en el concepto de
control de los auditados, y el seguimiento de
la implantacin de las recomendaciones
AUDITORA de SI EXTERNA
CONTROL INTERNO
AUDITORIA DE SISTEMAS
INFORME COSO
ISO 17799
Common Criteria (ISO 15408)
ASOCIACIONES PROFESIONALES,
USUARIOS, FABRICANTES
AUDITORIA DE SISTEMAS
RIESGOS
VULNERABILIDAD IMPACTO
PROTECCION (**)
RIESGO
La probabilidad de que
se d un error,
falle un proceso,
o tenga lugar un hecho negativo
C
O el MECANISMO o
N PROCEDIMIENTO
T que EVITA o
R
O PREVIENE un RIESGO
L
AUDITORIA DE SISTEMAS
COBIT (Governance, control and Audit for Information and Related Technology)
AUDITORIA DE SISTEMAS
Riesgos y controles
en procesos operativos
MANUALES
Riesgos y controles
en procesos operativos
AUTOMATIZADOS
AUDITORIA DE SISTEMAS
CONTROLES
AUDITORIA DE SISTEMAS
CONTROL INTERNO
Revisin peridica de
procedimientos de controles
establecidos
Deteccin de riesgos
SEGREGACIN de FUNCIONES
VOLATILIDAD Y FACILIDAD de
MANIPULACIN de
las EVIDENCIAS,
los REGISTROS y
los PROCESOS
AUDITORIA DE SISTEMAS
POLITICAS
Provienen de la Direccin
Generalmente abarcan
objetivos, las metas, filosofas,
cdigos ticos, y los esquemas
de responsabilidades
No admiten desviaciones
AUDITORIA DE SISTEMAS
PROCEDIMIENTOS
EVIDENCIAS
AUDITORIA DE SISTEMAS
IDENTIFICACIN de
RESPONSABILIDAD
INDEPENDENCIA de la
SUPERVISIN
AUDITORIA DE SISTEMAS
ESQUEMA BSICO
CONTROLES NECESARIOS