auditoría proactiva en el marco del gobierno de ti · - el desafío de auditar organizaciones ......
TRANSCRIPT
Auditoría proactiva en el marco del Gobierno de TI
www.isaca.org.uy
marco del Gobierno de TI
Rodolfo Szuster,CISA CIA CBAProfesional en Procesos, Gobierno, Riesgos y Control de TI
Gerente de Auditoría Interna en Tarshop SAISACA BsAs Chapter Board
Agenda•• Transformando a los actores de la auditoría Transformando a los actores de la auditoría
en en ProtagonistasProtagonistas..
•• Conocer la carga de cada Conocer la carga de cada encargoencargo..
hacerhacer
www.isaca.org.uy
•• Cómo y Qué Cómo y Qué hacerhacer..
•• Elevando el nivel de Elevando el nivel de madurezmadurez del trabajo.del trabajo.
•• Conceptos sobre Conceptos sobre Gobierno de TIGobierno de TI•• ““TipsTips” para auditorias de TI ” para auditorias de TI proactivasproactivas..
Transformando a los actores de la Transformando a los actores de la
auditoría en auditoría en Protagonistas Protagonistas
El Pesimista:Se queja del viento.
El Optimista:
www.isaca.org.uy
Espera que cambe el viento
El Lider:Ajusta las velas …
Conocer la carga de cada Conocer la carga de cada encargoencargo
- Nivel de capacitación.
- Una visión ampliada.
- Comunicación efectiva.
www.isaca.org.uy
- Generando confianza.
- El desafío de Auditar Organizaciones “en Aprendizajeen Aprendizaje”
Cómo y Qué Cómo y Qué hacer hacer
-- Cómo y Qué hago?Cómo y Qué hago?- Agregando valor.- Quitando prejuicios. Escucha activa del auditado y su entorno- Sin poder suficiente “no se puede”.- Alcance: Prometer solo lo que se pueda cumplir.
www.isaca.org.uy
- Controles basados en riesgos.- Preventivos vs. detectivos y reactivos
- Estándares servidos a la carta! - COBIT Benchmark.- Auditar por y para el negocio sustentado en principios de buen
Gobierno Corporativo.
Elevando el nivel de Elevando el nivel de madurezmadurez del del
trabajotrabajo
- Observaciones recurrentes.
- Que esta malmal vs. que es lo que falta falta ?
www.isaca.org.uy
- Viendo una película mas allá de la foto.
Conceptos sobre Conceptos sobre GobiernoGobierno de TIde TILa información es un recurso clave para todas las empresas, y en todo el ciclo de vida de la información corporativa existe una enorme dependencia de la tecnología. La información y las tecnologías relacionadas con la información, están omnipresentes en las empresas y necesitan ser gobernadas y administradas de manera integral, teniendo en cuenta el proceso completo de negocios y las áreas de responsabilidad funcional de la TI .
www.isaca.org.uy
Hoy, más que nunca, las empresas necesitan para la realización de sus metas, incrementar:
• La creación de valor a través de TI• La satisfacción de los usuarios a través del compromiso de TI y sus servicios relacionados al negocioEl cumplimiento con las leyes relevantes, las regulaciones y las políticas.
Conceptos sobre Conceptos sobre GobiernoGobierno de TIde TI
www.isaca.org.uy© COBIT® 5: The Framework - 2011 ISACA. All rights reserved
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas
• ���������������������������� �������� �� ����������� ������ ������������ ���� ��� ��������������������
� �������� ������������ ��������� ���������������� �������� ������������� ������������� �� �� ������������������ � ������
www.isaca.org.uy
� �������������������������� ��������������� ��� ��� ����������� ������� �� ������������ �������!��� ������ � �������������"����� ���������������� #������������� ��������$�� ���� � � %��&�
� ' ���� ��������"��������� ����� ���������� ��(� ����������� ����� #���� ���� �������� ����� )��������� ��� ������� #��(��� ����������"������� ��� ���������� ��� ���������� ��
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas
• ���������������������������� �������� �� ����������� ������*���+,
� -��� ��� ���������������� �����������"����������������������� ' ����� �������� ���������� ��������������������"�������� ��� ������� ������������� ���������%������ � ����� �� . ����������
����� ����
www.isaca.org.uy
� #���������������� ��������(��� �������� �� ������� #����� ������ �!��� ��� � ������ ������� /������������� ��������� ������0������ ��������� �!��������
��� �������� ��� ����� �������������� �������� � ���������� � ������� �������
� -������������������������� ����������� ���� ������� ������� ������������)���������� ��� �������� ���� � ����� ���������� /������� ����� ��� ���������� ����)��������������� ������������ �������������������� �����������!�������� ������������ �
���� ���� ����������������� �������
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas
• ��������� �� ������� �������
� ��������� ������� � � ��������� ��� ���� � �������� ����� �������
� ' ���� ��������"�� � ���������� ��������� ���������� ��������
www.isaca.org.uy
� #��(�������� ���� ���� ��������"������� ������������ ����������� ����
� -������� ����������� �����������!� �������! �����)��� ���� ����������������!� �
� ' ��������� ���� �� � �������������������� �����������1 � �
� ������� ��������"�� � �������� ���� ��� ���������� !��������������
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas
2 ���������������� ������������3 � �. ������� ��������"���
. ' ���4 /��. �������� �������� �����(����
. 4 �������� ������������������������
. -����� !������� ��������0������� �!��������� ������������
. 4 ���(�!��������������������4 ���� ��!��������� �����
. 5���������� ������ � ����� ������������� !�������� � �����
www.isaca.org.uy
. 5���������� ������ � ����� ������������� !�������� � �����
. 5�� �������������������� ���������� ������������� �����
. 5�� ������� �������� ���������� �� �� ��� �
. ��������������� ���� ����� ����5�� �������� �� �����������(�������� ����
. #�� ���� ������(� ����' ����� �������������� ���������� ������ ��
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas
2 �������� �������� � �������� ����
�����. ���������������������� ���� �� �������������������� �����
. #������ �� ��6�)������������ ����������� � ����
. ' ��� ������������ �������������!�������
www.isaca.org.uy
. ' ��� ������������ �������������!�������
. ���(�� ��7������� ���� ���� ��������������� ��������
. ����� ���� �������� ������ � ����� ����
. ���������������8/��������������������� ������������� �����7�����
. /�)���������� �����������������
. ���(�� ���% ����!���� ����� �!��� ��� ��� �����
. #������������������ �������� �!��� ���
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas• ��������������� ��������������������
����� � ���
� /�� �� �������������� ������ � ����
� ������ ��"����� �!������0���! �������������� !�����
� ' ��� ��� ����!���� ��������
www.isaca.org.uy
� 9 ������������ ������������������������� � ���
� �����������)�7��������$���:������ �������;�� ���!������� ������/�� �� ��� ���������� � ���&��
� ' ������ � ��������������������� �����
““TipsTips” para auditorias de TI ” para auditorias de TI
proactivasproactivas• ��������������� ��������������������
����� � ����*���+,
� ;�� �����������������
� ' ����� ����� ������� ���������� ��<������������
� #����� ��������� ������������ ��������� � � ���������������
www.isaca.org.uy
� -��� ��� ����� "������������!� ���� � � ������ �������� ������ ���������� �������� � ����������������� �������� "������ �������� �������������� �!������������������ ���������!����������� ��"�������0� � ��<�� ��=���������� ������
Preguntas?Muchas Gracias
www.isaca.org.uy
Muchas Gracias Rodolfo Szuster, CISA CIA CBA