Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORA: una sistemtica evaluacin de las accede los datos, cuando y como son accedidos. O alterar un log de auditora. Hacerla Escalable,
diversas operaciones y controles de una bien, la estructura de los datos. Ampliable y Eficiente La plataforma de auditora de
organizacin, para determinar si se siguen polticas Beneficios: Evaluar cumplimiento de planes, datos debe acomodarse al crecimiento y la adicin
y procedimientos aceptables, las normas estable., si programas, polticas y lineamientos; identificar de nuevas fuentes de datos. Hacerla Flexible
se utilizan los recursos eficientemente y si se han problemas operacionales, proveer oportunidad de asegrese que se pueda responder rpida y
alcanzado los objetivos de la organizacin. mejoras; proveer alimentacin para acciones fcilmente a esos cambios de requerimi. Gestin
OBJETIVOS: control de la funcin informtica; preventivas y correctivas. Limitaciones: Tiempo, Centralizada Una plataforma de auditora de datos
anlisis de la eficiencia de los sis. Informticos; presupuesto, personal. debe ser capaz de auditar mltiples bases de datos
verificacin del cumplimiento de la Normativa en RESPONSABILIDAD Auditor jefe: (R)Responsable en mltiples servidores fsicos. Asegurar la
este mbito; revisin de la eficaz gestin de los final de todas las fases de la auditora; debe Plataforma de auditora de Datos la plataforma no
recursos informticos. preparar el plan y presentar el informe de la debe tener puertas traseras de acceso ni permitir
AUDIT. INFORM.: tcnicas y procesos que auditora; seleccin de los miembros; (F)Definir los el acceso por las mismas de las bases de datos que
ejecutan la revisin practica que se realiza sobre los requisitos de cada trabajo de la auditora; Informar monitorea. Identificacin de los Datos Se debe
recursos informticos de la entidad, con el fin de y comunicar al auditado sobre los resultados; establecer y mantener un inventario de todos los
emitir un informe y/o dictamen sobre la situacin Auditores: (R)Elaborar un informe sobre los datos, incluyendo los de fuentes externas. Anlisis
en que se desarrollan y se utilizan, esos recursos. resultados de la auditoria y consignar las de los Datos Determinar los roles, vulnerabilidades y
Rec. Inform-: datos e informacin, aplicaciones observaciones; realizar con eficacia las responsabilidades relativas a todos los datos.
(software), infraestructura y recursos humanos. responsabilidades asignadas; (F)Actuar con Hacerla Completa La poltica de auditora de datos
TIPO: La auditora informtica evala y comprueba objetividad y limitarse al mbito de la auditoria; necesita abarcar todos los datos dentro de una
los controles y procedimientos informticos ms Recoger y analizar datos para obtener conclusiones. organizacin, y toda la informacin que pasa hacia o
complejos. La auditora operativa o de gestin es Auditado: (R) Informar al personal afectado sobre alrededor de una organizacin tanto desde dentro
una revisin que comprende las actividades, el objeto y finalidad de la auditora; Poner a como desde afuera.
sistemas y controles dentro de la empresa para disposicin del equipo auditor los medios Habilitacin de Reportes y Anlisis. Establecimiento
conseguir economa, eficiencia, u otros objetivos. necesarios; Cooperar con los auditores para de Patrones de Uso Normal. Establecimiento de una
Auditorias financieras las que se hacen con el fin de alcanzar los objetivos de la auditora; e iniciar las Poltica de Documentacin y Revisin.
asegurar el adecuado registro de las transacciones, acciones correctoras atendiendo al informe de la Estndares: Objetivos de Control para la informacin
el cumplimiento de los principios de Contabilidad auditora. y Tecnologas relacionadas (COBIT) creado por
generalmente aceptados y los planes y regulaciones creado por la Asociacin para la Auditoria y Control
contables y financieros, que obligan a la de Sistemas de Informacin, (ISACA). La Information
organizacin. Las auditorias verificativas o de Technology Infrastructure Library (ITIL)
cumplimiento tratan de asegurar a la direccin de la SEMANA 3
organizacin, que sus polticas, programas y normas Control, base para auditora Es una de las fases del
se cumplen razonablemente en todo el mbito de la proceso administrativo, le corresponde: comparar
misma. La auditora tcnica o de mtodos es una los resultados obtenidos contra los resultados
revisin de los mtodos y tcnicas utilizadas en la determinados en el proceso de planeacin de la
realizacin de las operaciones de la empresa. Informe, debe contener: objetivo y alcance de la estrategia organizacional y de sus actividades
Las auditorias corresponde a los auditores, auditora, observaciones de no conformidad, tcticas y operativas con el fin de determinar el nivel
dividindose en: Interna: funcin de evaluacin capacidad del SC para alcanzar los objetivos de cumplimiento y ajustar los diferentes parmetros
independiente, bajo la autorizacin de la direccin definidos, lista de distribucin del informe y caractersticas de los procesos mediante los cuales
para examinar y evaluar las actividades de la Funciones Auditora e informtica: Evaluacin y se busca el cumplimiento de los objetivos
entidad, ayudndole a la misma a realizar sus verificacin de los controles y procedimientos organizacionales. Control est basado en el uso de
funciones y asegurar: salvaguardia del inmovilizado relacionados con la funcin de informtica dentro un lazo de retroalimentacin (feedback) mediante el
material e inmaterial, exactitud y fiabilidad de los de la organizacin; La validacin de los controles y cual se compara la salida (output) del proceso o
registros contables, fomento de la eficiencia procedimientos utilizados para el aseguramiento sistema controlado contra valores de referencia, de
operativa, cumplimiento de sus obligaciones permanente del uso eficiente de los sistemas de modo que al presentarse desviaciones, por exceso o
legales. Externa: evaluacin independiente para la informacin computarizados y de los recursos de por defecto, se produce una seal de correccin
opinin respecto de la calidad de los estados informtica dentro de la organizacin; Evaluacin, que debe ser alimentada al proceso para corregir las
financieros de la entidad, el auditor evala y verificacin e implantacin oportuna de los desviaciones observadas en la salida.
comprueba los controles y procedimientos controles y procedimientos que se requieren para el Orientados a: Control gerencial, Control Informtico
informticos ms complejos. Actividades auditora: aseguramiento del buen uso y aprovechamiento de Apoyar los controles anteriores
Auditora de la gestin de los S.I./T.I.; Auditora de la funcin de informtica; Aseguramiento
los sistemas en desarrollo; Auditora de los Centros permanente de la existencia y cumplimiento de los
de Proceso de Datos; Auditoria de las Aplicaciones; controles y procedimientos que regulan las
Apoyo a los auditores no informticos. actividades y utilizacin de los recursos de
informtica de acuerdo con las polticas de la
organizacin.
Metodologa: Alcance y objetivos, Estudio inicial del
entorno auditable, Determinacin de los recursos,
Elaborar plan y programa de trabajo, Actividades de
auditora, Informe final, Carta de presentacin del
informe
SEMANA 2
AUDITORIA SIS. INFORMA. Evaluar el uso adecuado
de los sistemas para el correcto ingreso de los datos, Sistema de Control Interno: Proceso, llevado a cabo
el procesamiento adecuado de la informacin y la
por la Junta Directiva, la direccin u otro personal de
emisin oportuna de sus resultados en la institucin,
la entidad, y el resto del personal, diseado para
incluyendo la evaluacin en el cumplimiento de las
proveer seguridad razonable sobre el logro de los
funciones, actividades y operaciones de
siguientes tipos de objetivo: (Efectividad y eficiencia
funcionarios, empleados y usuarios involucrados
de las operaciones, Confiabilidad de la informacin
con los servicios que proporcionan los sistemas
financiera, Cumplimiento de leyes y regulaciones
computacionales a la empresa. La auditora de datos
Salvaguarda de activos)///// OCDE (Organizacin
no solamente protege los datos de una organizacin,
para la cooperacin y el desarrollo econmicos)
sino que asegura la responsabilidad, la recuperacin
Principios para mantener la confianza de los
y la longevidad de los sistemas que dependen de los
inversionistas y atraer capitales estables y a largo
datos.
plazo en pases en va de desarrollo. Sarbanes Oxley
Mejores prcticas: Responsabilidad segregada El
Exactitud y transparencia de la informacin
equipo responsable de auditar un sistema debe ser
financiera para empresas que cotizan en Bolsa
distinto a aquel que lo administra y lo utiliza.
La auditora de datos habilita a una organizacin la
Mantener el Sistema de Auditora de Datos
No lo s joven evala la vulnerabilidad y la probabilidad de su Definir el alcance del SGSI (fronteras)
COSO Componente ocurrencia. Se estima su posible impacto. Definir una poltica de seguridad
La segunda fuente es el conjunto de requisitos Identificar activos
legales, estatutarios, regulatorios y contractuales Realizar el anlisis de riesgos de activos.
que debe satisfacer: la Organizacin, sus socios Identificar las reas dbiles de los activo
comerciales, los contratistas, los proveedores de Tomar decisiones para manejar el riesgo
servicios. Seleccionar los controles apropiados
El CI est compuesto por 5 componentes La tercera fuente est formada por los principios, Implementar y manejar los controles seleccionados
interrelacionados: objetivos y requisitos que la Organizacin ha Elaborar la declaracin de aplicabilidad
- Ambiente de control. La gente - sus atributos desarrollado para apoyar sus operaciones. COBIT
individuales, incluyendo la integridad, los valores reas de control ISO/IEC 17799:2000 COBIT 5 se enfoca en el gobierno y la gestin de la
ticos y la competencia Poltica de Seguridad, Aspectos organizativos para la informacin, este se puede aplicar a cualquier tipo
- Valoracin de riesgos. La entidad debe ser seguridad, Clasificacin y control de los activos, de empresa ya que lo que se busca es lograr la
consciente de los riesgos y enfrentarlos Seguridad ligada al personal, Seguridad fsica y del satisfaccin e cliente, agregar valor a la empresa,
- Actividades de control. entorno, Gestin de comunicaciones y operaciones mejorar la relacin que exista entre la empresa y las
- Informacin y comunicacin. Control de accesos, Desarrollo y mantenimiento de TI.
- Monitoreo. sistemas, Gestin de continuidad del negocio,
El CI es un proceso iterativo multidireccional en el Conformidad PRINCIPIO
cual casi todos los componentes pueden influenciar reas de control ISO/IEC 17799:2005
COBIT 5.