Beruflich Dokumente
Kultur Dokumente
NDICE
1.- INTRODUCCIN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGAS DE ASI 5.- REAS DE REVISIN 6.- NORMAS Y REGULACIONES
OBJETIVOS
AUDITORA de SI/TIC
OPININ INDEPENDIENTE
APOYO a la DIRECCIN
=
CONTROL INTERNO
OBJETIVOS
La Auditora de Sistemas de Informacin se define como cualquier auditora que abarca la REVISIN y EVALUACIN de
(o alguna seccin/rea) de los sistemas automatizados de procesamiento de informacin, incluyendo procedimientos relacionados no automticos, y las interrelaciones entre ellos
OBJETIVOS
Se debe DISTINGUIR claramente entre: Utilizacin de medios informticos en la realizacin de una Auditora Realizacin de supervisin o control rutinario informtico dentro del entorno de sistemas de informacin Consultora en reas de sistemas de informacin, seguridad, calidad, etc.
Diagnsticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como pruebas de intrusismo, etc.
OBJETIVOS
De
una Auditora de Sistemas de Informacin
que implica
la
EVALUACIN
EMISIN
de una
FIABILIDAD
de un sistema de informacin
OBJETIVOS
Procedimientos organizativos y
operativos
OBJETIVOS
ORGANIZACIN
DIRECCIN
y
Gestin
e
DESARROLLO
Implantacin FISICA
OBJETIVOS
AUDITORA EXTERNA
AUDITORA INTERNA CONTROL INTERNO SOFTWARE
DATOS
OBJETIVOS
AUDITORIA de SI INTERNA
Acta de forma continua y peridica, dentro de una planificacin a corto y largo plazo, que permite incluir todas y cada una de las reas relacionadas con TI
VENTAJA: formacin en el concepto de control de los auditados, y el seguimiento de la implantacin de las recomendaciones VALOR AADIDO: acta como control preventivo, contribuyendo a evitar que la
OBJETIVOS
AUDITORA de SI EXTERNA
Su primera ventaja es la independencia de opinin del auditor, y que adems puede aportar conocimientos tcnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar
Suele solicitarse cuando la empresa detecta sntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de informacin, o por
requerimientos legales
DEBATE
Un Auditor de SI depende jerrquicamente del Director de Tecnologas de la Informacin. Cul de las siguientes es cierta con relacin a esta situacin? 1. Esta situacin no permitir alcanzar los objetivos de auditora de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerrquicamente de la Direccin Financiera 3. Para asegurar la independencia, la auditora de SI debe ser externa 4. Esta situacin es la adecuada para asegurar los conocimientos tcnicos del auditor