Auditoría proactiva en el marco del Gobierno de TI

www.isaca.org.uy

marco del Gobierno de TI

Rodolfo Szuster,CISA CIA CBAProfesional en Procesos, Gobierno, Riesgos y Control de TI

Gerente de Auditoría Interna en Tarshop SAISACA BsAs Chapter Board

Agenda•• Transformando a los actores de la auditoría Transformando a los actores de la auditoría

en en ProtagonistasProtagonistas..

•• Conocer la carga de cada Conocer la carga de cada encargoencargo..

hacerhacer

www.isaca.org.uy

•• Cómo y Qué Cómo y Qué hacerhacer..

•• Elevando el nivel de Elevando el nivel de madurezmadurez del trabajo.del trabajo.

•• Conceptos sobre Conceptos sobre Gobierno de TIGobierno de TI•• ““TipsTips” para auditorias de TI ” para auditorias de TI proactivasproactivas..

Transformando a los actores de la Transformando a los actores de la

auditoría en auditoría en Protagonistas Protagonistas

El Pesimista:Se queja del viento.

El Optimista:

www.isaca.org.uy

Espera que cambe el viento

El Lider:Ajusta las velas …

Conocer la carga de cada Conocer la carga de cada encargoencargo

- Nivel de capacitación.

- Una visión ampliada.

- Comunicación efectiva.

www.isaca.org.uy

- Generando confianza.

- El desafío de Auditar Organizaciones “en Aprendizajeen Aprendizaje”

Cómo y Qué Cómo y Qué hacer hacer

-- Cómo y Qué hago?Cómo y Qué hago?- Agregando valor.- Quitando prejuicios. Escucha activa del auditado y su entorno- Sin poder suficiente “no se puede”.- Alcance: Prometer solo lo que se pueda cumplir.

www.isaca.org.uy

- Controles basados en riesgos.- Preventivos vs. detectivos y reactivos

- Estándares servidos a la carta! - COBIT Benchmark.- Auditar por y para el negocio sustentado en principios de buen

Gobierno Corporativo.

Elevando el nivel de Elevando el nivel de madurezmadurez del del

trabajotrabajo

- Observaciones recurrentes.

- Que esta malmal vs. que es lo que falta falta ?

www.isaca.org.uy

- Viendo una película mas allá de la foto.

Conceptos sobre Conceptos sobre GobiernoGobierno de TIde TILa información es un recurso clave para todas las empresas, y en todo el ciclo de vida de la información corporativa existe una enorme dependencia de la tecnología. La información y las tecnologías relacionadas con la información, están omnipresentes en las empresas y necesitan ser gobernadas y administradas de manera integral, teniendo en cuenta el proceso completo de negocios y las áreas de responsabilidad funcional de la TI .

www.isaca.org.uy

Hoy, más que nunca, las empresas necesitan para la realización de sus metas, incrementar:

• La creación de valor a través de TI• La satisfacción de los usuarios a través del compromiso de TI y sus servicios relacionados al negocioEl cumplimiento con las leyes relevantes, las regulaciones y las políticas.

Conceptos sobre Conceptos sobre GobiernoGobierno de TIde TI

www.isaca.org.uy© COBIT® 5: The Framework - 2011 ISACA. All rights reserved

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas

• ���������������������������� �������� �� ����������� ������ ������������ ���� ��� ��������������������

� �������� ������������ ��������� ���������������� �������� ������������� ������������� �� �� ������������������ � ������

www.isaca.org.uy

� �������������������������� ��������������� ��� ��� ����������� ������� �� ������������ �������!��� ������ � �������������"����� ���������������� #������������� ��������$�� ���� � � %��&�

� ' ���� ��������"��������� ����� ���������� ��(� ����������� ����� #���� ���� �������� ����� )��������� ��� ������� #��(��� ����������"������� ��� ���������� ��� ���������� ��

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas

• ���������������������������� �������� �� ����������� ������*���+,

� -��� ��� ���������������� �����������"����������������������� ' ����� �������� ���������� ��������������������"�������� ��� ������� ������������� ���������%������ � ����� �� . ����������

����� ����

www.isaca.org.uy

� #���������������� ��������(��� �������� �� ������� #����� ������ �!��� ��� � ������ ������� /������������� ��������� ������0������ ��������� �!��������

��� �������� ��� ����� �������������� �������� � ���������� � ������� �������

� -������������������������� ����������� ���� ������� ������� ������������)���������� ��� �������� ���� � ����� ���������� /������� ����� ��� ���������� ����)��������������� ������������ �������������������� �����������!�������� ������������ �

���� ���� ����������������� �������

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas

• ��������� �� ������� �������

� ��������� ������� � � ��������� ��� ���� � �������� ����� �������

� ' ���� ��������"�� � ���������� ��������� ���������� ��������

www.isaca.org.uy

� #��(�������� ���� ���� ��������"������� ������������ ����������� ����

� -������� ����������� �����������!� �������! �����)��� ���� ����������������!� �

� ' ��������� ���� �� � �������������������� �����������1 � �

� ������� ��������"�� � �������� ���� ��� ���������� !��������������

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas

2 ���������������� ������������3 � �. ������� ��������"���

. ' ���4 /��. �������� �������� �����(����

. 4 �������� ������������������������

. -����� !������� ��������0������� �!��������� ������������

. 4 ���(�!��������������������4 ���� ��!��������� �����

. 5���������� ������ � ����� ������������� !�������� � �����

www.isaca.org.uy

. 5���������� ������ � ����� ������������� !�������� � �����

. 5�� �������������������� ���������� ������������� �����

. 5�� ������� �������� ���������� �� �� ��� �

. ��������������� ���� ����� ����5�� �������� �� �����������(�������� ����

. #�� ���� ������(� ����' ����� �������������� ���������� ������ ��

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas

2 �������� �������� � �������� ����

�����. ���������������������� ���� �� �������������������� �����

. #������ �� ��6�)������������ ����������� � ����

. ' ��� ������������ �������������!�������

www.isaca.org.uy

. ' ��� ������������ �������������!�������

. ���(�� ��7������� ���� ���� ��������������� ��������

. ����� ���� �������� ������ � ����� ����

. ���������������8/��������������������� ������������� �����7�����

. /�)���������� �����������������

. ���(�� ���% ����!���� ����� �!��� ��� ��� �����

. #������������������ �������� �!��� ���

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas• ��������������� ��������������������

����� � ���

� /�� �� �������������� ������ � ����

� ������ ��"����� �!������0���! �������������� !�����

� ' ��� ��� ����!���� ��������

www.isaca.org.uy

� 9 ������������ ������������������������� � ���

� �����������)�7��������$���:������ �������;�� ���!������� ������/�� �� ��� ���������� � ���&��

� ' ������ � ��������������������� �����

““TipsTips” para auditorias de TI ” para auditorias de TI

proactivasproactivas• ��������������� ��������������������

����� � ����*���+,

� ;�� �����������������

� ' ����� ����� ������� ���������� ��<������������

� #����� ��������� ������������ ��������� � � ���������������

www.isaca.org.uy

� -��� ��� ����� "������������!� ���� � � ������ �������� ������ ���������� �������� � ����������������� �������� "������ �������� �������������� �!������������������ ���������!����������� ��"�������0� � ��<�� ��=���������� ������

Preguntas?Muchas Gracias

www.isaca.org.uy

Muchas Gracias Rodolfo Szuster, CISA CIA CBA

Rodolfo_Szuster@tarshop.com.ar