AUDITORA DE SISTEMAS DE INFORMACIN

NDICE

1.- INTRODUCCIN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGAS DE ASI 5.- REAS DE REVISIN 6.- NORMAS Y REGULACIONES

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

AUDITORA de SI/TIC

OPININ INDEPENDIENTE

APOYO a la DIRECCIN

=
CONTROL INTERNO

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

La Auditora de Sistemas de Informacin se define como cualquier auditora que abarca la REVISIN y EVALUACIN de
(o alguna seccin/rea) de los sistemas automatizados de procesamiento de informacin, incluyendo procedimientos relacionados no automticos, y las interrelaciones entre ellos

todos los aspectos

Information Systems Audit & Control Association

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

Se debe DISTINGUIR claramente entre: Utilizacin de medios informticos en la realizacin de una Auditora Realizacin de supervisin o control rutinario informtico dentro del entorno de sistemas de informacin Consultora en reas de sistemas de informacin, seguridad, calidad, etc.

Diagnsticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como pruebas de intrusismo, etc.

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

De
una Auditora de Sistemas de Informacin
que implica
la

EVALUACIN

EMISIN

de una

OPININ OBJETIVA e INDEPENDIENTE

sobre la

FIABILIDAD

de un sistema de informacin

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

Entre otros alcances, la evaluacin de:

Procedimientos organizativos y
operativos

Sistemas en produccin y participacin

en nuevos desarrollos

La confidencialidad La integridad de la Informacin

Eficiencia o de eficacia de los SI

Cumplimiento Legal y Normativo etc.

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

ORGANIZACIN
DIRECCIN
y

Gestin
e

DESARROLLO

Implantacin FISICA

SERVICIOS - EXPLOTACIN SEGURIDAD LOGICA Etc.

y

CONTINUIDAD del NEGOCIO

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

AUDITORA EXTERNA
AUDITORA INTERNA CONTROL INTERNO SOFTWARE

DATOS

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

AUDITORIA de SI INTERNA
Acta de forma continua y peridica, dentro de una planificacin a corto y largo plazo, que permite incluir todas y cada una de las reas relacionadas con TI

VENTAJA: formacin en el concepto de control de los auditados, y el seguimiento de la implantacin de las recomendaciones VALOR AADIDO: acta como control preventivo, contribuyendo a evitar que la

empresa incurra en prdidas o costes elevados

AUDITORA DE SISTEMAS DE INFORMACIN

OBJETIVOS

AUDITORA de SI EXTERNA
Su primera ventaja es la independencia de opinin del auditor, y que adems puede aportar conocimientos tcnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar
Suele solicitarse cuando la empresa detecta sntomas de riesgos de seguridad, en temas de eficiencia/ eficacia de los sistemas de informacin, o por

requerimientos legales

AUDITORA DE SISTEMAS DE INFORMACIN

DEBATE

Un Auditor de SI depende jerrquicamente del Director de Tecnologas de la Informacin. Cul de las siguientes es cierta con relacin a esta situacin? 1. Esta situacin no permitir alcanzar los objetivos de auditora de SI, ya que no existe la independencia necesaria 2. El auditor de SI debe depender jerrquicamente de la Direccin Financiera 3. Para asegurar la independencia, la auditora de SI debe ser externa 4. Esta situacin es la adecuada para asegurar los conocimientos tcnicos del auditor