Beruflich Dokumente
Kultur Dokumente
Sistemas de Informacin
Serviciode
de Auditora
Auditora Interna
Servicio
Interna
ndice
Implicacin de la Direccin
Incremento vulnerabilidad de los sistemas
Dar respuesta a la dependencia de la informacin
Importancia costes e inversiones TIC
Potencial de las TIC para introducir cambios
Desconfianza en los procedimientos automatizados
Servicio de Auditora Interna
Eficacia
Eficiencia
Esquema Organizativo
Independencia
Autoridad
Esquema Organizativo
Mandato para una Auditora Interna
Esquema Organizativo
Mandato para una Auditora Externa
Esquema Organizativo
Naturaleza del trabajo de auditora de sistemas de
informacin (I)
Esquema Organizativo
Naturaleza del trabajo de auditora de sistemas de
informacin (II)
Proteccin de datos de carcter personal
Control de accesos
Administracin Electrnica
Equipamiento informtico
Seguridad sistemas
Desarrollo y mantenimiento de aplicaciones
Explotacin de sistemas de informacin
Contratacin bienes y servicios TIC
Tcnica de sistemas
Continuidad del servicio TIC
Acreditacin de confianza
Servicio de Auditora Interna
Esquema Organizativo
Naturaleza del trabajo de auditora de sistemas de
informacin (III)
B- Acciones proactivas
Participacin en el ciclo de control
Asegurar existencia de controles internos razonables y adecuados
Divulgar y fomentar las buenas prcticas
Fomentar la documentacin de los sistemas y procedimientos
Asesorar en la implementacin de pistas de auditora
Asesorar en las salvaguardas de activos
Asegurar eficiencia gestin recursos
Servicio de Auditora Interna
Esquema Organizativo
Naturaleza del trabajo de auditora de sistemas de
informacin (IV)
C- Auditora forense
Desafo ante delitos informticos, garantizando la evidencia
digital que se presentase en un proceso judicial.
Recuperar informacin
Determinar cusa y origen de una situacin
Identificar autor(es) acciones ilcitas
Identificar uso inapropiado de los medios de la Organizacin
Esquema Organizativo
Naturaleza del trabajo de auditora de sistemas de
informacin (V)
Auditor Informtico
reas de Conocimiento (certificables)
Tcnica o metodologa de auditora informtica
Gestin, planificacin y organizacin de las TIC
Infraestructura tcnica, prcticas operativas y proteccin de
activos
Recuperacin de desastres y continuidad de la actividad
Desarrollo, adquisicin, implementacin y mantenimiento de
sistemas
Evaluacin de procesos y gestin de riesgos
Auditor Informtico
Otras caractersticas (no certificables)
Hechos
Adecuar tcnicas auditora tradicionales a los controles de las TIC
Generar resultados homogneos
Organizar los trabajos (tipificar tareas)
Emplear distintos referentes segn tipo de auditora
Estndares basados en buenas prcticas
Servicio de Auditora Interna
Planificacin de Actuaciones
Qu auditar
Cundo auditar
Priorizar las actuaciones detectadas y ajustando el alcance a
los recursos disponibles y las demandas de la direccin
Elaborar el documento de planificacin peridica de la unidad
de auditora
Revisin peridica del plan inicial para incorporar actuaciones
no previstas
Cmo auditar
Proceso para planificar las actuaciones individuales
Servicio de Auditora Interna
Planificacin de Actuaciones
Anlisis de
riesgos
Prioridades de la
Organizacin
Actuacin 1
Sensibilidad de
la Direccin
Requerimientos
legales
Plan de Actuaciones de
Auditora
Actuacin 2
Tarea 1
Tarea 2
Tarea n
Servicio de Auditora Interna
Situaciones de riesgo
inicialmente no previstas
....
Actuacin n
PLANIFICACIN DE ACTIVIDADES
Identificar la informacin a recopilar
Identificar las tareas de campo
Identificar interlocutores
Recursos necesarios/disponibles
Responsabilidades de los miembros del equipo auditora
Calendario tentativo
Auditoras operativas:
Existencia de controles
Precauciones
El acceso a los datos reales por los auditores debe ser siempre slo
en modo lectura
Los datos extrados deben aislarse del entorno de produccin para
evitar que las manipulaciones alteren los originales
El empleo de herramientas que puedan causar perturbaciones debe
ser limitado
Servicio de Auditora Interna
los
parmetros
que
herramientas
empleadas
con
un
Contenidos
del Informe
de Auditora