Beruflich Dokumente
Kultur Dokumente
La Auditora de
Sistemas es un
mecanismo de control.
- Recoger, agrupar y evaluar evidencias.
Control
Que permitan determinar si el
rea de sistema salvaguarda
la:
Confidencialidad, integridad y disponibilidad de las
TICs.
Velando por la no transgresin de la normatividad
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
vigente
PROPOSITO
La auditoria de Sistemas busca el
aseguramiento de la calidad en la
Gestin de las Tecnologas de
Informacin y Comunicacin.
- Hardware
- Software
- Redes
- RR. HH.
Que coopere al logro de las metas y
objetivos de la organizacin.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
LOS AUDITORES
ENC Contralora de la
Repblica.
6. Si algo parece que va bien, es obvio que se ha pasado algo por alto.
IT Governance
Val IT 2.0
Management (2008)
Control
Risk IT
(2009)
Audit
gobierno de las TI
Misin del COBIT
Para investigar, desarrollar,
publicar y promover un conjunto
actualizado e internacional de
objetivos de control de
Tecnologa de la Informacin
generalmente aceptado, para
su uso diario por los
administradores del negocio y
los auditores.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
Alcances y objetivos:
Estndares generalmente aplicados y
aceptados para las buenas prcticas de
control en TI (Tecnologas de la
Informacin).
Para Sistemas de Informacin de la
Organizacin.
Fundamentado en una estructura de
control de las TI.
Basado en los Objetivos de Control de
ISACA.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
La Necesidad del Control en TI
Administradores
Usuarios
Auditores
Datos
Sistemas de Aplicacin
Tecnologa
Instalaciones
Personal
5. Manejo de la Inversin
9. Evaluacin de riesgos
1. Identificar soluciones.
2. Adquirir y mantener software de
aplicaciones.
3. Adquirir y mantener arquitectura de
tecnologa.
4. Desarrollar y mantener recursos TI.
5. Instalar y acreditar sistemas.
6. Administrar cambios.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
Dominio Entrega y Soporte
1. Definir niveles de servicio.
9. Administrar la configuracin.
COSO:(Committee of Sponsoring
Organizations of the Treadway
CObIT ERM Commission) - Comit de Organizaciones
Misin Patrocinadoras de la Comisin Treadway.
Objetivos estratgicos
ERM: Enterprise risk management (ERM),
Gobierno Corporativo Empresa de gestin de riesgos.
CRITERIOS DE
INFORMACIN
PROCESOS DE
efectividad
INFORMACIN eficiencia
confidencialidad
integridad
disponibilidad
?
cumplimiento
confiabilidad
RECURSOS DE TI
aplicaciones
informacin
infraestructura
personal
Ejecucin de la Auditora
a. Evaluacin de Organizacin en el rea de Sistemas.
b. Evaluacin de la Seguridad Fsica y Planes de Contingencia
de la Oficina de Sistemas.
c. Evaluacin de Bases de Datos, Archivos y Datos.
d. Evaluacin de Operaciones (Centro de Procesamiento y
rea de atencin a usuarios).
e. Evaluacin de Desarrollo y Mantenimiento de Sistemas.
f. Evaluacin de Redes de Comunicaciones.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
Informe de
Auditora
Determinacin de
responsabilidades.
Conclusiones.
Recomendaciones.
Sugerencias.
1) La responsabilidad puede surgir de
distintas fuentes:
- CIVIL
(por daos y perjuicios)
- PENAL
(por comisin de delitos)
- ADMINISTRATIVA
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI (por incumplimiento de normas
administrativas)
PASOS DE UNA
AUDITORA Determinacin e
implementacin de
estrategias para que:
X0
ATRIBUTOS
Determinacin
de
discrepancia
Normas.
Buenas
Practicas 4
Estndares 3
3
2
2
CUANTIFICACION 1
1
1 2 3
1 2 3
CUALIDADE
CONTRASTACI
S MEDICIN
N
CSF (Critical Success Factors - Factores Crticos de xito).
KPI (Key Performance Indicators Indicadores Clave de Desempeo).
KGI (Key Goal Indicators Indicadores Clave de Logro).
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
RIESGO
Cualquier acontecimiento que podra evitar que
una organizacin cumpla sus objetivos
institucionales previstos.
TIPOS DE RIESGO
ESTRATGICO.
TECNOLGICO.
GENTE Y ORGANIZACIN.
PROCESOS.
ISO/12207:2004.
CERTIFICACIN
Profesional
CISA (Certified Information System Auditor)
CISM (Certified Information Security Manager)
CISSP (Certified Information System Security
Professionals)
Auditor Lder - BS7799