Upload File

auditoría de ti

20
Auditoría de TI ¿POR QUÉ ES IMPORTANTE AUDITAR LOS SISTEMAS DE INFORMACIÓN DE UNA EMPRESA?

Upload: hferna01

Post on 07-Nov-2015

222 views

Category:

Documents


2 download

Report

DESCRIPTION

Elementos a considerar en un auditoría de sistemas de información

TRANSCRIPT

  • Auditora de TI

    POR QU ES IMPORTANTE AUDITAR LOS SISTEMAS DE

    INFORMACIN DE UNA EMPRESA?

  • Es muy probable que al leer el ttulo del tpico,

    se habrn preguntado:

    ...auditora informtica?

    ... para que necesito estudiar esto si ese no es

    mi campo?

    ...realmente es importante para mi labor

    profesional conocer del tema o es slo por un

    requisito acadmico?.

    Auditora de TI

  • Financiera

    Tecnologa de

    Informacin

    Cumplimiento

    Gestin

    La auditora de TI es el proceso de

    recoger, agrupar y evaluar evidencias

    para determinar si un sistema de

    informacin salvaguarda los activos,

    mantiene la integridad de los datos,

    lleva a cabo eficazmente los fines de

    la organizacin y utiliza eficientemente

    los recursos

    Tipo de Auditoras

  • Auditora Interna

    Auditora Interna: Evaluacin realizada por un departamento interno responsable dentro de la empresa, para examinar y evaluar algunas funciones y los controles relacionados

    Auditora Financiera

    Auditora Operativa

    Auditora de Cumplimiento de Regulaciones

    Auditora de Posibles Fraudes

    Auditora de TI

  • Auditora Externa

    Auditora Externa: Su principal objetivo es asegurar que los estados financieros emitidos por una empresa, son una representacin fiel de todas sus transacciones y actividades relevantes.

    En abril de 2003, la Comisin Nacional Bancaria y de Valores determin que

    las empresas registradas en la BMV, preparen su informacin financiera

    siguiendo las normas establecidas por el CINIF.

    El Consejo Mexicano para la Investigacin y Desarrollo de Normas de

    Informacin Financiera (CINIF) publica las Normas de Informacin

    Financiera (NIFs ). http://www.cinif.org.mx/

    Normalmente es realizada por una empresa consultora: PWC, Deloitte, KPMG

  • Externa vs. Interna

    Auditora Externa: Auditor Independiente(CPA)

    Requerida por la BMV o la SEC para empresas pblicas

    Se le conoce como auditora financiera

    Representa los intereses de los accionistas el gran pblico inversionista

    Regida por estndares

    Auditora Interna: Empleado interno (normalmente CIA o CISA)

    Algunas veces la funcin puede ser tercerizada (Outsourcing)

    Alcance ms amplio (operaciones, RH, Ventas, Almacenes)

    Representa los intereses de la propia organizacin (Consejo de Administracin)

    Regida por estndares: ISACA (Information Systems Audit and Control Association)

  • Qu significa CISA? CISM?

    CISA - Certified Information Systems Auditor

    CISM - Certified Information Systems Manager

    www.isaca.org (Information Systems Audit and Control Organization

  • COBIT

    COBIT significa Control OBjetives forInformation and related Tecnology

    Es una herramienta de gobierno de las tecnologas de informacin diseado por la

    ISACA

  • COBIT

    La misin del COBIT: buscar, desarrollar, publicar y

    promover un autoritario y actualizado conjunto

    internacional de objetivos de control de tecnologas de la

    informacin, generalmente aceptadas, para el uso diario

    por parte de gestores de negocio y auditores

  • COBIT

    OBJETIVOS DE CONTROL

    OBJETIVOS DE CONTROL

    DETALLADOS

    DOMINIOS

    Planificacin y organizacin

    Adquisicin e implementacin

    Soporte de entrega

    Monitorizacin

    302 Objetivos

    11 Objetivos

    6 Objetivos

    13 Objetivos

    4 Objetivos

    Total 34 Objetivos

  • Qu es la Auditora de TI?

    AUDITORIA

    DE TI

    Es una disciplina encargada de aplicar un conjunto de tcnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de informacin.

    Adicionalmente se encarga de evaluar la seguridad en los departamentos de TI, la eficiencia en el control de los procesos administrativos y la privacidad de la informacin

  • Para ello necesita

    Conjunto de Procedimientos y Tcnicas para evaluar y

    controlar, total o parcialmente los elementos informticos

    de una organizacin.

    Su finalidad es proteger los recursos de sta, verificando

    que las actividades que desarrollan estos elementos

    informticos cumplan con las normativas de la Empresa

    Metodologa

  • Controles insuficientes

    Insuficiente involucracin del usuario

    Falta de estndares de procesamiento de datos

    Exposicin al fraude

    Falta de revisiones independientes

    Retorno de la inversin inadecuado

    Principales preocupaciones de la Gerencia

  • Paradigma de los Auditores

    Mucha desconfianza

    En muchas ocasiones las personas son reacias a cooperar

    Surge el miedo natural: Si vienen los auditores me van a correr

  • Sntomas de cuando es necesario ejecutar la Auditora de TI

    Falta de coordinacin y desorganizacin en los servicios de TI

    Mala imagen e insatisfaccin de los usuarios

    Debilidades econmico-financieras

    Irregularidades y violaciones continuas a las polticas de manejo de informacin

  • Etapas de una Auditora de TI

    Determinacin de Alcances y Objetivos

    Evaluacin Preliminar del Entorno Auditable

    Planificacin de la Auditora

    Ejecucin de la Auditora

    Informe de Auditora

    Seguimiento

  • Qu elementos de TI se auditan?

    Desarrollo de Sistemas

    Segregacin de Funciones

    Bases de Datos

    Comercio Electrnico

    Infraestructura de Redes

    Controles de Acceso a Aplicaciones

  • Auditora de Aplicaciones

    Evaluacin con alcance enfocado en una aplicacin o un proceso de negocio especfico

    Proceso de nmina que abarca diferentes servidores, bases de datos, localidades y empresas

    Hojas de clculo que utiliza macros de Excel para generar datos crticos

    El nivel de control est directamente relacionado con el grado de riesgo involucrado con un procesamiento

    incorrecto o inadecuado de la informacin

  • Administracin

    Inputs, Procesamiento, Outputs

    Seguridad Lgica

    Disaster Recovery Plan

    Administracin del Cambio

    Soporte a Usuarios

    Servicios de Proveedores

    Controles Generales

    Auditora de Aplicaciones

  • Tips para manejar adecuadamente una Auditora

    No es una confrontacin

    Estar disponible para atender a los auditores

    Conocer perfectamente el Alcance y los Objetivos que busca la Auditora

    Involucrar al equipo especficamente requerido

    Entender el tipo de informacin que se requiere recolectar

    Entender el tipo de informacin que NO se requiere recolectar


Marco de recomendaciones de Seguridad y Auditoría en ...tic.crue.org/wp-content/uploads/2016/03/Marco-de-recomendacione… · Auditoría de seguridad TI, que controla el buen funcionamiento

La Auditoría de TI aplicada al proceso de PLD 1 La Auditoría de TI aplicada al proceso de Prevención de Lavado de Dinero Eduardo Ritegno BNA Mayo de 2009

Auditoría de TI Informe - Dell EMC Mexico · construido; un enfoque clave radica en los nuevos niveles de agilidad y productividad que EMC puede lograr por ... TI de EMC: Liderazgo

INFORME DE AUDITORÍA FIDEICOMISO … · Hipotecario Nacional de Guatemala -CHN-; y Fideicomisario: La Municipalidad de ... relacionados con el Proyecto Agua para ti; los casos en

GOBIERNO CON TI PROSPERIDAD CON TI TALENTO TI … · 2020-03-30 · GOBIERNO CON TI PROSPERIDAD CON TI TALENTO TI Cofinanciar proyectos de innovación que estén orientados al fortalecimiento

CIBERTEC - Seguridad y Auditoría de TI 5 - 9

Auditoría de outsourcing de ti

Informe Final TI-SI-001-2018 · Informe Final TI-SI-001-2018 Pág- 6 2. RESULTADOS DE LA EVALUACIÓN 2.1 Bitácora del Sistema y Controles en Línea. En el proceso de auditoría se

Consultoría TI . Auditoría de Seguridad TIC Soporte … · CONSULTORIA TI - AUDITORÍA DE SEGURIDAD - SOPORTE TECNOLÓGICO - DESARROLLO A MEDIDA. y su confianza nos avala “ofrecemos

Auditoría TI en la...3 Para poder aplicar el Plan Auditor y realizar la Auditoría TI en la Asociación APSA, se han hecho servir dos herramientas: la creación de un cuestionario

SUGEF 14-09 - TI Audiseg Auditoría detiaudiseg.com/download/Sugef1409.pdf · 2014-11-05 · tecnologías de información deben incluir obligatoriamente el proceso DS2 “Administrar

Cátedra: Consultoría en Auditoría de SI/TI Página 1 · 2012-08-14 · para planificar, organizar, ... - alinear los SI/TI con el negocio, identificar riesgos, ... - Conozca cómo

AUDITORÍA Auditoría de Sistemas Informáticos 1. AUDITORÍA AUDITORÍA DE SISTEMAS INFORMÁTICOS

Auditoría en TI en La Bibloteca Anastacio Lopez Santiago_Integradora Doc Formal (Hay Que Corregir El Corregido)

Auditoría y Seguridad de TI: Estado del arte y aplicación en

Metodología para la identificación y Evaluación de riesgos de TI en una auditoría de estados financieros

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 …€¦ · AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca

MEMORÁNDUM DE PLANIFICACIÓN DE AUDITORÍA AUDITORÍA

Departamento del Trabajo y Recursos Humanos ... Situacion...2 Informe de Auditoría TI-12-07 13 de febrero de 2012 Unidad 5020 - Auditoría 13290 5 - Deficiencias relacionadas con

Seguridad vs.Green IT - infosecurityvip.com INFOSEC MONTEVID… · Evento CIGRAS 2013 IV Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad de TI (CIGRAS). Jueves

CAPÍTULO I AUDITORÍA INFORMÁTICA – …repositorio.espe.edu.ec/bitstream/21000/723/1/T-ESPE-021849.pdf · de información de auditoría y control de procesos y objetivos de TI

INFORME DE AUDITORÍA FIDEICOMISO … · Hipotecario Nacional de Guatemala –CHN-; y Fideicomisario: La Municipalidad de ... relacionados con el Proyecto Agua para ti; los casos

Proyecto II Auditoría de TI-Versión Impresa Final

Auditoría de Sistemas de TI

Software de Análisis, Extracción y Auditoría de Datos Actual Estado Deseable 6. Dependencia de la auditoría hacia el departamento de TI, para acceder y obtener los archivos y tablas

La Auditoría Al Servicio de La TI en Las Organizaciones

TI Auditoría Ambiental G10

Auditoría TI en la - RUA: Principalrua.ua.es/dspace/bitstream/10045/80391/1/Auditoria_TI_en...3 Para poder aplicar el Plan Auditor y realizar la Auditoría TI en la Asociación APSA,

INFORME DE AUDITORÍA TI-10-05 24 de agosto de 2009 ... Situacion Financiera/TI-10-05 - Informe de la...Gobernador y cuatro personas nombradas por el Gobernador con el consentimiento

¿Cómo Implementar Auditoría de TI que Agregue Valor a la Organización?

OFERTA ACADÉMICA GESTIÓN TI Y SEGURIDAD DE … · Realización de la Auditoría y Reporte de Hallazgos 10. Técnicas de Auditoría. 11. Reporte de Desviaciones. 12. Reuniones de

AUDITORIA TI - Grupo de apoyo a la preparación de la 25 ... · auditoría de forma que el riesgo total esté a un ... Técnicas de auditoría asistidas por computador . NOTIFICAR

Consultoría TI . Auditoría de Seguridad TIC Soporte ......+ información en 91 3914429 o [email protected] Sistemas Operativos Cliente (Windows, Linux, Mac, otros) - Despliegue

PANEL Tendencias de Auditoría y Riesgos - isaca.org · de Riesgos de TI Aprovechamiento de Data Analytics Fortalecimiento de “soft skills” de los Auditores . FUNCIÓN DE AUDITORÍA

DIPLOMADO EN seguridad y auditoría de tecnologías de la ... y Auditoría de... · AUDITORIA DE TI Y TÉCNICAS DE AUDITORÍA ASISTIDA POR COMPUTADOR COMPETENCIAS POR GENERARSE EN